【正文】 系的數(shù)字證書機(jī)制，實(shí)現(xiàn)了用戶與無線接入點(diǎn) AP 間雙向認(rèn)證和證書 —— 密鑰雙認(rèn)證。隨機(jī)數(shù) RB， RC 和 RD 作為種 子在認(rèn)證中產(chǎn)生會話密鑰，它的產(chǎn)生機(jī)制決定了每一次認(rèn)證過程都將產(chǎn)生不同的會話密鑰，只要 保證隨機(jī)數(shù)的安全，則對會話密鑰的攻擊就是不可行的。即使被假冒 AP 獲取了認(rèn)證服務(wù)器向 AP 發(fā)送的數(shù)據(jù)，但是假冒沒有合法 AP 的私鑰，因此無法解密數(shù)據(jù)的到臨時密鑰，因此也就無法對鏈路的安 全性構(gòu)成威脅。下面說明如何實(shí)現(xiàn)這一設(shè)計(jì)目標(biāo)，在第 5 步，認(rèn)證服務(wù)器發(fā)送隨機(jī)數(shù) RC 和認(rèn)證服務(wù)器的數(shù)字證書，使用自己的私鑰簽名，并用用戶的公鑰加密，只有合法的用戶才擁有解密的私鑰，因此確保了隨機(jī)數(shù) RC 的保密性，使用 簽名機(jī)制確保了 RC 的不可篡改。 第四節(jié) 本方案的性能分析 在上述認(rèn)證方案中，第 3 和 4 步實(shí)現(xiàn)了認(rèn)證服務(wù)器對接入點(diǎn) AP 的認(rèn)證，實(shí)質(zhì)上是用戶通過認(rèn)證服務(wù)器實(shí)現(xiàn)了自己對 AP 的認(rèn)證。 無線局域網(wǎng)對 PKI 的要求與 WAP 設(shè)備對 WPA PKI 的要求有一定的相似性，但也有不同之處。需要 PKI 技術(shù)的支撐，在此對 PKI 技術(shù)在本方案中的具體實(shí)現(xiàn)作一下簡要的說明。 在設(shè)計(jì)無線局域網(wǎng)絡(luò)時的身份認(rèn)證系統(tǒng)時，還需要考慮的一個重要的因素是通信雙方的計(jì)算能力是不對等的。然后認(rèn)證服務(wù)器產(chǎn)生臨時密鑰，用自己的私鑰簽名，并用 AP 的公鑰加密，發(fā)送給 AP。 6，用戶收到此回應(yīng)后 首先用自己的私鑰解密，然后用認(rèn)證服務(wù)器的公鑰解簽名，并對認(rèn)證服務(wù)器的身份進(jìn)行驗(yàn)證。 4，認(rèn)證服務(wù)器接收到 AP 的請求后，首先使用 AP 的公鑰對 AP 的數(shù)字證書解 簽名，然后對 AP 的身份進(jìn)行驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果，只有持有合法證書的用戶才能接入持有合法證書的 無線接入點(diǎn) AP。通常的雙向認(rèn)證方案都實(shí)現(xiàn)了認(rèn)證服務(wù)器對用戶的認(rèn)證，以及用戶對認(rèn)證報(bào)務(wù)器的認(rèn)證，但是用戶對接入點(diǎn) AP 的認(rèn)證沒有得到重視，設(shè)計(jì)安全協(xié)議時應(yīng)當(dāng)時記得牢記一條重要的原則是“永遠(yuǎn)不要低估攻擊者的能力”，所以我認(rèn)為不能忽視用戶對接入點(diǎn) AP 的認(rèn)證，因?yàn)榧倜?AP 對網(wǎng)絡(luò)的安全也構(gòu)成一定的威脅。目前， PKI 在信息安全領(lǐng)域日益受到得視，符合 標(biāo)準(zhǔn)的數(shù)字證書在網(wǎng)絡(luò)中得到越來越多的應(yīng)用。 PKI 主要包括四個部分： 格式的證書（ V3）和證書廢止列表 CRL（ V2）； CA 操作協(xié)議； CA 管理協(xié)議； CA 政策制定。PKI 是利用公鑰技術(shù)實(shí)現(xiàn) 電子商務(wù)安全 的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來保證安全的。 要求無線工作站安裝 客戶端軟件，無線訪問點(diǎn)要內(nèi)嵌 認(rèn)證代理，同時它還作為 Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給 Radius 服務(wù)器。 AP 設(shè)置好證書后，無須再對后臺的 AAA 服務(wù)器進(jìn)行設(shè)置，安裝、組網(wǎng)便捷，易于擴(kuò)展，可滿足家庭、企業(yè)、運(yùn)營商等多種應(yīng)用模式。同時本方案已由 ISO/IEC 授權(quán)的機(jī)構(gòu)IEEE Registration Authority 審查并獲得認(rèn)可。由于具備這些功能， WEP電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無線網(wǎng)絡(luò)安全技術(shù)的研究 13 中此前倍受指責(zé)的缺點(diǎn)得以全部解決。然后與 WEP 一樣將此密鑰用于RC4 加密處理。目前為了提高安全性，建議采用 128 位加密鑰匙。這種方式要求 AP 中的 MAC 地址列表必需隨時更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該 SSID，很容易共享給非法用戶。無線網(wǎng)絡(luò)可以通過簡單配置就可快速地接入網(wǎng)絡(luò)主干，但這樣會使網(wǎng)絡(luò)暴露在攻擊者面前。然而，由于 AP必須證明自己真是一個 AP，攻擊者很容易裝扮成 AP進(jìn)入網(wǎng)絡(luò)，通過這樣的 AP，攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。根據(jù)監(jiān)聽無線通信的機(jī) 器速度、 WLAN 內(nèi)發(fā)射信號的無線主機(jī)數(shù)量，以及由于 幀沖突引起的 IV 重發(fā)數(shù)量，最快可以在兩個小時內(nèi)攻破 WEP 密鑰 四、 MAC 地址欺騙 即使 AP 起用了 MAC 地址過濾，使未授權(quán)的黑客的無線網(wǎng)卡不能連接 AP，這并不意味著能阻止黑客進(jìn)行無線信號偵聽。 如果 沒有基于加密的強(qiáng)有力的 安全 服務(wù)，數(shù)據(jù)就很容易在 空氣中電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無線網(wǎng)絡(luò)安全技術(shù)的研究 11 傳輸時 被 他人讀取 并利用 。 第二節(jié) 無線網(wǎng)絡(luò)面臨的安全問題 由于無線局域網(wǎng)采用公共的電磁 波作為載體，電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體，因此在一個無線局域網(wǎng)接入點(diǎn) (Access Point)所服務(wù)的區(qū)域中，任何一個無線客戶端都可以接受到此接入點(diǎn)的電磁波信號，這樣就可能包括 一些惡意用戶 也能接收到 其他無線 數(shù)據(jù)信號。而無連接操作和依靠地址運(yùn)行的情況只出現(xiàn)在移動無線環(huán)境中。 ④無線網(wǎng)絡(luò)傳輸信號的不穩(wěn)定性帶 來無線通信網(wǎng)絡(luò)的魯棒性問題：有線網(wǎng)絡(luò)的傳輸環(huán)境是確定的，信號質(zhì)量穩(wěn)定 , 而無線網(wǎng)絡(luò)隨著用戶的移動其信道特性是變化的 , 會受到干擾、衰落、多徑、多普勒頻譜等多方面的影響，造成信號質(zhì)量波動較大，甚至無法進(jìn)行通信。而在無線網(wǎng)絡(luò)環(huán)境中，動態(tài)的、變化的拓?fù)浣Y(jié)構(gòu)。攻擊者可能在任何位置通過移動設(shè)備實(shí)施攻擊，而在全球范圍內(nèi)跟蹤一個特定的移動節(jié)點(diǎn)是很難做到的；另一方面，通過網(wǎng)絡(luò)內(nèi)部已經(jīng)被入侵的節(jié)點(diǎn)實(shí)施攻擊而造成的破壞更大 , 更難檢測到。無線網(wǎng)絡(luò)的 這種開放性帶來了非法信息截取、未授權(quán)信息服務(wù)等一系列的信息安全問題。無線鏈路使得網(wǎng)絡(luò)更容易受到從被動竊聽到主動干擾的各種攻擊。以無線局域網(wǎng) (WLAN ) 為例，移動節(jié)點(diǎn)、 A P 等每一個實(shí)體都有可能是攻擊對象或攻擊者。與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重。要將無線網(wǎng)絡(luò)環(huán)境中傳遞的數(shù)據(jù)僅僅傳送給一個目標(biāo)接收者是不可能的。 ⑤ 病毒入侵或執(zhí)行惡意代碼。一般來說網(wǎng)絡(luò)威脅可分為如下幾種 : ① 對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞 。 但是， 一切事物有利亦有弊。 （ 2） 低成本，無線網(wǎng)絡(luò)不需要大量的工程布線，同時節(jié)省了線路維護(hù)的費(fèi)用。在這種方式下，網(wǎng)絡(luò)中的任意兩站均可以直接通信 , 而中心控制站完成部分無線信道資源的控制。這時 ,MAC 控制功能由各站分布管理。一般黑客的工具盒包括一個帶有無線網(wǎng)卡的微機(jī)和一片無線網(wǎng)絡(luò)探測卡軟件，被稱為 Netstumbler(下載 )。隨著無線數(shù)據(jù)網(wǎng)絡(luò)解決方案的不斷推出，不論您在任何時間、任何地點(diǎn)都可以輕松上網(wǎng) ”這一目標(biāo)被輕松實(shí)現(xiàn)了。除了具備高傳輸率以及兼容電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無線網(wǎng)絡(luò)安全技術(shù)的研究 7 性上的優(yōu)勢外， IEEE 所工作的 頻段的信號衰減程度不像 IEEE 的 那么嚴(yán)重，并且 IEEE 還具備更優(yōu)秀的 “穿透 ”能力，能適應(yīng)更加復(fù)雜的使用環(huán)境。 三、 IEEE 不可否認(rèn)， IEEE 的誕生為無線網(wǎng)絡(luò)市場注入了一劑 “強(qiáng)心針 ”，但隨之帶來的還有無休止的爭論，爭論的焦點(diǎn)自然是圍繞在 IEEE 與 IEEE 之間。從目前的情況來看，由于這兩種技術(shù)標(biāo)準(zhǔn)互不兼容，不少廠商為了均衡市場需求，直接將其產(chǎn)品做成了 a+b 的形式，這種做法固然解決了 “兼容 ”問題，但也帶來了成本增加的負(fù)面因素。 然而， IEEE 的普及也并非一帆風(fēng)順，就像許多新生事物被人們所接受時要面臨的問題一樣， IEEE 也 有其自身的 “難言之隱 ”。由于IEEE 工作在不同于 IEEE 的 頻段，避開了當(dāng)前微波、藍(lán)牙以及大量工業(yè)設(shè)備廣泛采用的 頻段，因此其產(chǎn)品在無線數(shù)據(jù)傳輸過程中所受到的干擾大為降低，抗干擾性較 IEEE 更為出色。 作為目前最普及、應(yīng)用最廣泛的無線標(biāo)準(zhǔn)， IEEE 的優(yōu)勢不言而喻。在帶寬允許的情況下，一個接入點(diǎn)最多可支持 1024 個無線節(jié)點(diǎn)的接入。 從工作方式上看， IEEE 的運(yùn)作模式分為兩種：點(diǎn)對點(diǎn)模式和基本模式。下面就從性能及特點(diǎn)上入手，來分別介紹這三種當(dāng)今主流的無線網(wǎng)絡(luò)規(guī)范。但是 WLAN 卻沒有 “飛檐走壁 ”的連接線纜。 目前，基于 IEEE 標(biāo)準(zhǔn)的 WLAN 均使用的是擴(kuò)展頻譜方式 [2]。與擴(kuò)展頻譜方式相比，窄帶調(diào)試方式占用頻帶少，頻帶利用率高。許多工業(yè)、科研和醫(yī)療設(shè)備的發(fā)射頻 率均集中于該頻段。 無線路由器可以直接接如 INTERNET 接收無線 (廣域網(wǎng)比如 CDMA)信號 來上網(wǎng) 。 第 四節(jié) 課題主要工作及結(jié)構(gòu)安排 本課題是在以無線網(wǎng)絡(luò)局域網(wǎng)應(yīng)用為基礎(chǔ)的背景下，以安全技術(shù)為研究對象。尤其 以無線局域網(wǎng)（ wlan）為代表的無線網(wǎng)絡(luò)技術(shù)得到了高速發(fā)展和應(yīng)用。其接入點(diǎn)可以通 過一個具有 rj45接口的網(wǎng)絡(luò)適配器在有線網(wǎng)絡(luò)上進(jìn)行聯(lián)接。 上面這些不同規(guī)模的網(wǎng)絡(luò)具有各自不同的特點(diǎn)，但他們的共同點(diǎn)就是能夠極大的方便我們的生活。我們國內(nèi)的無線局域網(wǎng)現(xiàn)狀，按照應(yīng)用規(guī)模大致可以分文以下四種類型 ： 個人及家庭用戶：擁有多臺計(jì)算機(jī)的家庭越來越普遍，此類用戶一般會使用集成無線功能的寬帶路由器。 0FDM 技術(shù)將無線信道分成以低數(shù)據(jù)速率并行傳輸?shù)姆诸l率 .然后再將這些頻率一起放回接收端 .可提供 25Mbit／ s的無線 ATM接口和 10Mbit／ s 的以太網(wǎng)無線幀結(jié)構(gòu)接口以及 TDD／ T[)MA 的空中接口。這些協(xié)議包括 8023 以太網(wǎng)協(xié)議、 8025 令牌環(huán)協(xié)議和80232100BAsE— T 快速以太網(wǎng)協(xié)議等。該工作頻段正好位于蜂窩電話頻段的上面。這個被稱作 ALOHNET 的網(wǎng)絡(luò) .包括 7 臺計(jì)算機(jī)，它們采用雙向星型拓?fù)?，網(wǎng)絡(luò)橫跨四座夏威夷的島嶼，中心計(jì)算機(jī)放置在瓦胡島 上。 1971年，夏威夷大學(xué)的研究人員從美軍在二戰(zhàn)時期應(yīng)用的這項(xiàng)技術(shù)中得到靈感，創(chuàng)造了第一個基于封包式技術(shù)的無線電通訊網(wǎng)絡(luò)。 IsM 的工作頻率在902MHz 一 585GHz 之間。隨著無線局域網(wǎng)的發(fā)展 .各項(xiàng)相關(guān)規(guī)范建立的迫切性越來越突出 ， 20 世紀(jì) 90 年代 ， 作為全球公認(rèn)的局域網(wǎng)權(quán)威， IEEE802 工作組陸續(xù)建立起了一組以協(xié)議形式表述的無線局域網(wǎng)規(guī)范標(biāo)準(zhǔn) .并得到了廣泛的認(rèn)同和應(yīng)用。 lEEE80211 工作組制訂的具體協(xié)議如下： (1)： 80211a 采用正交頻分 (0FDM)技術(shù)調(diào)制數(shù)據(jù) .使用 5GHz 的頻帶。 第二節(jié) 無線網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀 無線局域網(wǎng)可以應(yīng)用于區(qū)域覆蓋和點(diǎn)對點(diǎn)傳輸，其中又以區(qū)域覆蓋應(yīng)用占絕大多數(shù) 。 大面積覆蓋：為提升城市形象或出于 ISP 之間的競爭等目的， 目前涌現(xiàn)了大批的機(jī)場覆蓋，無線社區(qū)，無線高校，甚至無線城市，這類大型網(wǎng)絡(luò)一般是由各大運(yùn)營商進(jìn)行部署，從設(shè)計(jì)到實(shí)施都比較系統(tǒng)。其能夠通過無線接入點(diǎn)（ ap）將客戶端聯(lián)接到網(wǎng)絡(luò)上，從而擺脫電纜的困擾。 第三節(jié) 研究目的 近年來，計(jì) 算機(jī)及通信科學(xué)發(fā)展突飛猛進(jìn)，隨著有線網(wǎng)絡(luò)的快速發(fā)展和普及，無線網(wǎng)絡(luò)也在一定程度上得到了發(fā)展，其在技術(shù)上變得的越來越成熟，越來越便捷，在信息化變革中扮演了相當(dāng)重要的角色，同時在國防中也得到了應(yīng)用。這也是本課題究研的出發(fā)點(diǎn)所在。 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無線網(wǎng)絡(luò)安全技術(shù)的研究 4 第二章 無線網(wǎng)絡(luò)原理及特點(diǎn) 第一節(jié) 工作原理 無線局域網(wǎng) ,是通過發(fā)射和接收裝