【正文】 系的數(shù)字證書機制，實現(xiàn)了用戶與無線接入點 AP 間雙向認證和證書 —— 密鑰雙認證。隨機數(shù) RB， RC 和 RD 作為種 子在認證中產(chǎn)生會話密鑰，它的產(chǎn)生機制決定了每一次認證過程都將產(chǎn)生不同的會話密鑰，只要 保證隨機數(shù)的安全，則對會話密鑰的攻擊就是不可行的。即使被假冒 AP 獲取了認證服務器向 AP 發(fā)送的數(shù)據(jù)，但是假冒沒有合法 AP 的私鑰，因此無法解密數(shù)據(jù)的到臨時密鑰，因此也就無法對鏈路的安 全性構成威脅。下面說明如何實現(xiàn)這一設計目標，在第 5 步，認證服務器發(fā)送隨機數(shù) RC 和認證服務器的數(shù)字證書，使用自己的私鑰簽名，并用用戶的公鑰加密，只有合法的用戶才擁有解密的私鑰，因此確保了隨機數(shù) RC 的保密性，使用 簽名機制確保了 RC 的不可篡改。 第四節(jié) 本方案的性能分析 在上述認證方案中，第 3 和 4 步實現(xiàn)了認證服務器對接入點 AP 的認證，實質上是用戶通過認證服務器實現(xiàn)了自己對 AP 的認證。 無線局域網(wǎng)對 PKI 的要求與 WAP 設備對 WPA PKI 的要求有一定的相似性，但也有不同之處。需要 PKI 技術的支撐，在此對 PKI 技術在本方案中的具體實現(xiàn)作一下簡要的說明。 在設計無線局域網(wǎng)絡時的身份認證系統(tǒng)時，還需要考慮的一個重要的因素是通信雙方的計算能力是不對等的。然后認證服務器產(chǎn)生臨時密鑰，用自己的私鑰簽名，并用 AP 的公鑰加密，發(fā)送給 AP。 6，用戶收到此回應后 首先用自己的私鑰解密，然后用認證服務器的公鑰解簽名，并對認證服務器的身份進行驗證。 4，認證服務器接收到 AP 的請求后，首先使用 AP 的公鑰對 AP 的數(shù)字證書解 簽名，然后對 AP 的身份進行驗證。根據(jù)驗證的結果，只有持有合法證書的用戶才能接入持有合法證書的 無線接入點 AP。通常的雙向認證方案都實現(xiàn)了認證服務器對用戶的認證，以及用戶對認證報務器的認證，但是用戶對接入點 AP 的認證沒有得到重視，設計安全協(xié)議時應當時記得牢記一條重要的原則是“永遠不要低估攻擊者的能力”，所以我認為不能忽視用戶對接入點 AP 的認證，因為假冒 AP 對網(wǎng)絡的安全也構成一定的威脅。目前， PKI 在信息安全領域日益受到得視，符合 標準的數(shù)字證書在網(wǎng)絡中得到越來越多的應用。 PKI 主要包括四個部分： 格式的證書（ V3）和證書廢止列表 CRL（ V2）； CA 操作協(xié)議； CA 管理協(xié)議； CA 政策制定。PKI 是利用公鑰技術實現(xiàn) 電子商務安全 的一種體系，是一種基礎設施，網(wǎng)絡通訊、網(wǎng)上交易是利用它來保證安全的。 要求無線工作站安裝 客戶端軟件，無線訪問點要內(nèi)嵌 認證代理，同時它還作為 Radius客戶端，將用戶的認證信息轉發(fā)給 Radius 服務器。 AP 設置好證書后，無須再對后臺的 AAA 服務器進行設置，安裝、組網(wǎng)便捷，易于擴展，可滿足家庭、企業(yè)、運營商等多種應用模式。同時本方案已由 ISO/IEC 授權的機構IEEE Registration Authority 審查并獲得認可。由于具備這些功能， WEP電子科技大學畢業(yè)論文（設計） 無線網(wǎng)絡安全技術的研究 13 中此前倍受指責的缺點得以全部解決。然后與 WEP 一樣將此密鑰用于RC4 加密處理。目前為了提高安全性，建議采用 128 位加密鑰匙。這種方式要求 AP 中的 MAC 地址列表必需隨時更新，目前都是手工操作；如果用戶增加，則擴展能力很差，因此只適合于小型網(wǎng)絡規(guī)模。由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該 SSID，很容易共享給非法用戶。無線網(wǎng)絡可以通過簡單配置就可快速地接入網(wǎng)絡主干，但這樣會使網(wǎng)絡暴露在攻擊者面前。然而，由于 AP必須證明自己真是一個 AP，攻擊者很容易裝扮成 AP進入網(wǎng)絡，通過這樣的 AP，攻擊者可以進一步獲取認證身份信息從而進入網(wǎng)絡。根據(jù)監(jiān)聽無線通信的機 器速度、 WLAN 內(nèi)發(fā)射信號的無線主機數(shù)量，以及由于 幀沖突引起的 IV 重發(fā)數(shù)量，最快可以在兩個小時內(nèi)攻破 WEP 密鑰 四、 MAC 地址欺騙 即使 AP 起用了 MAC 地址過濾，使未授權的黑客的無線網(wǎng)卡不能連接 AP，這并不意味著能阻止黑客進行無線信號偵聽。 如果 沒有基于加密的強有力的 安全 服務，數(shù)據(jù)就很容易在 空氣中電子科技大學畢業(yè)論文（設計） 無線網(wǎng)絡安全技術的研究 11 傳輸時 被 他人讀取 并利用 。 第二節(jié) 無線網(wǎng)絡面臨的安全問題 由于無線局域網(wǎng)采用公共的電磁 波作為載體，電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體，因此在一個無線局域網(wǎng)接入點 (Access Point)所服務的區(qū)域中，任何一個無線客戶端都可以接受到此接入點的電磁波信號，這樣就可能包括 一些惡意用戶 也能接收到 其他無線 數(shù)據(jù)信號。而無連接操作和依靠地址運行的情況只出現(xiàn)在移動無線環(huán)境中。 ④無線網(wǎng)絡傳輸信號的不穩(wěn)定性帶 來無線通信網(wǎng)絡的魯棒性問題：有線網(wǎng)絡的傳輸環(huán)境是確定的，信號質量穩(wěn)定 , 而無線網(wǎng)絡隨著用戶的移動其信道特性是變化的 , 會受到干擾、衰落、多徑、多普勒頻譜等多方面的影響，造成信號質量波動較大，甚至無法進行通信。而在無線網(wǎng)絡環(huán)境中，動態(tài)的、變化的拓撲結構。攻擊者可能在任何位置通過移動設備實施攻擊，而在全球范圍內(nèi)跟蹤一個特定的移動節(jié)點是很難做到的；另一方面，通過網(wǎng)絡內(nèi)部已經(jīng)被入侵的節(jié)點實施攻擊而造成的破壞更大 , 更難檢測到。無線網(wǎng)絡的 這種開放性帶來了非法信息截取、未授權信息服務等一系列的信息安全問題。無線鏈路使得網(wǎng)絡更容易受到從被動竊聽到主動干擾的各種攻擊。以無線局域網(wǎng) (WLAN ) 為例，移動節(jié)點、 A P 等每一個實體都有可能是攻擊對象或攻擊者。與有線網(wǎng)絡相比，無線網(wǎng)絡所面臨的安全威脅更加嚴重。要將無線網(wǎng)絡環(huán)境中傳遞的數(shù)據(jù)僅僅傳送給一個目標接收者是不可能的。 ⑤ 病毒入侵或執(zhí)行惡意代碼。一般來說網(wǎng)絡威脅可分為如下幾種 : ① 對網(wǎng)絡基礎設施的破壞 。 但是， 一切事物有利亦有弊。 （ 2） 低成本，無線網(wǎng)絡不需要大量的工程布線，同時節(jié)省了線路維護的費用。在這種方式下，網(wǎng)絡中的任意兩站均可以直接通信 , 而中心控制站完成部分無線信道資源的控制。這時 ,MAC 控制功能由各站分布管理。一般黑客的工具盒包括一個帶有無線網(wǎng)卡的微機和一片無線網(wǎng)絡探測卡軟件，被稱為 Netstumbler(下載 )。隨著無線數(shù)據(jù)網(wǎng)絡解決方案的不斷推出，不論您在任何時間、任何地點都可以輕松上網(wǎng) ”這一目標被輕松實現(xiàn)了。除了具備高傳輸率以及兼容電子科技大學畢業(yè)論文（設計） 無線網(wǎng)絡安全技術的研究 7 性上的優(yōu)勢外， IEEE 所工作的 頻段的信號衰減程度不像 IEEE 的 那么嚴重，并且 IEEE 還具備更優(yōu)秀的 “穿透 ”能力，能適應更加復雜的使用環(huán)境。 三、 IEEE 不可否認， IEEE 的誕生為無線網(wǎng)絡市場注入了一劑 “強心針 ”，但隨之帶來的還有無休止的爭論，爭論的焦點自然是圍繞在 IEEE 與 IEEE 之間。從目前的情況來看，由于這兩種技術標準互不兼容，不少廠商為了均衡市場需求，直接將其產(chǎn)品做成了 a+b 的形式，這種做法固然解決了 “兼容 ”問題，但也帶來了成本增加的負面因素。 然而， IEEE 的普及也并非一帆風順，就像許多新生事物被人們所接受時要面臨的問題一樣， IEEE 也 有其自身的 “難言之隱 ”。由于IEEE 工作在不同于 IEEE 的 頻段，避開了當前微波、藍牙以及大量工業(yè)設備廣泛采用的 頻段，因此其產(chǎn)品在無線數(shù)據(jù)傳輸過程中所受到的干擾大為降低，抗干擾性較 IEEE 更為出色。 作為目前最普及、應用最廣泛的無線標準， IEEE 的優(yōu)勢不言而喻。在帶寬允許的情況下，一個接入點最多可支持 1024 個無線節(jié)點的接入。 從工作方式上看， IEEE 的運作模式分為兩種：點對點模式和基本模式。下面就從性能及特點上入手，來分別介紹這三種當今主流的無線網(wǎng)絡規(guī)范。但是 WLAN 卻沒有 “飛檐走壁 ”的連接線纜。 目前，基于 IEEE 標準的 WLAN 均使用的是擴展頻譜方式 [2]。與擴展頻譜方式相比，窄帶調(diào)試方式占用頻帶少，頻帶利用率高。許多工業(yè)、科研和醫(yī)療設備的發(fā)射頻 率均集中于該頻段。 無線路由器可以直接接如 INTERNET 接收無線 (廣域網(wǎng)比如 CDMA)信號 來上網(wǎng) 。 第 四節(jié) 課題主要工作及結構安排 本課題是在以無線網(wǎng)絡局域網(wǎng)應用為基礎的背景下，以安全技術為研究對象。尤其 以無線局域網(wǎng)（ wlan）為代表的無線網(wǎng)絡技術得到了高速發(fā)展和應用。其接入點可以通 過一個具有 rj45接口的網(wǎng)絡適配器在有線網(wǎng)絡上進行聯(lián)接。 上面這些不同規(guī)模的網(wǎng)絡具有各自不同的特點，但他們的共同點就是能夠極大的方便我們的生活。我們國內(nèi)的無線局域網(wǎng)現(xiàn)狀，按照應用規(guī)模大致可以分文以下四種類型 ： 個人及家庭用戶：擁有多臺計算機的家庭越來越普遍，此類用戶一般會使用集成無線功能的寬帶路由器。 0FDM 技術將無線信道分成以低數(shù)據(jù)速率并行傳輸?shù)姆诸l率 .然后再將這些頻率一起放回接收端 .可提供 25Mbit／ s的無線 ATM接口和 10Mbit／ s 的以太網(wǎng)無線幀結構接口以及 TDD／ T[)MA 的空中接口。這些協(xié)議包括 8023 以太網(wǎng)協(xié)議、 8025 令牌環(huán)協(xié)議和80232100BAsE— T 快速以太網(wǎng)協(xié)議等。該工作頻段正好位于蜂窩電話頻段的上面。這個被稱作 ALOHNET 的網(wǎng)絡 .包括 7 臺計算機，它們采用雙向星型拓撲，網(wǎng)絡橫跨四座夏威夷的島嶼，中心計算機放置在瓦胡島 上。 1971年，夏威夷大學的研究人員從美軍在二戰(zhàn)時期應用的這項技術中得到靈感，創(chuàng)造了第一個基于封包式技術的無線電通訊網(wǎng)絡。 IsM 的工作頻率在902MHz 一 585GHz 之間。隨著無線局域網(wǎng)的發(fā)展 .各項相關規(guī)范建立的迫切性越來越突出 ， 20 世紀 90 年代 ， 作為全球公認的局域網(wǎng)權威， IEEE802 工作組陸續(xù)建立起了一組以協(xié)議形式表述的無線局域網(wǎng)規(guī)范標準 .并得到了廣泛的認同和應用。 lEEE80211 工作組制訂的具體協(xié)議如下： (1)： 80211a 采用正交頻分 (0FDM)技術調(diào)制數(shù)據(jù) .使用 5GHz 的頻帶。 第二節(jié) 無線網(wǎng)絡應用的現(xiàn)狀 無線局域網(wǎng)可以應用于區(qū)域覆蓋和點對點傳輸，其中又以區(qū)域覆蓋應用占絕大多數(shù) 。 大面積覆蓋：為提升城市形象或出于 ISP 之間的競爭等目的， 目前涌現(xiàn)了大批的機場覆蓋，無線社區(qū)，無線高校，甚至無線城市，這類大型網(wǎng)絡一般是由各大運營商進行部署，從設計到實施都比較系統(tǒng)。其能夠通過無線接入點（ ap）將客戶端聯(lián)接到網(wǎng)絡上，從而擺脫電纜的困擾。 第三節(jié) 研究目的 近年來，計 算機及通信科學發(fā)展突飛猛進，隨著有線網(wǎng)絡的快速發(fā)展和普及，無線網(wǎng)絡也在一定程度上得到了發(fā)展，其在技術上變得的越來越成熟，越來越便捷，在信息化變革中扮演了相當重要的角色，同時在國防中也得到了應用。這也是本課題究研的出發(fā)點所在。 電子科技大學畢業(yè)論文（設計） 無線網(wǎng)絡安全技術的研究 4 第二章 無線網(wǎng)絡原理及特點 第一節(jié) 工作原理 無線局域網(wǎng) ,是通過發(fā)射和接收裝