本站原创
【摘 要】无线网络作为信息技术领域的新兴技术,已经进入到人们生活的各个领域,然而,它所存在的安全问题却不容忽视。本文简要的就目前所存在的安全问题进行了分析,同时,介绍了相关的安全技术,以提高人们对无线网络安全问题的认知。
【关键词】无线网络;安全;加密;认证
近年来,随着信息技术的迅猛发展,信息技术已经逐步渗透到人们生活的方方面面,成为人们日常生活、工作、学习不可或缺的重要组成部分。无线网络作为一种与有线网络功能用途极为相似,却可以不受有线传输介质约束的通信技术,使通信摆脱了时间、地点和对象的束缚,极大地方便了人们的生活。尤其是以无线局域网(WLAN)为代表的无线网络的应用,更是在社会各个领域得到了广泛的应用。然而,无线网络也正是因为它的可移动性、灵活性、可扩展性等的一系列特点,在为人们工作生活带来极大便利的同时,也为使用者埋下了安全的隐患。
与双绞线和光纤等有线接入方式不同,只要处于无线网络的覆盖范围之内,就可以接收到无线网络信号,并且接入到无线网络。因此,无线网络的安全管理相对较为复杂。就现阶段来看,无线网络的安全问题主要表现在以下几个方面:无线网络的开放性使其更容易被发现,加之无线网络设备使用者在使用过程中,缺乏必要的基础知识,导致设备设置不合理,从而使非法入侵者有机可乘;无线网络中身份认证机制不明确,如果用户在无线网络内私设无线AP、无线路由器以及无线交换机等设备,就使得非法用户可随意访问网络,造成数据和信息的丢失;忽视无线网络的客户端安全性配置,大多数用户在使用无线网络时均会使用设备的默认配置,这给非法用户带来了极大的便利,可轻而易举的获得网络使用权限;无线网络自身的传输特点,使得所有在无线网络节点覆盖的区域内的所有无线设备都可能接收到由微波辐射出来的传输数据,因此,无线网络在安全性上相对于有线网络要显得弱些。
(2)TKIP加密:TKIP(Temporal Key Integrity Protocol)是暂时密钥集成协议,负责处理无线安全问题的加密部分。TKIP沿用了R算法,但它的使用的密钥长度由WEP的40位增加到128位,初始化向量IV的长度也由24位增加到48位。TKIP可以随时变化每个数据包所使用的密钥,密钥通过多种因素混合在一起生成,包括基本密钥(TKIP中的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号,这增加了的破译强度,使它不能被轻易。同时,以数据包的序列号作为初始化向量,确保了每个数据包所使用的密钥不重复,这有效地解决了WEP所存在“碰撞攻击”和“重放攻击”问题。
(3)AES加密:Advanced Encryption Standard(高级加密标准),是美国国家标准与技术研究所用于加密电子数据的规范,该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。AES是一个迭代的、对称密钥分组的,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥使用密钥对不同,对称密钥使用相同的密钥加密和解密数据。通过分组返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。
对于小型网络来说,首先,可以设置客户端以便使用PEAP,然后选一台计算机设置好身份验证怎么写作(IAS),IAS怎么写作将提供RADIUS连接性。每个IAS怎么写作都必须拥有一个由自己签署或从第三方证书颁发机构购写的数字证书。
对于大型企业网络来说,可以设置一个更为灵活的802.1x基础构架。首先,为客户端获得数字证书。在域网络中,可以很方便地通过创建组策略来获得这些证书,组策略能够自动地为域中的计算机请求机器证书。然后,部署所需基础结构(包括IAS)的剩余部分,将无线AP配置为使用RADIUS来与IAS怎么写作器进行通信。
在认证过程中,四次握手协议是其必要的密钥管理协议,它负责临时密钥的分配和管理,保证了认证协议中密钥的安全性。其通信过程如下:首先,认证者发送EAPOL-Key消息,此消息中包含ANonce;申请者由ANonce和SNonce产生临时会话密钥PTK,发送EAPOL-Key消息,此时消息中包含SNonce和MIC;然后,认证者由ANonce和SNonce产生PTK,并对MIC进行校验,发送EAPOL-Key消息和经过加密的GTK;最后,申请者再次发送EAPOL-Key消息,以确认密钥已经安装。至此,四次握手过程完成。
在四次握手过程中,申请者和认证者均基于事先双方共有的PMK和握手过程中的参数等,通过函数分别在各自一端生成PTK,PTK并没有在双方之间进行传输,所以其密钥的安全性得到了很好的保障。在握手过程完成后,双方利用PTK中的TK加密通信数据信息,使数据在传输过程中的安全性得以保障。同时,PTK仅在一次会话过程中使用,当需要新的会话时,则需要重新建立新的PTK,这种动态密钥的建立与管理方式加强了WLAN的安全性能。
当然,任何一种安全技术都存在被的可能,就目前所使用的无线网络安全技术来说,它自身的算法和加密过程也同样存在着不可避免的缺陷,因此在使用过程中,我们仍然要注意一些基本的安全配置,比如:修改admin,修改SSID标识,禁止SSID广播,禁用DHCP怎么写作等等,同时加强我们自身的安全防范意识,将安全用网进行到底。
参考文献:
刘晓辉.网管天下——网络安全管理实践[M].电子工业出版社,2007.
金秀.基于状态模型的四次扬协议验证[J].现代计算机(专业版),2009(05).
[3]盛仲飙.WIFI无线网络技术及安全性研究[J].电子设计工程,2012,16.
【关键词】无线网络;安全;加密;认证
近年来,随着信息技术的迅猛发展,信息技术已经逐步渗透到人们生活的方方面面,成为人们日常生活、工作、学习不可或缺的重要组成部分。无线网络作为一种与有线网络功能用途极为相似,却可以不受有线传输介质约束的通信技术,使通信摆脱了时间、地点和对象的束缚,极大地方便了人们的生活。尤其是以无线局域网(WLAN)为代表的无线网络的应用,更是在社会各个领域得到了广泛的应用。然而,无线网络也正是因为它的可移动性、灵活性、可扩展性等的一系列特点,在为人们工作生活带来极大便利的同时,也为使用者埋下了安全的隐患。
一、无线网络安全现状
目前,无线网络可以说遍布我们每个人的身边,应用无处不在,从公众的internet接入怎么写作,到移动警务,再到远程无线医疗等等。可以说,无线网络的安全问题涉及到我们每个人,因此,无线网络的安全问题也显得尤为重要。与双绞线和光纤等有线接入方式不同,只要处于无线网络的覆盖范围之内,就可以接收到无线网络信号,并且接入到无线网络。因此,无线网络的安全管理相对较为复杂。就现阶段来看,无线网络的安全问题主要表现在以下几个方面:无线网络的开放性使其更容易被发现,加之无线网络设备使用者在使用过程中,缺乏必要的基础知识,导致设备设置不合理,从而使非法入侵者有机可乘;无线网络中身份认证机制不明确,如果用户在无线网络内私设无线AP、无线路由器以及无线交换机等设备,就使得非法用户可随意访问网络,造成数据和信息的丢失;忽视无线网络的客户端安全性配置,大多数用户在使用无线网络时均会使用设备的默认配置,这给非法用户带来了极大的便利,可轻而易举的获得网络使用权限;无线网络自身的传输特点,使得所有在无线网络节点覆盖的区域内的所有无线设备都可能接收到由微波辐射出来的传输数据,因此,无线网络在安全性上相对于有线网络要显得弱些。
二、应对策略
1.加密方式
(1)WEP加密:WEP(wired equivalent privacy)是最早出现的加密方式,它是一套安全怎么写作,用来防止IEEE 802.11网络受到非授权用户的访问。利用自动无线网络配置,可以指定进入网络时用于身份认证的网络密钥。也可以指定使用哪个网络来对通过该网络传输的数据进行加密。启用数据加密时,生成共享加密密钥,并由源台和目标台来改变帧位,因而可以避免泄漏给者。(2)TKIP加密:TKIP(Temporal Key Integrity Protocol)是暂时密钥集成协议,负责处理无线安全问题的加密部分。TKIP沿用了R算法,但它的使用的密钥长度由WEP的40位增加到128位,初始化向量IV的长度也由24位增加到48位。TKIP可以随时变化每个数据包所使用的密钥,密钥通过多种因素混合在一起生成,包括基本密钥(TKIP中的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号,这增加了的破译强度,使它不能被轻易。同时,以数据包的序列号作为初始化向量,确保了每个数据包所使用的密钥不重复,这有效地解决了WEP所存在“碰撞攻击”和“重放攻击”问题。
(3)AES加密:Advanced Encryption Standard(高级加密标准),是美国国家标准与技术研究所用于加密电子数据的规范,该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。AES是一个迭代的、对称密钥分组的,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥使用密钥对不同,对称密钥使用相同的密钥加密和解密数据。通过分组返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。
2.认证方式
IEEE802.1X是实现无线网络认证的最佳手段之一。IEEE802.1X依赖于RADIUS(远程身份验证拨入用户怎么写作)网络身份验证和授权怎么写作来验证网络客户端的凭据。802.1X使用EAP来打包解决方案不同组件间的身份验证会话,并摘自:毕业论文摘要www.udooo.com
生成保护客户端与网络访问硬件畅通的密钥。部署RADIUS并不困难。如果用户采用Microsoft产品,那么可以利用Internet认证怎么写作器(IAS)来帮助部署RADIUS。对于小型网络来说,首先,可以设置客户端以便使用PEAP,然后选一台计算机设置好身份验证怎么写作(IAS),IAS怎么写作将提供RADIUS连接性。每个IAS怎么写作都必须拥有一个由自己签署或从第三方证书颁发机构购写的数字证书。
对于大型企业网络来说,可以设置一个更为灵活的802.1x基础构架。首先,为客户端获得数字证书。在域网络中,可以很方便地通过创建组策略来获得这些证书,组策略能够自动地为域中的计算机请求机器证书。然后,部署所需基础结构(包括IAS)的剩余部分,将无线AP配置为使用RADIUS来与IAS怎么写作器进行通信。
在认证过程中,四次握手协议是其必要的密钥管理协议,它负责临时密钥的分配和管理,保证了认证协议中密钥的安全性。其通信过程如下:首先,认证者发送EAPOL-Key消息,此消息中包含ANonce;申请者由ANonce和SNonce产生临时会话密钥PTK,发送EAPOL-Key消息,此时消息中包含SNonce和MIC;然后,认证者由ANonce和SNonce产生PTK,并对MIC进行校验,发送EAPOL-Key消息和经过加密的GTK;最后,申请者再次发送EAPOL-Key消息,以确认密钥已经安装。至此,四次握手过程完成。
在四次握手过程中,申请者和认证者均基于事先双方共有的PMK和握手过程中的参数等,通过函数分别在各自一端生成PTK,PTK并没有在双方之间进行传输,所以其密钥的安全性得到了很好的保障。在握手过程完成后,双方利用PTK中的TK加密通信数据信息,使数据在传输过程中的安全性得以保障。同时,PTK仅在一次会话过程中使用,当需要新的会话时,则需要重新建立新的PTK,这种动态密钥的建立与管理方式加强了WLAN的安全性能。
当然,任何一种安全技术都存在被的可能,就目前所使用的无线网络安全技术来说,它自身的算法和加密过程也同样存在着不可避免的缺陷,因此在使用过程中,我们仍然要注意一些基本的安全配置,比如:修改admin,修改SSID标识,禁止SSID广播,禁用DHCP怎么写作等等,同时加强我们自身的安全防范意识,将安全用网进行到底。
参考文献:
刘晓辉.网管天下——网络安全管理实践[M].电子工业出版社,2007.
金秀.基于状态模型的四次扬协议验证[J].现代计算机(专业版),2009(05).
[3]盛仲飙.WIFI无线网络技术及安全性研究[J].电子设计工程,2012,16.