您的位置:360文档中心› 无线局域网中的信息安全保护和安全漫游

无线局域网中的信息安全保护和安全漫游

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

其 目标 是 为无 线 局 域 网提 供 与 有线 网络 相 同 级 别 的 安 全 保 护 )
加 密 算 法 时才 有 效 , 而且 在 使 用 WE P保 密 算 法 时 。 须 实 现 共 必
享 密钥 认 证 , 大 大提 高 了数 据 传 送 的 可靠 性 。 这
基 金 项 目 : 家 83高技 术 研 究 发 展 计 划项 目( 号 :0 1 A13 6 资 助 , 线 网络 安 全 技 术 ( 号 :6 — 0 - 3 0 ) 国 6 编 2 0 A 4 00) 无 编 8 3 14 0 - 2 作者 简介 : 志 远 (9 4 ) 女 , 士 生 , 胡 17 - , 博 主要 研 究 方 向 : 息安 全 。顾 君 忠 , 授 、 士 生 导 师 。 信 教 博
无线局域 网中的信息安全保护和安全漫游
胡 志远 顾 君 忠
( 东师 范大学计 算机 系系统所 , 华 上海 2 0 6 ) 0 0 2
u omal o . E ma lz i u n h @h t i c m - i: h y a

摘 要 在 描 述 无 线局 域 网 中现 有 安 全机 制 的基 础 上 , 出 了一 个 比较 全 面的 信 息 安 全保 护 和 安 全 漫 游 解 决 方案 。 用 提 采 R DU A I S和 E SD 认 证 、 C地 址 过 滤 、 P加 密并 动 态 生成 WE 密钥 (2 SI MA WE P 18位加 密 密 钥 ) 机 制 , 保 护 用 户数 据 的 等 来 私 密性 ; 用基 于 Moi P和 R I S协 议 的漫 游 机 制 来 支持 用 户 在 多个 接 入 点之 间 的 漫 游 , 证 用 户 在进 行 安 全 漫 采 b eI l ADU 保
计 算 机 工程 与应 用 2 o . 1 7 o 36 8
( ) 用 户 所 发送 的数 据 进 行 加 密 , 样 即使 信 号 被 盗 , 4对 这 也
难 以 破解 其 中 的内 容 。 线 局 域 网最 关 键 最 独 特 的 保 密 措施 是 无 在 网 络 的 媒体 访 问控 制 层 使 用 8 21b定 义 的 WE 0 .1 P提 供 了 可 选的 R A 4 S 0位 长 的 共 享 密 钥 R 4 P N 加 密 算 法 对 数 据 进 C R G 行 加 密 , P能 提 供 与 有 线 网 所 固 有 的物 理 安 全 属 性 相 等 同 WE
要 的物 理 接 口的 网络 。 目前 无 线 局 域 网 广 泛地 应 用 于企 业 、 金
网之 间 的 干 扰 与数 据 泄 漏 。 因为 某 些 电 磁波 的辐 射 频 率 不擅 长 穿透物 体 , 因此 采 取 网 络 隔 离 可 以 有 效 地 屏 蔽 辐 射 。 之 不 能 使
到 达 某 一 限 定 的 、 望 保 密 的 区域 。网 络认 证则 主要 是针 对 网 希
n t e AP. a oh r
Ke wo d :Ro mi g If r t n S c r , E Mo i P, DI S y rs a n ,n o ma i e u t W P, b l I R o i y e A U
1 引 言
不 知 不 觉 间 , 线 网 络 已经 充 斥 在 人 们 的 生 活 中 , 们 逐 有 他 渐 开 始 相 信 网络 的连 接 就 是要 将 墙 头 的 一 根 网络 连 接 线 插 入 电 脑 中 。 后 开 始 网络 生 活 。 但 是 随着 手 提 电脑 的 普 及 和 信 息 随
2 已有的 无线局 域 网安全 机 制 中存 在的 问题 . 2
( ) 于 服 务 集 标 识 符 (S D, e i e I 或 E S D, 1对 S I S r c S t D) v e S I 这
L N卡 的 M A AC地 址 进 行 访 问 的 无 线 终 端 的 “ C地址 过 滤 功 MA 能 ” 英特 尔⑩ 采 用 18位 联 网 等 效 保 密 技 术 ( P 。Se d 。 2 WE ) p e N t 司在 20 e公 0 1年 6月 开 始 的 移 动 因 特 网 服 务 ( S 其 一 全 MI) 对 策 是 通 过 用 户 名 及 口令 每 次 生 成 不 同 的 密 钥 进 行 认 证 和 加 密 ,并 使 用 了 移动 I P的技 术 , S服 务 在 IP处 设 置 了平 台 代 MI S 理 (om A e t的服 务 器 , 台 代 理 可 以保 持 用 户 的 I 址 , F r gn) 平 P地 通 过 接 入 点把 平 台代 理 作 为 门 户 接驳 到 因特 网 , 使 接 入 点 的 即 I 址 发 生 了变 化 , P地 从平 台代 理 处 开 始 的 I 址 仍 然 相 同 , P地 能 保 证 接 入 点在 移 动 中也 不 中 断通 信 。
I f r a i n S c rt r t c i n a d S c r a n o m to e u iy P o e to n e u e Ro m n W LAN i
Hu Zhy a Gu J n h n iu n u zo g
( e t o o p t , atC ia N r a U iesy S a ga 2 0 6 ) D p. fC m ue E s hn om l nvri ,hn h i 0 0 2 r t
证方式 , 过对多 个 A 通 P设 置 不 同 的 S I 并 强 迫 客 户 端 接 入 SD。 时 提 供 S I 就 可 以允 许 不 同群 组 的用 户 接 入 。 对 资 源 访 问 SD, 并 的权 限 进 行 区别 限制 。
融 机构 、 造仓 储 业 、 场码 头 、 研 院校 等 不 同 领 域 。 无 线 技 制 机 科 术 正在 改变 着 他 们 传 统 的工 作 学 习 方 式 ,相信 在 不 远 的将 来 , 就像 目前 的手 机 那 样 , 将 全 面进 入 和改 变 人 们 的 生活 方 式 。 它 由 于无 线 局 域 网 的 传输 媒 体 是 辐 射 到 空 中 的 电磁 波 , 无 它 所 不 在 并 且 没 有 固定 的路 由 , 因此 在 一 定 的 范 围 内 , 它所 传 由 送 的信 息 可 被 任 何 人所 截 获 。这 样 , 用 无 线 局 域 网 进 行 通 信 利 更需 要 其 有 较 高 的 通信 保 密 能 力 。
Ab ta t I t i a e , n w sr c : n hs p p r a e me h d o n o ma in e u t r t ci n a d e u e o m s r p s d a e o e t o f if r t s c r y p o e t n s c r r a i o i o p o o e b s d n t h e it g s c r y me h n s xsi e u t c a im i L n i n W AN. o d r o p tc t e no ma in r a y f u e s s me I n r e t r e t h if r t p v c o s r ,o me h ns s c a o o i c a ims u h s A R DI S U Au e t ai n ES I t e t a in, h i t n c t , S D Au h n i t o c o MAC d r s l rn d W E ec , r s d T e p tc l f Mo i P A d e s f ti g a i e n P, t .a e u e . h r o o s o bl I o e n R a d A DI r u e t p v d c ni u u s r ie i o t n e r p i n f r u e s h n t e mo e fo US a e s d o r ie o t o s  ̄ gc w t u i tru t o s r w e h y o n h o v r m o e P o n A t
解 决 方 案 , 用 各 种 私 有 密钥 , 些 密 钥 自动 协 商 并 经 常 改变 , 使 这
并支持在当今领先操作系统上的 R DU ( 程验证拨 入用户 A IS远
服 务 ) MP E( 软 点 到 点加 密 ) 术 。NI’M , P 微 技 r 一 e公 司使 用标 准 T I 加 密 方 式 “ P( 0 i 1 8 i ” 加 密 设 定 和 限 定 使 用 无 线 WE 4 bt 2 bt 的 / )
游 时 不 中断 业 务 。 关键 词 漫 游 信 息安 全 WEP Mo i I RAD US bh P I
文章 编 号 1 0 — 3 1 ( 0 3 0 — 1 7 0 文 献标 识码 A 0 2 8 3 - 2 0 )6 0 8 - 3 中 图 分类 号 T 3 3 8 P9. 0
种 认 证 方 案 的安 全 系 数 不 太 高 , 可 以 配合 共 享 密钥 认 证 来 增 但 强 网络 的安 全 性 。 共 享 密 钥 认 证 只 有 在 使 用 WE ( r . P Wi d E e
q i l tP v c ,它 提 供 了 M C层 的访 问控 制 和 加 密 机 制 , uv e r a y an i A
间 干扰 而进 行设 置 , 过 网 络 认 证 , 属 于 本 网 络 的 信 号 不 会 通 不 得 到认 证 , 而 也 不会 对 本 网 络 构 成 干 扰 。如 , 务 集 标 识 符 从 服 (SD,ev e StI , 称 为服 务 区标 识 符 , 是 最 直 观 的认 S I Sri e D)又 c 这
号无能为力。 () 2 采取 网络 隔 离 和设 置 网络 认 证 措施 可 以 防止 不 同局 域
技 术 的 飞 速 发 展 , 们 对 网络 通 信 的需 求 不 断 提 高 , 望 不 论 人 希
在 何 时 、 地 、 何 人 都 能 够进 行 包 括 数 据 、 音 、 何 与 话 图像 等 任 何 内 容 的通 信 , 希望 能 实 现 主 机 在 网络 中漫 游 。 无 线 局 域 网 是 并 实 现 移 动计 算 机 网络 的关 键 技 术 之 一 , 它是 实 现 移 动 计 算 机 网 络 中 移 动站 的物 理 层 与链 路 层 功 能 , 为移 动 计 算 机 网 络 提 供 必
术 。 频 技 术 具有 很 强 的抗 干 扰性 。 截 获 、 听或 侦 察 经 过扩 扩 要 窃 频 技 术 处 理 的信 号非 常 困 难 , 非 采 用 与 发 送端 所 用 的扩 频 码 除 相 同 的伪 随 机 序列 且 与 之 同步 后进 行 相 关 检 测 , 否则 对扩 频 信
( ) 同一 网 中 , 置 严 密 的用 户 口令 及 认 证 措 施 。 防止 3在 设 可
非 法 用 户 入 网 。8 2 1b定 义 了两 种类 型 的认 证 服 务 :开 放 系 0 .l : 统 认 证 和 共享 密 钥 认 证 。 放 系 统认 证 是 一 种 最 简 单 的认 证 方 开
的效 果 , 有 一定 的抗 攻 击 性 。 具
的 集 中 体 系结 构通 过提 供 与 网络 登 录 集成 的动 态 用 户级 验 证 ,
百度文库
使 管 理 压 力 得 以缓 解 。 当用 户 登 录 网 络 时 , 话 路 、 用 户 密 钥 单 单
自动 生 成 。 C r 利 用 基 于 第 3层 隧道 、 查 和加 密 的安 全 隧 道 3o n 核
案 , 户 只需 使 用 网 络所 分 配 的 口令 就 可 以进 入 网络 。不 过 这 用
2 目前 已有的 无线局域 网安全机 制研 究现状 21 通 用的 无线局域 网保 密措 施 .
无 线 局 域 网 在 不 同层 次 采 取 相 应 措 施 来 保 证 通 信 的安 全 性 。具 体 做 法 有 如 下几 种 【 。 I : ( ) 物 理 层 采 用 适 当 的 传输 措施 , 采 用 直 接 序 列 扩 频 1在 如 D S 、 跳频 扩 频 F S 、直 接 序 列 跳 频 扩 频 F / S等 扩 频 技 SS HS HD
相关文档
最新文档