【文章內(nèi)容簡(jiǎn)介】 的推出是否多余了呢 ？ 答案自然是否定的。除了具備高傳輸率以及兼容電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 7 性上的優(yōu)勢(shì)外， IEEE 所工作的 頻段的信號(hào)衰減程度不像 IEEE 的 那么嚴(yán)重，并且 IEEE 還具備更優(yōu)秀的 “穿透 ”能力，能適應(yīng)更加復(fù)雜的使用環(huán)境。但是先天性的不足 ( 工作頻段 )，使得 IEEE 和它的前輩 IEEE 一樣極易受到微波、無(wú)線電話等設(shè)備的干擾。此外， IEEE 的信號(hào)比 IEEE 的信號(hào)能夠覆蓋的范圍要小的多，用戶可能需要添置更多的無(wú)線接入點(diǎn)才能滿足原有使用面積的信號(hào)覆蓋，這是高速的代價(jià) ! 四、 IEEE 新興的 標(biāo)準(zhǔn)具有高達(dá) 600Mbps 的速率，是下一代無(wú)線 網(wǎng)絡(luò)技術(shù) ，可提供對(duì)帶寬最為敏感的應(yīng)用所需要的速率、范圍和可靠性 [4]。 第二節(jié) 無(wú)線網(wǎng)絡(luò)的結(jié)構(gòu) 無(wú)線局域網(wǎng)（ Wireless Local Area Network， WLAN）具有可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和擴(kuò)展能力，作為對(duì)傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。隨著無(wú)線數(shù)據(jù)網(wǎng)絡(luò)解決方案的不斷推出，不論您在任何時(shí)間、任何地點(diǎn)都可以輕松上網(wǎng) ”這一目標(biāo)被輕松實(shí)現(xiàn)了。 無(wú)線網(wǎng)絡(luò)的應(yīng)用擴(kuò)展了用戶的自由度， 還具有安裝時(shí)間短；增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)方便、靈活、經(jīng)濟(jì)；可以提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)等優(yōu)勢(shì)。然而， 無(wú)線網(wǎng)絡(luò)技術(shù)為人們帶來(lái)極大方便的同時(shí)，安全問(wèn)題 己經(jīng)成為阻礙無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用普及的一個(gè)主要障礙。 由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，任何人都有條件竊聽或干擾信息，因此對(duì)越權(quán)存取和竊聽的行為也更不容易防備。一般黑客的工具盒包括一個(gè)帶有無(wú)線網(wǎng)卡的微機(jī)和一片無(wú)線網(wǎng)絡(luò)探測(cè)卡軟件，被稱為 Netstumbler(下載 )。因此，我們?cè)谝婚_始應(yīng)用無(wú)線網(wǎng)絡(luò)時(shí)，就應(yīng)該充分考慮其 安全性 [5]。 無(wú)線局域網(wǎng)由無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn) (A P)、計(jì)算機(jī)和有關(guān)設(shè)備組成，采用單元結(jié)構(gòu)，將整個(gè)系統(tǒng)分成多個(gè)單元 , 每個(gè)單元稱為一個(gè)基本服務(wù)組 (BSS) ,BSS 的組成有以下三種方式： 無(wú)中心的分布對(duì)等方式、有中心的集中控制方式以及這兩種方式的混合方式。在分布對(duì)等方式下， 無(wú)線網(wǎng)絡(luò)中的任意兩站之間可以直接通信 , 無(wú)需設(shè)置中心轉(zhuǎn)接站。這時(shí) ,MAC 控制功能由各站分布管理。在集中控制方式情況下 , 無(wú)線網(wǎng)絡(luò)中設(shè)置一個(gè)中心控制站，主要完成 MAC 控制以及信道的分配等功能。網(wǎng)內(nèi)的其他各站在該中心的協(xié)調(diào)下與其他各站通信。第三種方式是前兩種方式的組合 , 即分布式與集中式的混合方式。在這種方式下，網(wǎng)絡(luò)中的任意兩站均可以直接通信 , 而中心控制站完成部分無(wú)線信道資源的控制。 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 8 第三節(jié) 無(wú)線網(wǎng)絡(luò)的特點(diǎn) 無(wú)線網(wǎng)絡(luò)的 出現(xiàn)，許多有線網(wǎng)絡(luò)解決不了的問(wèn)題迎刃而解?？梢栽诓幌駛鹘y(tǒng)網(wǎng)絡(luò)布線 的同時(shí) ,提供有線網(wǎng)絡(luò)的所有功能 ,并能夠隨著用戶的需要隨意的更改擴(kuò)展網(wǎng)絡(luò) ,實(shí)現(xiàn)移動(dòng)應(yīng)用。無(wú)線網(wǎng)絡(luò)具有傳統(tǒng)有線網(wǎng)絡(luò)無(wú)法比擬的優(yōu)點(diǎn) : （ 1） 靈活性，不受線纜的限制，可以隨意增加和配置工作站。 （ 2） 低成本，無(wú)線網(wǎng)絡(luò)不需要大量的工程布線，同時(shí)節(jié)省了線路維護(hù)的費(fèi)用。 （ 3） 移動(dòng)性，不受時(shí)間、空間的限制，隨時(shí)隨地可以上網(wǎng)。 （ 4） 易安裝，和有線相比，無(wú)線網(wǎng)絡(luò)的組建、配置、維護(hù)都更容易。 （ 5） 更加的美觀，傳統(tǒng)的有線網(wǎng)絡(luò)很多情況下都影響到了家庭的美觀，而無(wú)線網(wǎng)絡(luò)則沒(méi)有這個(gè)問(wèn)題。 但是， 一切事物有利亦有弊。無(wú)線網(wǎng)絡(luò)也同時(shí)有著許多的缺陷： （ 1）無(wú)線網(wǎng)絡(luò)的速度并不是非常的穩(wěn)定，和有線相比，還有著很大的差距。 （ 2）安全性也是一個(gè)很大的問(wèn)題， 無(wú)線網(wǎng)絡(luò)是通過(guò)特定的無(wú)線電波傳送所 以在這發(fā)射頻率的有效范圍內(nèi)，任何具有合適的接收設(shè)備的人都可以捕獲該頻率的信 號(hào)， 而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用 ,任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。所以無(wú)線網(wǎng)絡(luò)在通信過(guò)程中存在著重大的安全威脅。一般來(lái)說(shuō)網(wǎng)絡(luò)威脅可分為如下幾種 : ① 對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞 。 ② 軟件設(shè)計(jì)后門、缺陷或錯(cuò)誤 。 ③ 權(quán)限設(shè)置不當(dāng)或越權(quán)操作 。 ④ 網(wǎng)絡(luò)黑客攻擊 。 ⑤ 病毒入侵或執(zhí)行惡意代碼。 這 一切 必然會(huì)影響到一個(gè)局域網(wǎng)絡(luò)中的安全 ，所以無(wú)線網(wǎng)絡(luò)需要加密以保證安全。 電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 9 第三章 無(wú)線網(wǎng)絡(luò)當(dāng)前安全現(xiàn)狀 第一節(jié) 無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的區(qū)別 由于無(wú)線網(wǎng)絡(luò)通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù) , 在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎所有的無(wú)線網(wǎng)絡(luò)用戶都能接觸到這些數(shù)據(jù)。只要具有相同接收頻率就可能獲取所傳 遞的信息。要將無(wú)線網(wǎng)絡(luò)環(huán)境中傳遞的數(shù)據(jù)僅僅傳送給一個(gè)目標(biāo)接收者是不可能的。另一方面， 由于無(wú)線移動(dòng)設(shè)備在存儲(chǔ)能力、計(jì)算能力和電源供電時(shí)間方面的局限性，使得原來(lái)在有線環(huán)境下的許多安全方案和安全技術(shù)不能直接應(yīng)用于無(wú)線環(huán)境，例如： 防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用 , 任何人在區(qū)域范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。計(jì)算量大的加密解密算法不適宜用于移動(dòng)設(shè)備等。因此 , 需要研究新的適合于無(wú)線網(wǎng)絡(luò)環(huán)境的安全理論、安全方法和安全技術(shù)。與有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重。所有常規(guī)有線網(wǎng)絡(luò)中存在的安全威脅 和隱患都依然存在于無(wú)線網(wǎng)絡(luò)中；外部人員可以通過(guò)無(wú)線網(wǎng)絡(luò)繞過(guò)防火墻，對(duì)專用網(wǎng)絡(luò)進(jìn)行非授權(quán)訪問(wèn)； 無(wú)線網(wǎng)絡(luò)傳輸?shù)男畔⑷菀妆桓`取、篡改和插入；無(wú)線網(wǎng)絡(luò)容易受到拒絕服務(wù)攻擊 (DoS) 和干擾 。 內(nèi)部員工可以設(shè)置無(wú)線網(wǎng)卡以端對(duì)端模式與外部員工直接連接。此外，無(wú)線網(wǎng)絡(luò)的安全技術(shù)相對(duì)比較新，安全產(chǎn)品還比較少。以無(wú)線局域網(wǎng) (WLAN ) 為例，移動(dòng)節(jié)點(diǎn)、 A P 等每一個(gè)實(shí)體都有可能是攻擊對(duì)象或攻擊者。由于無(wú)線網(wǎng)絡(luò)在移動(dòng)設(shè)備和傳輸媒介方面的特殊性，使得一些攻擊更容易實(shí)施 , 對(duì)無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究比有線網(wǎng)絡(luò)的限制更多，難度更 大。無(wú)線網(wǎng)絡(luò)在信息安全方面有著無(wú)線網(wǎng)絡(luò)在信息安全方面有著與有線網(wǎng)絡(luò)不同的特點(diǎn)。 具體表現(xiàn)在以下幾個(gè)方面： ①無(wú)線網(wǎng)絡(luò)的開放性使得其更容易受到惡意攻擊。無(wú)線鏈路使得網(wǎng)絡(luò)更容易受到從被動(dòng)竊聽到主動(dòng)干擾的各種攻擊。有線網(wǎng)絡(luò)的網(wǎng)絡(luò)連接是相對(duì)固定的，具有確定的邊界， 攻擊者必須物理接入網(wǎng)絡(luò)或經(jīng)過(guò)幾道防線 , 如防火墻和網(wǎng)關(guān)，才能進(jìn)入有線網(wǎng)絡(luò)。這樣通過(guò)對(duì)接入端口的管理可以有效地控制非法用戶的接入。而無(wú)線網(wǎng)絡(luò)則沒(méi)有一個(gè)明確的防御邊界， 攻擊者可能來(lái)自四面八方和任意節(jié)點(diǎn) , 每個(gè)節(jié)點(diǎn)必須面對(duì)攻擊者的直接或間接的攻擊。無(wú)線網(wǎng)絡(luò)的 這種開放性帶來(lái)了非法信息截取、未授權(quán)信息服務(wù)等一系列的信息安全問(wèn)題。 ②無(wú)線網(wǎng)絡(luò)的移動(dòng)性使得安全管理難度更大。有線網(wǎng)絡(luò)的用戶終端與接入設(shè)備之間通過(guò)線纜連接著 ,終端不能在大范圍內(nèi)移動(dòng)，對(duì)用戶的管理比較容易。而無(wú)線網(wǎng)絡(luò)終端不僅可以在較大范圍內(nèi)移動(dòng)，而且還可以跨區(qū)域漫游，這意味著移動(dòng)節(jié)點(diǎn)沒(méi)有足夠的物理防護(hù) , 從而易被竊聽、破壞和劫持。攻擊者可能在任何位置通過(guò)移動(dòng)設(shè)備實(shí)施攻擊，而在全球范圍內(nèi)跟蹤一個(gè)特定的移動(dòng)節(jié)點(diǎn)是很難做到的；另一方面，通過(guò)網(wǎng)絡(luò)內(nèi)部已經(jīng)被入侵的節(jié)點(diǎn)實(shí)施攻擊而造成的破壞更大 , 更難檢測(cè)到。因此 , 對(duì)無(wú)線網(wǎng)絡(luò)移動(dòng)終端的管電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 10 理要困難得多，無(wú)線網(wǎng)絡(luò)的移動(dòng)性帶來(lái)了新的安全管理問(wèn)題 , 移動(dòng)節(jié)點(diǎn)及其體系結(jié)構(gòu)的安全性更加脆弱。 ③無(wú)線網(wǎng)絡(luò)動(dòng)態(tài)變化的拓?fù)浣Y(jié)構(gòu)使得安全方案的實(shí)施難度更大。有線網(wǎng)絡(luò)具有固定的拓?fù)浣Y(jié)構(gòu)，安全技術(shù)和方案容易實(shí)現(xiàn)。而在無(wú)線網(wǎng)絡(luò)環(huán)境中，動(dòng)態(tài)的、變化的拓?fù)浣Y(jié)構(gòu)。缺乏集中管理機(jī)制，使得安全技術(shù)更加復(fù)雜。另一方面 , 無(wú)線網(wǎng)絡(luò)環(huán)境中作出的許多決策是分散的，而許多網(wǎng)絡(luò)算法必須依賴所有節(jié)點(diǎn)的共同參與和協(xié)作。缺乏集中管理機(jī)制意味著攻擊者可能利用這一弱點(diǎn)實(shí)施新的攻擊來(lái)破壞協(xié)作算法。 ④無(wú)線網(wǎng)絡(luò)傳輸信號(hào)的不穩(wěn)定性帶 來(lái)無(wú)線通信網(wǎng)絡(luò)的魯棒性問(wèn)題：有線網(wǎng)絡(luò)的傳輸環(huán)境是確定的，信號(hào)質(zhì)量穩(wěn)定 , 而無(wú)線網(wǎng)絡(luò)隨著用戶的移動(dòng)其信道特性是變化的 , 會(huì)受到干擾、衰落、多徑、多普勒頻譜等多方面的影響，造成信號(hào)質(zhì)量波動(dòng)較大，甚至無(wú)法進(jìn)行通信。因此 , 無(wú)線網(wǎng)絡(luò)傳輸信道的不穩(wěn)定性帶來(lái)了無(wú)線通信網(wǎng)絡(luò)的魯棒性問(wèn)題。此外，移動(dòng)計(jì)算引入了新的計(jì)算和通信行為 , 這些行為在固定或有線網(wǎng)絡(luò)中很少出現(xiàn)。例如 , 移動(dòng)用戶通信能力不足，其原因是鏈路速度慢、帶寬有限、成本較高、電池能量有限等。而無(wú)連接操作和依靠地址運(yùn)行的情況只出現(xiàn)在移動(dòng)無(wú)線環(huán)境中。因此，有線網(wǎng)絡(luò)中的 安全措施不能對(duì)付基于這些新的應(yīng)用而產(chǎn)生的攻擊。無(wú)線網(wǎng)絡(luò)的脆弱性是由于其媒體的開放性、終端的移動(dòng)性、動(dòng)態(tài)變化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、協(xié)作算法、缺乏集中監(jiān)視和管理點(diǎn)以及沒(méi)有明確的防線造成的。因此 ,在無(wú)線網(wǎng)絡(luò)環(huán)境中 , 在設(shè)計(jì)實(shí)現(xiàn)一個(gè)完善的無(wú)線網(wǎng)絡(luò)系統(tǒng)時(shí) , 除了考慮在無(wú)線傳輸信道上提供完善的移動(dòng)環(huán)境下的多業(yè)務(wù)服務(wù)平臺(tái)外 , 還必須考慮其安全方案的設(shè)計(jì) , 這包括用戶接入控制設(shè)計(jì)、用戶身份認(rèn)證方案設(shè)計(jì)、用戶證書管理系統(tǒng)的設(shè)計(jì)、密鑰協(xié)商及密鑰管理方案的設(shè)計(jì)等等 [6]。 第二節(jié) 無(wú)線網(wǎng)絡(luò)面臨的安全問(wèn)題 由于無(wú)線局域網(wǎng)采用公共的電磁 波作為載體，電磁波能夠穿過(guò)天花板、玻璃、樓層、磚、墻等物體，因此在一個(gè)無(wú)線局域網(wǎng)接入點(diǎn) (Access Point)所服務(wù)的區(qū)域中，任何一個(gè)無(wú)線客戶端都可以接受到此接入點(diǎn)的電磁波信號(hào)，這樣就可能包括 一些惡意用戶 也能接收到 其他無(wú)線 數(shù)據(jù)信號(hào)。 這樣惡意 用戶在無(wú)線局域網(wǎng)中相對(duì)于在有線局域網(wǎng)當(dāng)中，去竊聽或干擾信息就來(lái)得容易得多 。 無(wú)線網(wǎng)絡(luò)所面臨的安全威脅主要有以下幾類： 一、網(wǎng)絡(luò)竊聽 一般說(shuō)來(lái)，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會(huì)使 處于無(wú)線信號(hào)覆蓋范圍之內(nèi)的 攻擊者可以乘機(jī)監(jiān)視并破解（讀取）通信。 這類攻 擊是 企業(yè)管理員面臨的最大安全問(wèn)題。 如果 沒(méi)有基于加密的強(qiáng)有力的 安全 服務(wù)，數(shù)據(jù)就很容易在 空氣中電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)） 無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究 11 傳輸時(shí) 被 他人讀取 并利用 。 二、中間人欺騙 在沒(méi)有足夠的安全防范措施的情況下，是很容易受到利用非法 AP 進(jìn)行的中間人欺騙攻擊。解決這種攻擊的通常做法是采用雙向認(rèn)證方法（即網(wǎng)絡(luò)認(rèn)證用戶，同時(shí)用戶也認(rèn)證網(wǎng)絡(luò)）和基于應(yīng)用層的加密認(rèn)證（如 HTTPS＋ WEB）。 三、 WEP 破解 現(xiàn)在互聯(lián)網(wǎng)上存在一些程序，能夠捕捉位于 AP 信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的 WEP 弱密鑰加密的包，并進(jìn)行分析以恢復(fù) WEP 密鑰。根據(jù)監(jiān)聽無(wú)線通信的機(jī) 器速度、 WLAN 內(nèi)發(fā)射信號(hào)的無(wú)線主機(jī)數(shù)量，以及由于 幀沖突引起的 IV 重發(fā)數(shù)量，最快可以在兩個(gè)小時(shí)內(nèi)攻破 WEP 密鑰 四、 MAC 地址欺騙 即使 AP 起用了 MAC 地址過(guò)濾，使未授權(quán)的黑客的無(wú)線網(wǎng)卡不能連接 AP，這并不意味著能阻止黑客進(jìn)行無(wú)線信號(hào)偵聽。通過(guò)某些軟件分析截獲的數(shù)據(jù)，能夠獲得 AP 允許通信的 STA MAC 地址，這樣黑客就能利用 MAC 地址偽裝等手段入侵網(wǎng)絡(luò)了。 五、地址欺騙和會(huì)話攔截 由于 ，攻擊者可以通過(guò)欺騙幀去重定向數(shù)據(jù)流和使 ARP表變得混亂，通 過(guò)非常簡(jiǎn)單