无线局域网的安全性

无线局域网的安全性



无线局域网的最大优点(WLAN)也正是它的最大缺点:已部署的这些网络都是开放式和易于接入的。为满足当今的要求,原本设想可用于保护这些网络的安全机制需要更新。对于各种无线数据接入方法,人们对据称可保护我们的专有资源的现行行业标准机制存在着盲目依赖。
  
  2001年2月,无线以太网兼容性联盟(WECA)发布了一份关于无线局域网安全性的声明。这份声明是对第一次针对有线等同保密(WEP)-用于Wi-Fi(IEEE802.11b标准)无线局域网的保密与验证机制-发起的第一次成功侵入所作出的反应。
  
  自那时起,又进行了数次攻击和分析,严重阻碍了面向无线局域网的可互操作的安全解决方案的进展。美国英特尔公司、思科公司、加州大学伯克利分校以及马里兰大学的论文都指出了WEP标准中的无数缺陷。
  
  影响无线局域网的安全问题
  
  在任何通过无线媒介传输数据的环境中,都必须具备安全保护措施,并对其实施有效管理。就无线局域网而言,由于不能信赖媒介的基本物理特性来提供最低层次的保护,其信任模式就与有线局域网不同。换句话说,单是因为无线的关系,无线局域网就容易召来窃听!
  
  无线局域网的安全系统要做到有效,就必须解决下面三个安全问题:
  
  提供接入控制:验证用户,授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入
  
  确保链路的保密与完好:防止未经授权的用户读取、引入或更动在网络上传输的数据
  
  防止阻断服务攻击:确保没有一个用户或一小批用户可占用某个接入点的所有可用带宽,阻断其他用户的正当接入。
  
  初期802.11安全实现方式
  
  验证
  
  802.11网络中的每一个节点都使用一个网络名称(被称为SSID,即服务集标识)。在接通一个特定的接入点(AP)之前,用户可能被要求输入此AP的SSID和密码通行字。不幸的是,SSID定期被AP播放,可轻易探测到;通行字未经加密即发送,而且允许无限多次的尝试。这些都削弱了SSID作为验证令牌的作用。Wi-Fi卡的媒体接入控制(MAC)地址亦可用于验证和授权。MAC是一个48位的独特序列号码,每一个以太网
  
  类型的装置都分配到一个。尽管接入控制清单不是802.11标准的


一部分,很多卖主还是允许使用接入控制。经过授权的MAC地址清单可储存在每一个AP内,只允许AP的接入控制清单上有其MAC地址的客户端装置接通此AP。但此种方式的问题是,攻击者可轻易探查到与AP连接的客户端装置的MAC地址,因为它们从来都是不经加密的。多数Wi-Fi客户端装置允许经由软件更

Word文档免费下载Word文档免费下载:无线局域网的安全性 (共4页,当前第1页)

无线局域网的安全性相关文档

最新文档

返回顶部