《西安电子科技大学网络对抗原理结课作业无线局域网中的安全问题探究》由会员分享,可在线阅读,更多相关《西安电子科技大学网络对抗原理结课作业无线局域网中的安全问题探究(15页珍藏版)》请在金锄头文库上搜索。
1、无线局域网中的安全问题探究无线局域网中的安全问题探究专业:信息对抗技术专业:信息对抗技术班级:班级:021231021231学号:学号:姓名:姓名:指导老师:胡建伟指导老师:胡建伟 崔艳鹏崔艳鹏1摘要:摘要:安全问题是自无线局域网诞生以来一直存在的一个严重问题,本报告研究了 当前无线局域网面临的一些主要安全问题,并介绍了相应的解决办法。关键字关键字无线局域网存在的安全问题 安全防范措施 无线局域网前景2目录目录引言.3一、无线局域网介绍.3二、无线局域网结构.4(一)对等网络.5(二)结构化网络.5三、无线局域网的特点和应用范围.5四、无线局域网存在的安全问题.6(一)非授权用户的接入.6(二
2、)信息泄露.7(三)信号干扰.8(四)伪装地址和拦截会话.8(五)高级攻击.9五、无线局域网的安全防范措施.9(一)防止非法用户的接入.9(二)防止非法 AP 的接入 .10(三)数据传输的安全性的实现 .111.数据加密 .112.数据的访问控制 .12(四)其他安全性措施 .12六、无线局域网安全技术的前景 .13七、结论 .143引言无线局域网技术作为一种网络接入手段 ,以其频带免费、组网灵活、易于迁移等优点 ,成为无线通信与互联网技术相结合的新兴发展方向之一。它利用无线多址信道的一种有效方法来支持计算机之间的通信 ,并为通信的移动化、个性化和多媒体应用提供了可能。因此 ,无线局域网在教
3、育、金融、健康、旅游以及零售业等方面有了非常广泛的应用。但是 ,由于无线局域网以空气作为数据传输介质、无线信道的开放性等使无线局域网在天然上存在许多不安全因素。因此 ,分析无线局域网的安全漏洞和安全隐患 ,找出相应的安全机制 ,实现安全可靠的无线局域网是非常必要的。一、一、 无线局域网介绍无线局域网介绍无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲, 无线局域网(Wireless Local Area Network,WLAN)利用了无线多址信道的一种有效方法来支持计算机之间的通信, 并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说, 无线局域网就是在不采用传统缆线的同
4、时, 提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆构成有线局域网。但有线网络在某些场合要受到布线的限制: 布线、改线工程量大, 线路容易损坏, 网络中的节点不可移动等。无线局域网就是解决有线网络以上的问题而出现的。无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制, 网络的传输范围大大拓宽, 最大传输范围可达到几十公里, 距离数公里的建筑物中的网络可以集成为同一个局域网。4二、二、 无线局域网结构无线局域网结构无线局域网由无线网卡、无线接入点 (AP)、计算机和有关设备组成。采用单元结构 ,每个最小单元称为一个基本服务集 BSS (
5、Basic Service Set) ,两个或多个基本服务集组成扩展服务集 ESS ( Extended ServiceSet) ,这些基本服务集通过一个分布式系统 (DS)互连。无线局域网的拓扑结构可分为两类 :对等网络和结构化网络。Infrastructure 模式局域网(结构化网络)5Ad-Hoc 模式(对等网络)( (一一) )对等网络对等网络 对等网络由于不需要预先规划 ,所以也称 Ad2Hoc 网络 ,它覆盖的服务区称独立基本服务区 ( IBSS) , IBSS 是无线局域网最基本的类型。通常用于一台或多台无线工作站和另一台或多台其它无线工作站的直接通讯 ,该网络无法接入有线网络
6、,只能单独使用。对等网络中的一个节点必须能同时“看 ”到网络中的其它节点 ,否则就认为网络中断 ,因此对等网络只能用于少数用户的组网环境 ,比如 4 至 8 个用户 ,并且他们离的足够近。( (二二) )结构化网络结构化网络 为了扩大无线网络的覆盖范围 ,形成了由无线接入点 (AP)、无线工作站 ( STA)以及分布式系统 (DS)构成的结构化网络 ,其中覆盖的区域分基本服务区 (BSA)和扩展服务区 ( ESA)。三、三、 无线局域网的特点和应用范围无线局域网的特点和应用范围采用无线电波传输的无线局域网,具有高移动性、保密性强、抗干扰性好、架设与维护容易等特点,其中支持移动计算机是无线局域网
7、区别有线网络的最大区别。利用无线局域网无线的特性可以在变动频繁、突发性、以及不方便铺设网络的情况下使网络顺利延伸。具体说,WLAN:61)支持在一些难以安装有线网路的场所进行通信,如老建筑,布线困难的露天区域或工厂。2)用于专门工程或高峰时间所需的暂时局域网,如商业展览、空运或航空公司高峰时间内所需的额外工作站。3)为一些无法接入有线网路的用户提供无处不在的网路服务,如频繁更换工作地点和办公位置的生产商、零售商等移动办公人员。4)支持更简易的安装小型和家庭办公网路,主要是面向 SOHO 用户。其潜在的缺点是环境地形因素对信号的影响。信号间高山、很高的建筑物、树木等会阻碍射频信号;多变的天气,如
8、暴雨,会影响信号和中断链路,而且,无线链路极易被干扰。四、四、 无线局域网存在的安全问题无线局域网存在的安全问题(一)非授权用户的接入非授权用户的接入 (1)基于服务设置标识符(SSID)防止非法用户接入 。服务设置标识符 SSID 是用来标识一个网络的名称,以此来区分不同的网络,最多可以有 2 的 5 次方个字符。无线站点设置了不同的 SSID 就可以进入异构的无线网络。无线基站必须设置正确的 SSID,并且与无线网卡访问点 AP 的 SSID一致,才能够访问 AP。从某种意义上可以认为 SSID 是一个类似口令的功能,进而提供口令密码认证机制,屏蔽非法用户的接入,确保无线局域网的安全。(2
9、)通过无线网卡物理地址过滤机制防止非授权用户接入 由于每个无线网卡都有惟一的 MAC 地址,利用物理地址防止非法无线基站接入。为 AP 配置以物理地址为基础的 Access Control(访问控制表),确保只有经过物理地址注册的网卡才能进入网络。因此可以在 AP 中通过手工维护一组有访问权限的的物理地址列表,实现物理地址过滤。不过物理地址在理论上可以在IP 包中进行伪造,因此这也是安全性较低的授权认证。物理地址过滤方案属于7硬件认证,而不是用户认证。这种方式有其明显缺点,它要求 AP 中的物理地址列表随时更新,并且都是手工操作。如果在用户不断增加的情况下,其扩展能力很差,因此这种方式只适合于
10、小型规模的网络。 如果网络中存在大量的 AP,则可以使用 802.1x 端口认证技术和后台的RADIUS 认证服务器相结合,对所有接入用户的身份进行严格审查认证,禁止未经授权的用户接入网络,非法窃取数据或进行破坏活动。( (二二) )信息泄露信息泄露 虽然理论上使用 VPN 和防火墙技术设计一个在逻辑上百分百安全的系统比较容易,但是,在实践中会出现大量的漏洞。尤其对于使用无线电波进行通信的无线网络。如果想窃取一个无线站点的数据,只需要把带有无线网卡的笔记本放置在距离无线网卡几百米内的地方进行监听然后破解。目前常用的 WEP 中的加密措施是使用了一个基于 RC4 的流密钥算法。算法不可能永远不泄露,RC4的工作原理是由 RC4 生成一个密钥,然后这个密钥和明文经过 XOR 运算形成密文。其中明文包括分组净荷和校验和。同时和密钥流一起发出去的还有启动RC4 的初始向量 IV。接收端把接受的数据和密钥通过 XOR 运算得到原始的明文。这种方式看上去比较安全,其实有安全漏洞。通过截获多组数据可以推断出明文。把两个密文做 XOR 运算可以得到两个明文的 XOR 结果。比如两个原本的明文的流分别是 10101011 和 01101010,密钥是 11110000,那么经过加密后的密文分别是 01011011 和 10010101,两个密文经过 XOR 的结果是 11000001,而两个原明文
