您的位置:360文档中心› IEEE802.11i无线局域网安全技术研究

IEEE802.11i无线局域网安全技术研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

规范, 这也是受 所有芯片开发 商及 系统集 成商所瞩 目的82 1未来 O .1 走势所在。但整个82li 准中的安全问题 已经引起 了广泛的关注 0 l 标 在此前提下, E 制定并 通过 了新 一代安全 标准IE 82 1i 1 E E E E 0. ll 【 】
1 无线网络安全技术及其缺 陷的分析 I E 2 1 是 第一种无线 以太 网标 准 ,山干 以太嘲在 局域嘲 E E8 . l 0 技术的绝对统 治地位 ,目前实际上 已成 为无线 局域网的代名词。 IE S21包括 队证和加 密 等方面 ,82 1 标准 涵盖 许多子 E E 0.1 0. l
A t nctn u etao 通信协 议) h i i 以及82 I 0.x,强迫使用者必须进行验 征以 及交互验 证; ,使片 了Ml( s g t r oe,信息完整性 第二 { CMes en gt d a I e iC 编 码) 测 传 送 的 字节 是 否 有被 修 改 的情 况 ; 三 ,使 用T I 检 第 K P(
维普资 _ 田 口
I E 2 1 线 局域 网安 全 技 术 研 究 E 0 . 1无 E 8 i
李 捷
( 东金融学 院汁算机 系 ) 广
摘 要 本 文介绍 了当前无线局域 网中的安全缺陷 以及常见的无线局域 网攻击手段 ,在 介绍无线局域早期8l 1 住安 仝缺 f 1标: 2
IE 82 1i 议 使 用 了 E P x nie E E( . l 协 } A (E t s l e b
集 ,并 且每一个 子集 的侧重 点都不 同: 中最核 心的是 821a, 其 0. t R21b 0. l 它 们定义 了最 核心 的物理 层规范 +这 也是受 0. 和82 1g, l 所有芯片开 发商及 系统 集成商所 瞩 目的8 2 1 未来 走势所在 。但 O. l 整个8 2 1 标 准 中的 安全问题 已经 引起 了广泛 的关注 ,利 用认证 0.l
T mprl yIt ry通信协 议)、C MP( o ne —Mo e C C— e oa Ke e i n gt C C u tr d/ B
与加密的安全漏洞 ,在短 至几分钟 的时 间内 , 可以破解密钥” 就 。 1 服务集标识符 ( S + 1 S1 通过对多个无线 接入点A (ces D) PA cs Pit on设置 不同OS l )  ̄ Sn,并要求 无线 工作 站出示正确 的SI 才能访 SD 问A ,这 样就可 以允许不 同群组 的用 户接入 , 对资源 访问的权 P 并 限进 行区别限制 。因此 可以认 为S I是 一个简单 的 口令 ,从而提 SD
的标 准 8 21i 了研 究。 0 . 进行 1 IE 82 J是 第一种 无线 以太 嘲标 准 ,由于以太 网在局域 刚 E E 0, l
于加强了生成加密密钥的算法 ,因此 即便收集到分组信息并对 其进 行解析 ,也儿 乎无法计算出通片密钥 其原理为根据通心 密钥 ,配 { , 合表示 电脑MA 地址和 分组信 息顺序 号的编 号 ,分别 为每个分 组 C 信 息生 成不 同的密 钥 .然 后与 wE 一样将 此密 钥用 千R 4 l 处 P C h密 l 理 通 过这种处理 ,所有客 户端的所有分组信息所 交换 的数据将 由 各不相 同的密钥加密而成 无论收集到 多少这样的数据 . 要想破解
出原始 的通用 密钥 几乎是 不可能 的。WP 还追 』 了防止 数据 中途 A J u 被 篡改 的功能和 认证功 能 。由f具 备这 些功 能 ,WE 中此 前倍受 P
技术的绝 对统治地 位 , 目前实 际上 已成 为无线 局域 网的代名 词。 82 l 0. 标准涵盖许多子集 , 且每一个 子集的侧 重点都不同: 1 并 其中最 核心的是821a 821i和82 f. , 0 . b 0 , l l l 儿g 它们定 义 了昂核心的物理 层
论是创建 、存储还 是传输信息都存在 着经 尤线设备被窃取的风险 . . 无沧是正在开始建 没无线 网络 ,还是希望 用无线网络弥补现 有网络 的不足 ,这个¨题 是I专业 人士 、 务管理 者 、承担无线基础设施 T 业 安全责任的相关人 员和管理者必须关注 的。 本文对比分析 了82li 0 l 标准的安全机制及其缺陷 ,重点对改进
指责的 缺点得 以全 翻解决 WP 不仅是一种 比wE 为强大 的加 I A P 密 方法 ,而且有更为丰富的内涵 2 端 口访 问控制披 术 ( 0 . ) 8 2 x 用 于无线 局域 刚 . 2 82 x 1 0.是 I 的一种 增强性阿 络安全解决方 案。当无线工作站S A T 与无线 }问点 方 A 关联后 ,是否可 以使 用A 的服 务要取决 于82 x 认证结果 。 P P 0, 的 l 如果认 迁通过 ,IA 为S A 3 P T 打井这 个逻辑端 口,否则不 允许用 户 [ J 上刚 。82l要求 无线工作 站安装821客 户端软件 ,无线访 问点 0 x 0. x 要内嵌82l认征代理 ,同时它还作 为Rdu客户端 ,将用户 的认 0 x ai s 证信 息转 发 给R du ̄务 器 。82 x ai J s 0 除提 供 端 1 『控 制能 力 之 I 3访 口 J 外 ,还提供基于用户的认证 系统及 汁费 ,特 别适合于公共 无线接入 解 决方 案 。 2 加 密机 制 . 3
无 线局 域 网 安 全 IE 821 W P TK P AP E E 0 1 A I E
陷的 基 础 上 重 点 分 析 了IE 0 . 1 标 准 中的 安 全 机 制 和 关键 技 术 E E82 1i 、 关键词
在尢线局 域嘲真正地被 广泛 采用前 ,最需要解决的就是蜘络安 全带 来的挑战 。对于~个安全级 别低千传统有 线网络无线网络 ,无
相关文档
最新文档