【正文】 置 (無線設(shè)備 ) 連接上交換機 ,工作站就通過無線網(wǎng)卡和無線設(shè)備進(jìn)行通信 ,無線設(shè)備接收到信號就傳送給交換機再用交換機連接到路由器 ，路由器接入 INTERNET,實現(xiàn)上網(wǎng) 。 采用擴(kuò)展頻譜方式的無線局域網(wǎng)一般選擇的是 ISM 頻段，這里 ISM 分別取于 Industrial、 Scientific及 Medical的第一個字母。 二、 窄帶調(diào)制方式 顧名思義，在這種調(diào)制方式下，數(shù)據(jù)信號在不做任何擴(kuò)展的情況下即被直接發(fā)射出去。但所帶來的問題是，當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時，會嚴(yán)重影響通信質(zhì)量，通信的可靠性無法得到保障。任何電子科技大學(xué)畢業(yè)論文（設(shè)計） 無線網(wǎng)絡(luò)安全技術(shù)的研究 5 局域網(wǎng)應(yīng)用、網(wǎng)絡(luò) 操作系統(tǒng) 以及網(wǎng)絡(luò)協(xié)議 (包括 互聯(lián)網(wǎng) 協(xié)議、 TCP/IP)都可以輕松運行在基于 IEEE 規(guī)范的無線局域網(wǎng)上，就像以太網(wǎng)那樣。于是，傳輸速率高達(dá) 54Mbps 的 IEEE 和 IEEE 隨即誕生。由于基于的是開放的 頻段，因此 IEEE 的使用無需申請，既可作為對有線網(wǎng)絡(luò)的補充，又可自行獨立組網(wǎng)，靈活性很強。此時，裝載無線網(wǎng)卡的計算機需要通過“接入點 ”(無線 AP)才能與另一臺計算機連接，由接入點來負(fù)責(zé)頻段管理及漫游等指揮工作。這一點，在隨后的 AP 評測中，筆者還將詳細(xì)闡 述 [3]。 電子科技大學(xué)畢業(yè)論文（設(shè)計） 無線網(wǎng)絡(luò)安全技術(shù)的研究 6 二、 IEEE 就技術(shù)角度而言， IEEE 與 IEEE 雖在編號上僅一字之差，但二者間的關(guān)系并不像其他硬件產(chǎn)品換代時 的簡單升級，這種差別主要體現(xiàn)在工作頻段上。此外， IEEE 的無線網(wǎng)絡(luò)產(chǎn)品較 IEEE 有著更低的功耗，這對筆記本電腦以及 PDA 等移動設(shè)備來說也有著重大意義。二者是競爭還是共存，各廠商的態(tài)度莫衷一是。此外，歐盟也只允許將 頻率用于其自己制定的另一個無線標(biāo)準(zhǔn) ——HiperLAN。 既然 IEEE IEEE ，無線寬帶局域網(wǎng)可謂已經(jīng)后繼有人了，那 IEEE 的推出是否多余了呢 ？ 答案自然是否定的。 第二節(jié) 無線網(wǎng)絡(luò)的結(jié)構(gòu) 無線局域網(wǎng)（ Wireless Local Area Network， WLAN）具有可移動性、安裝簡單、高靈活性和擴(kuò)展能力，作為對傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。 由于無線局域網(wǎng)采用公共的電磁波作為載體，任何人都有條件竊聽或干擾信息，因此對越權(quán)存取和竊聽的行為也更不容易防備。在分布對等方式下， 無線網(wǎng)絡(luò)中的任意兩站之間可以直接通信 , 無需設(shè)置中心轉(zhuǎn)接站。第三種方式是前兩種方式的組合 , 即分布式與集中式的混合方式。無線網(wǎng)絡(luò)具有傳統(tǒng)有線網(wǎng)絡(luò)無法比擬的優(yōu)點 : （ 1） 靈活性，不受線纜的限制，可以隨意增加和配置工作站。 （ 5） 更加的美觀，傳統(tǒng)的有線網(wǎng)絡(luò)很多情況下都影響到了家庭的美觀，而無線網(wǎng)絡(luò)則沒有這個問題。所以無線網(wǎng)絡(luò)在通信過程中存在著重大的安全威脅。 ④ 網(wǎng)絡(luò)黑客攻擊 。只要具有相同接收頻率就可能獲取所傳 遞的信息。因此 , 需要研究新的適合于無線網(wǎng)絡(luò)環(huán)境的安全理論、安全方法和安全技術(shù)。此外，無線網(wǎng)絡(luò)的安全技術(shù)相對比較新，安全產(chǎn)品還比較少。 具體表現(xiàn)在以下幾個方面： ①無線網(wǎng)絡(luò)的開放性使得其更容易受到惡意攻擊。而無線網(wǎng)絡(luò)則沒有一個明確的防御邊界， 攻擊者可能來自四面八方和任意節(jié)點 , 每個節(jié)點必須面對攻擊者的直接或間接的攻擊。而無線網(wǎng)絡(luò)終端不僅可以在較大范圍內(nèi)移動，而且還可以跨區(qū)域漫游，這意味著移動節(jié)點沒有足夠的物理防護(hù) , 從而易被竊聽、破壞和劫持。有線網(wǎng)絡(luò)具有固定的拓?fù)浣Y(jié)構(gòu)，安全技術(shù)和方案容易實現(xiàn)。缺乏集中管理機制意味著攻擊者可能利用這一弱點實施新的攻擊來破壞協(xié)作算法。例如 , 移動用戶通信能力不足，其原因是鏈路速度慢、帶寬有限、成本較高、電池能量有限等。因此 ,在無線網(wǎng)絡(luò)環(huán)境中 , 在設(shè)計實現(xiàn)一個完善的無線網(wǎng)絡(luò)系統(tǒng)時 , 除了考慮在無線傳輸信道上提供完善的移動環(huán)境下的多業(yè)務(wù)服務(wù)平臺外 , 還必須考慮其安全方案的設(shè)計 , 這包括用戶接入控制設(shè)計、用戶身份認(rèn)證方案設(shè)計、用戶證書管理系統(tǒng)的設(shè)計、密鑰協(xié)商及密鑰管理方案的設(shè)計等等 [6]。 這類攻 擊是 企業(yè)管理員面臨的最大安全問題。 三、 WEP 破解 現(xiàn)在互聯(lián)網(wǎng)上存在一些程序，能夠捕捉位于 AP 信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的 WEP 弱密鑰加密的包，并進(jìn)行分析以恢復(fù) WEP 密鑰。 除攻擊者通過欺騙幀進(jìn)行攻擊外，攻擊者還可以通過截獲會話幀發(fā)現(xiàn) AP中存在的認(rèn)證缺陷，通過監(jiān)測 AP發(fā)出的廣播幀發(fā)現(xiàn) AP的存在。很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。因此可以認(rèn)為 SSID 是一個簡單的口令，從而提供一定的安全，但如果配置 AP 向外廣播其 SSID，那么安全程度還將下降。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。而且 40 位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，要手工維護(hù)，擴(kuò)展能力差。其原理為 根據(jù)通用密鑰，配合表示電腦 MAC 地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰。 WPA 還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。 五、 國家標(biāo)準(zhǔn) (WAPI) WAPI（ WLAN Authenticationand Privacy Infrastructure），即無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，它是針對 中 WEP 協(xié)議安全問題，在中國無線局域網(wǎng)國家標(biāo)準(zhǔn) 中提出的 WLAN 安全解決方案。與現(xiàn)有計費技術(shù)兼容的服務(wù)，可實現(xiàn)按時計費、按流量計費、包月等多種計費方式。如果認(rèn)證通過，則 AP 為 STA 打開這個邏輯端口，否則不允許用戶上網(wǎng)。 PKI 是一種新的安全技術(shù)，它由 公開密鑰 密碼技術(shù) 、數(shù)字證書 、證書發(fā)放機構(gòu)（ CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。一個機構(gòu)通過采用 PKI 框架管理 密鑰 和證書可以建立一個安全的網(wǎng)絡(luò)環(huán)境。 PKI可以完全提供以上四個方面的保障。在 認(rèn)證中，加入了第三方，即認(rèn)證服務(wù)器提供的認(rèn)證支持。當(dāng)用戶登錄至無線接入點 AP 時，在使用或訪問網(wǎng)絡(luò)之前必須通過 AS 進(jìn)行電子科技大學(xué)畢業(yè)論文（設(shè)計） 無線網(wǎng)絡(luò)安全技術(shù)的研究 15 雙向身份驗證。 3，接入點 AP 接收到用戶的請求后驗證隨機數(shù) RA， AP 陰塞所有其它請求直到認(rèn)證完成，驗證 RA 成功后， AP 向認(rèn)證服務(wù)器發(fā)送自己的數(shù)字證書、用戶的數(shù)字證書和 RB，并使用自己的私鑰進(jìn)行簽名。 5， AP 收到驗證成功幀后先用自己的私鑰解密，然后用認(rèn)證服務(wù)器的公鑰解簽名，并將認(rèn)證服務(wù)器的數(shù)字證書和 RC 先用自己的私鑰簽名，再用用戶的公鑰加密后發(fā)給用戶。用戶和認(rèn)證 服務(wù)器用隨機數(shù) RB、 RC 和 RD 為種子產(chǎn)生會話密鑰。 10，用戶收到以后，用會密鑰解密，用認(rèn)證服務(wù)器的公鑰解簽名，得到臨時密鑰，用戶與 AP 都得到了臨時密鑰，雙方使用臨時密鑰加密算法進(jìn)行保密通信。 電子科技大學(xué)畢業(yè)論文（設(shè)計） 無線網(wǎng)絡(luò)安全技術(shù)的研究 16 第三節(jié) PKI 技術(shù)在本方案中的具體應(yīng)用 在設(shè)計的認(rèn)證方案中。在我們的認(rèn)證方案中，身份認(rèn)證依靠數(shù)字證書，這就要求建立證書注冊機構(gòu) RA，證書發(fā)放機構(gòu) CA,密鑰備份及恢復(fù)系統(tǒng)，證書作廢處理系統(tǒng)來管理證書的發(fā)放、撤銷、更新、備份、恢復(fù)。在無線局域網(wǎng)中建立的 PKI 體制，不僅僅是保障網(wǎng)絡(luò)鏈路的安全，還可以擴(kuò)展到電子商務(wù)和電子政務(wù)的應(yīng)用，因此在無線局域網(wǎng)中建立 PKI 體系是一個復(fù)雜的龐大工程，在此中是提出了一個應(yīng)用 PKI 技術(shù)的證證框架，在實際中的應(yīng)用還需作進(jìn)一步的研究。 在本方案中，隨機數(shù)的安全性決定了會話密鑰的安全性，因此必須確保隨機數(shù) RB，RC 和 RD 的保密性和不可篡改性。 電子科技大學(xué)畢業(yè)論文（設(shè)計） 無線網(wǎng)絡(luò)安全技術(shù)的研究 17 在本認(rèn)證方案中，增加了認(rèn)證服務(wù)器向 AP 發(fā)放臨時密鑰時用 AP 的公鑰加密，并用自己的私鑰簽名的第 7 步，這一步大大增強了臨時密鑰的安全性。在本方案中，要何證私鑰的絕對安全，因此要盡可能的少使用私鑰，因為較少的使用私鑰，使私鑰受到攻擊的機會越少，它的安全性就越高。因此，我們只給出了認(rèn)證框架方案，例如 DES,3DES,AES,IDEA 等，如果選 用橢圓曲線公鑰體制，則可建立起類似 WAPI 的安全體制。 一、本方案優(yōu)點 該主案與 WEP 機制的安全性相比，提供了更好的安全性保障，方案具備以下特點： 1，提供用戶與認(rèn)證服務(wù)器的雙向認(rèn)證，防止攻擊者利用 WEP 的單向認(rèn)證機制進(jìn)行假冒攻擊和接放中間人攻擊。 電子科技大學(xué)畢業(yè)論文（設(shè)計） 無線網(wǎng)絡(luò)安全技術(shù)的研究 18 訪方案與 相比次，也具有以下一些優(yōu)點： 1，增加了認(rèn)證服務(wù)器對 AP 的認(rèn)證，確保假冒 AP 的攻擊不可能實現(xiàn)。在我們的設(shè)計方案中要求，如果AP 向用戶發(fā)送管理幀則必須利用臨時密鑰進(jìn)行加密，則假冒 AP 進(jìn)行會話欺詐攻擊就變得不可行。此外，臨時密鑰生期的確定應(yīng)結(jié)合實際情況還確定，因為即使是一個局域網(wǎng)，其網(wǎng)絡(luò)通訊量隨時間變化而不同，過分頻繁的更換臨時密鑰會造成浪費。但從目前來看，采用公鑰體制的認(rèn)證機制的安他性是最好的。當(dāng)前無線網(wǎng)絡(luò)由于本身的特點，存在不少安全問題，常用的安全技術(shù)各有優(yōu)點，但隨著時間的推移，使的我們常見的安全技術(shù)有可能被人破解，這就要術(shù)我們不斷提出創(chuàng)新。 也許你采取的這些安全措施的確不能保障你的信息安全，也的確都可以被破解。 最后，作為無線網(wǎng)絡(luò)用戶，最重要的問題當(dāng)然是要提高自身的安全意識，畢竟，“態(tài)度決定一切”。從尊敬的導(dǎo)師身上，我不僅學(xué)到了扎實、寬廣的專業(yè)知識，也學(xué)到了做人的道理。 電子科技大學(xué)畢業(yè)論文（設(shè)計） 無線網(wǎng)絡(luò)安全技術(shù)的研究 21 參考文獻(xiàn) [1]楊峰 ,張浩軍 .無線局域網(wǎng)安全協(xié)議的研究和實現(xiàn) [J].計算機應(yīng)用 北京郵電大學(xué)出版社 [2]黃勁榮 .無線局域網(wǎng)在校園網(wǎng)的應(yīng)用 [J].教育 信息化 ,2020(15):1. [3]賀雪晨 信息對抗與網(wǎng)絡(luò)安全 清華大學(xué)出版社 (第 2 版 )， 2020,5. [4]赫爾利，楊青 無線網(wǎng)安全 科學(xué)出版社， 2020， 4,1. [5]伍俊良 .計算機網(wǎng)絡(luò) .清華大學(xué)出版社 ,2020. [6]王淑紅 . 網(wǎng)絡(luò)安全 . 北京市：機械工業(yè)出版社 ， [7]徐愛國，張淼，彭俊好 . 信息安全專業(yè)系列教材 網(wǎng)絡(luò)安全 第 2 版 . 北京市：北京郵電大學(xué)出版社 , 2020 [8]譚潤芳 .無線網(wǎng)絡(luò)安全性探討 [J].信息科技 ,2020,37(6):2426. [9]沈芳陽 .基于 IEEE 系列標(biāo)準(zhǔn)的無線局域網(wǎng)安全性研究 [D].廣東 工業(yè) 大學(xué) ,2020. [10]馬建峰 ,吳振強 .無線局域網(wǎng)安全體系結(jié)構(gòu) [M].北京 :高等 教育 出版社 ,2020