毕业论文-无线局域网安全性分析

江西省高等教育自学考试

计算机网络技术专业本/专科毕业论文/设计

论文题目：无线局域网安全性分析与探讨

论文作者：

准考证号：010*********作者单位：南昌理工学院指导教师：

主考学校：南昌理工学院

完成时间：2012年 3 月

摘要

无线局域网WLAN本质上是一种网络互连技术，它是计算机网络与无线通信技术相结合的产物。随着互联网的高速发展，无限网络将是未来发展的趋势。本文简要介绍了无限局域网的相关技术，分析了无限局域网面临的若干安全威胁，并有针对性地提出了安全保障措施。

关键词：无线局域网；网络安全；措施。

目录

第1章无线局域网安全发展

1.1无线局域网安全攻略

1.2无线网络的安全进程

1.3多元化的无线安全策略

1.4 Wi-Fi保护接入

第2章无线局域网安全技术研究的必要性

2.1 无线局域网安全的重要性

第3章无线局域网的安全现状及安全性缺陷

3.1 IEEE 802.11标准本身的安全问题

3.2 静态密钥的缺陷

3.3访问控制机制的安全缺陷

第4章无线局域网安全保障措施

4.1 防止非法用户接入的保障措施

4.2防止非法AP接入的保障措施

4.3 数据传输的安全性保证

4.4数据访问控制的安全策略

4.5 VDN技术的运用

第5章无线局域网安全威胁与安全技术类型

5.1安全威胁的类型

5.2安全技术的类型

结束语致谢

参考文献

第一章无线局域网安全发展

由于无线局域网采用公共的电磁波作为载体，因此对越权存取和窃听的行为也不容易防备。现在，大多数厂商生产的无线局域网产品都基于802.11b标准，802.11b标准在公布之后就成为事实标准，但其安全协议WEP一直受到人们的质疑。如今，能够截获无线传输数据的硬件设备已经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在Internet上下载。无线局域网安全问题已越发引起人们的重视，新的增强的无线局域网安全标准正在不断研发中。

我国现已制定了无线认证和保密基础设施WAPI，并成为国家标准，于2003年12月执行。W API使用公钥技术，在可信第三方存在的条件下，由其验证移动终端和接入点是否持有合法的证书，以期完成双向认证、接入控制、会话密钥生成等目标，达到安全通信的目的。了解无线局域网安全技术的发展，使我们能够更加清楚地认识到无线局域网安全标准的方方面面.有利于无线局域网安全技术的研究。

1.1 无线局域网安全攻略

安全问题始终是无线局域网的软肋，一直制约着无线局域网技术的进一步推广。从无线局域网技术的发展来看，人们一直都致力于解决无线局域网的安全问题。了解无线网络的安全进程，有助于用户采取有效的安全措施。

1.2 无线网络的安全进程

在无线局域网的早期发展阶段，物理地址（MAC）过滤和服务区标识符(SSID)匹配是两项主要的安全技术。物理地址过滤技术可以在无线访问点AP中维护一组允许访问的MAC地址列表，实现物理地址过滤。服务区标识符匹配则要求无线工作站出示正确的SSID，才能访问AP，通过提供口令认证机制，实现一定的无线安全。

1.3 多元化的无线安全策略

面对形形色色的无线安全方案，用户需要保持清醒：即使最新的802.11i也存在缺陷，没有一种方案就能解决所有安全问题。例如，许多Wi-Fi解决方案当前所提供的128位加密技术，不可能阻止黑客蓄意发起的攻击活动。许多用户也常常会犯一些简单错误，如忘记启动WEP 功能，从而使无线连接成为不设防的连接，用户没有在企业防火墙的外部设置AP，结果使攻击者利用无线连接避开防火墙，入侵局域网。对于用户来说，与其依赖一种安全技术，不如选择适合实际情况的无线安全方案，建立多层的安全保护机制，这样才能有助于避免无线

技术带来的安全风险。

1.4 Wi-Fi保护接入

Wi-Fi保护接入（Wi-Fi Protected Access，WPA）是作为通向802.11i道路的不可缺失的一环而出现，并成为在IEEE 802.11i 标准确定之前代替WEP的无线安全标准协议。在Wi-Fi 推出的初期，专家也建议用户通过VPN进行无线连接。VPN采用DES、3DES等技术来保障数据传输的安全。IPSec VPN和SSL VPN是目前两种具有代表意义的VPN技术。IPSec VPN运行在网络层，保护在站点之间的数据传输安全，要求远程接入者必须正确地安装和配置客户端软件或接入设备，将访问限制在特定的接入设备、客户端程序、用户认证机制和预定义的安全关系上，提供了较高水平的安全性。SSL被预先安装在主机的浏览器中，是一种无客户机的解决方案，可以节省安装和维护成本。

对于安全性要求高的用户，将VPN安全技术与其他无线安全技术结合起来，是目前较为理想的无线局域网安全解决方案

第二章无线局域网安全技术研究的必要性

2.1无线局域网安全的重要性

无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。

IEEE标准化组织在发布802.11标准之后，也已经意识到其固有的安全性缺陷，并针对性的提出了加密协议（如WEP）来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明，WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷，IEEE802.11工作组提出了新的安全体系，并开发了新的安全标准IEEE802.11i，其针对WEP机密机制的各种缺陷作了多方面的改进，并定义了RSN（Robust Security Network）的概念，增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制，重新规定了基于802.1x的认证机制，主要包括TKIP（Temporal Key Integri ty Protoco1），CCMP（Counter CBCMAC Protoco1）和WRAP（Wireless RobustAuthenticated Protoco1）等3种加密机制，同时引入了新的密钥管理机制，也提供了密钥缓存、预认证机制来支持用户的漫游功能，从而大幅度提升了网络的安全性。

由于WLAN通过无线电波在空中传输数据，不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据，要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯无法起作用，任何人在视距范围之内都可以截获和插入数据。因此，无线网络给网络用户带来了自由，同时带来了新的挑战，这些挑战其中就包括安全性。

无线局域网必须考虑的安全要素有3个：信息保密、身份验证和访问控制。如果这3个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。