【正文】 窄帶調(diào)制方式13．。10．為防止無線設(shè)備對人體造成損害或?qū)ζ渌O(shè)備造成干擾，目前國際標(biāo)準(zhǔn)規(guī)定無線產(chǎn)品的最大發(fā)射功率為__20dBm（即100mW）_______。8．為了保證足夠的帶寬以供應(yīng)用，通常建議每個無線AP連接的用戶數(shù)量不超過___30______個。6．為提高無線局域網(wǎng)接入的安全性，一般采用_身份論證________和___加密技術(shù)______二者結(jié)合的技術(shù)方式。4．_____接入點(diǎn)（AP）__________是一種提供到無線工作站通信支持的WLAN設(shè)備，并且在某些情況下，也提供到有線網(wǎng)絡(luò)的接口。2．：開放系統(tǒng)論證、______________和_______共享密鑰論證_______。同時它還作為Radius認(rèn)證服務(wù)器的客戶端，負(fù)責(zé)用戶與Radius服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。為用戶提供更快的速率、更高的安全性、更方便的應(yīng)用性的無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)也將出現(xiàn)?？梢灶A(yù)見，無線局域網(wǎng)的安全研究仍將是一個熱點(diǎn)和重要對象；隨著無線技術(shù)的進(jìn)步和無線局域網(wǎng)絡(luò)應(yīng)用的日趨廣泛，研究者們對無線局域網(wǎng)安全的研究將會投入更多的關(guān)注和探討。由于無線局域網(wǎng)傳輸信息的特殊性，安全問題對其就變成了一個重要的、急待解決的問題[9]。WPA 標(biāo)準(zhǔn)采用了TKIP、EAP 等技術(shù)，在保持WiFi 認(rèn)證產(chǎn)品硬件可用性的基礎(chǔ)上， 在數(shù)據(jù)加密、接入認(rèn)證和密鑰管理等方面存在的缺陷。通過這種處理，所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。其原理為 根據(jù)通用密鑰，配合表示電腦MAC 地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰。沒有提供認(rèn)證成功之后的數(shù)據(jù)加密；一般只提供單向認(rèn)證；它提供STA與RADIUS服務(wù)器之間的認(rèn)證，而不是與AP之間的認(rèn)證；用戶的數(shù)據(jù)仍然是使用的RC4進(jìn)行加密。與其他認(rèn)證平臺進(jìn)行對接；提供基于用戶的計(jì)費(fèi)系統(tǒng)?！笆芸囟丝凇狈峙浣o那些已經(jīng)成功通過認(rèn)證的實(shí)體進(jìn)行網(wǎng)絡(luò)訪問；而在認(rèn)證尚未完成之前，所有的通信數(shù)據(jù)流從“非受控端口”進(jìn)出。認(rèn)證服務(wù)器可以是某個單獨(dú)的服務(wù)器實(shí)體，也可以不是，后一種情況通常是將認(rèn)證功能集成在認(rèn)證方Authenticator中。認(rèn)證服務(wù)器（Authentication Sever）：為認(rèn)證方提供認(rèn)證服務(wù)的實(shí)體。：請求方（Supplicant）：提出認(rèn)證申請的用戶接入設(shè)備，在無線網(wǎng)絡(luò)中，通常指待接入網(wǎng)絡(luò)的無線客戶機(jī)STA。如果認(rèn)證失敗，則禁止該設(shè)備訪問LAN資源。（EAP）。當(dāng)無線工作站STA與無線訪問點(diǎn)AP關(guān)聯(lián)后。但媒體訪問控制只適合于小型網(wǎng)絡(luò)規(guī)模。但是SSID對于網(wǎng)絡(luò)中所有用戶都是相同的字符串，其安全性差，人們可以輕易地從每個信息包的明文里竊取到它。通常SSID須事先設(shè)置于所有使用者的無線網(wǎng)卡及A P中。下面是業(yè)界常見的無線網(wǎng)絡(luò)安全技術(shù)： 服務(wù)區(qū)標(biāo)識符(SSID)匹配服務(wù)集標(biāo)識符（SSID）技術(shù)將一個無線局域網(wǎng)分為幾個需要不同身份驗(yàn)證的子網(wǎng)，每一個子網(wǎng)都需要獨(dú)立的身份驗(yàn)證，只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)，同時對資源的訪問權(quán)限進(jìn)行區(qū)別限制。 定義客戶端到認(rèn)證端采用EAP over LAN 協(xié)議，認(rèn)證端到認(rèn)證服務(wù)器采用EAP over RADIUS 協(xié)議。EAP 采用更多的認(rèn)證機(jī)制，如MD一次性口令等等，從而提供更高級別的安全。該協(xié)議定義了認(rèn)證和授權(quán)，可以用于局域網(wǎng)，也可以用于城域網(wǎng)。DSL采用了128 位動態(tài)分配的密鑰，每一個會話都自動生成一把密鑰，并且在同一個會話期間，對于每256個數(shù)據(jù)包，密鑰將自動改變一次。WEP 標(biāo)準(zhǔn)支持每個信息包的加密功能，但不支持對每個信息包的驗(yàn)證。但WEP提供了40位長度的密鑰機(jī)制存在許多缺陷，表現(xiàn)在：位的密鑰現(xiàn)在很容易破解。WEP的工作原理是通過一組40位或128位的密鑰作為認(rèn)證口令，當(dāng)WEP功能啟動時，每臺工作站都使用這個密鑰，將準(zhǔn)備傳輸?shù)馁Y料加密運(yùn)算形成新的資料，并透過無線電波傳送，另一工作站在接收到資料時，也利用同一組密鑰來確認(rèn)資料并做解碼動作，以獲得原始資料。 有線等效保密（WEP）有線等效保密（WEP）是常見的資料加密措施，WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。部分無線網(wǎng)卡允許通過軟件來更改其MAC 地址，可通過編程將想用的地址寫入網(wǎng)卡就可以冒充這個合法的MAC 地址，因此可通過訪問控制的檢查而獲取訪問受保護(hù)網(wǎng)絡(luò)的權(quán)限。通過某些軟件分析截獲的數(shù)據(jù)，能夠獲得AP允許通信的STA MAC地址，這樣黑客就能利用MAC地址偽裝等手段入侵網(wǎng)絡(luò)了。根據(jù)監(jiān)聽無線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號的無線主機(jī)數(shù)量，最快可以在兩個小時內(nèi)攻破WEP密鑰。解決這種攻擊的通常做法是采用雙向認(rèn)證方法（即網(wǎng)絡(luò)認(rèn)證用戶，同時用戶也認(rèn)證網(wǎng)絡(luò)）和基于應(yīng)用層的加密認(rèn)證（如HTTPS＋WEB）。如果沒有基于加密的強(qiáng)有力的安全服務(wù)，數(shù)據(jù)就很容易在空氣中傳輸時被他人讀取并利用。由無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，受到影響更大，主要表現(xiàn)在以下幾類： 網(wǎng)絡(luò)竊聽一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀?。┩ㄐ?。[5]WLAN面臨的安全問題由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體，因此在一個無線局域網(wǎng)接入點(diǎn)(Access Point)所服務(wù)的區(qū)域中，任何一個無線客戶端都可以接受到此接入點(diǎn)的電磁波信號，這樣就可能包括一些惡意用戶也能接收到其他無線數(shù)據(jù)信號。,其針對WEP機(jī)密機(jī)制的各種缺陷作了多方面的改進(jìn),并定義了RSN(Robust Security Network)的概念,增強(qiáng)了無線局域網(wǎng)的數(shù)據(jù)加密和認(rèn)證性能。通過此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對無線局域網(wǎng)的接入控制。這種開放性的數(shù)據(jù)傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰(zhàn)。[4]3無線局域網(wǎng)安全研究的發(fā)展與研究必要性無線局域網(wǎng)在帶來巨大應(yīng)用便利的同時,也存在許多安全上的問題。計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐?、更改、泄露，同時要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中，網(wǎng)絡(luò)服務(wù)不會中斷。計(jì)算機(jī)安全的定義涵蓋了物理安全和邏輯安全雙方面的內(nèi)容，其邏輯安全的內(nèi)容就可以理解為我們常說的信息安全，也就是指對信息的完整性、保密性和可用性的保護(hù)。因此,攻擊者可以竊聽到有效的MAC地址,然后進(jìn)行編程將有效地址寫到無線網(wǎng)卡中,從而偽裝一個有效地址,越過訪問控制。以太網(wǎng)MAC地址訪問控制表:MAC地址很容易的就會被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外。封閉網(wǎng)絡(luò)訪問控制機(jī)制:幾個管理消息中都包括網(wǎng)絡(luò)名稱或SSID,并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播,并不受到任何阻礙。及時的更新共同使用的密鑰并重新發(fā)布新的密鑰可以避免此問題,但當(dāng)用戶少時,管理員可以定期更新這個靜態(tài)配置的密鑰,而且工作量也不大。具體分析,無線局域網(wǎng)存在如下兩種主要的安全性缺陷:靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問網(wǎng)絡(luò)。為了保證信息的安全與暢通，研究網(wǎng)絡(luò)安全及防范措施已迫在眉睫，我們必須采取一定的安全技術(shù)手段來保護(hù)無線網(wǎng)絡(luò)的安全。盡管目前無線局域網(wǎng)還不能完全獨(dú)立于有線網(wǎng)絡(luò)，但近年來無線局域網(wǎng)的產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡(luò)應(yīng)用中發(fā)揮日益重要的作用。為了解決這些問題，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展，逐漸得到的普及和發(fā)展。無論是在局域網(wǎng)，廣域網(wǎng)還是無線網(wǎng)中，都存在自然與人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性，網(wǎng)絡(luò)的安全措施應(yīng)該是[3]1引言在以前，計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。,但其存在設(shè)計(jì)缺陷,缺少密鑰管理,存在很多安全漏洞。Security of access control。Another is the personnel security, namely the electromagnetic radiation damage to human body view of this, study on analysis of wireless LAN : The technology of wireless LAN。鑒于此，對無線局域網(wǎng)的安全進(jìn)行研究分析。無線局域網(wǎng)具有組網(wǎng)靈活、接入簡便和適用范圍廣泛的特點(diǎn),但由于其基于無線路徑進(jìn)行傳播,因此傳播方式的開放性特性給無線局域網(wǎng)的安全設(shè)計(jì)和實(shí)現(xiàn)帶來了諸多的問題。參考文獻(xiàn)：[1] 郭峰，曾興雯，劉乃安，《無線局域網(wǎng)》，電子工業(yè)出版杜，1997 [2] 馮錫生，朱榮，《無線數(shù)據(jù)通信》1997[3] 你震亞，《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》，電子工業(yè)出版社，1999[4] 劉元安，《寬帶無線接入和無線局域網(wǎng)》，北京郵電大學(xué)出版社，2000 [5] 吳偉陵，《移動通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000[6] 張公忠，陳錦章，《當(dāng)代組網(wǎng)技術(shù)》，清華大學(xué)出版社，2000 [7] 牛偉，郭世澤，吳志軍等，《無線局域網(wǎng)》，人民郵電出版社，2003 [8] Jeffrey Wheat,《無線網(wǎng)絡(luò)設(shè)計(jì)》，莫蓉蓉等譯，機(jī)械工業(yè)出版社，2002 [9] Gil Held，《構(gòu)建無線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002[10] Christian Barnes等，《無線網(wǎng)絡(luò)安全防護(hù)》，林生等譯， [11] Juha Heiskala等，《OFDM無線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003 [12] Eric Ouellet等，《構(gòu)建Cisco無線局域網(wǎng)》，張穎譯，科學(xué)出版社，2003 [13] Mark Ciampa，《無線周域網(wǎng)設(shè)計(jì)一與實(shí)現(xiàn)》，王順滿譯， [14] 張振川，《無線局域網(wǎng)技術(shù)與協(xié)議》，[15] 金純，陳林星，楊吉云，《IEEE 》，電子工業(yè)出版社，2004第二篇：無線局域網(wǎng)安全論文范文《寬帶無線接入技術(shù)》課程論文無線局域網(wǎng)安全馬歡631106040118通信工程專業(yè)1班 1060314488摘要：無線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來的,是無線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用，而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。無線局域網(wǎng)的崛起使得人們開始考慮無線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得無線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展。上述互通方案要求客戶端有能夠接入無線局域網(wǎng)的網(wǎng)卡，同時還要實(shí)現(xiàn)USIM或者SIM的功能。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開。在無線局域網(wǎng)與3G互通中有如下認(rèn)證要求：該認(rèn)證流程從用戶設(shè)備到無線局域網(wǎng)連接開始。對于漫游的互通情況時，3G網(wǎng)絡(luò)是個全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無線局域網(wǎng)的漫游。簡單地說，就是用戶在運(yùn)營商那里注冊，然后在該運(yùn)營商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時的一種情況。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。用戶對無線局域網(wǎng)接入的安全級別應(yīng)該和3GPP接入一樣，應(yīng)該支持雙向認(rèn)證，所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù)，應(yīng)該支持無線局域網(wǎng)接入NW的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3 GPP系統(tǒng)認(rèn)證的安全級別，無線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。為了達(dá)到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設(shè)備，對用戶端設(shè)備，比如客戶端軟件，影響要最小，對經(jīng)營者管理和維護(hù)客戶端SW的要求要盡量少，應(yīng)該支持現(xiàn)存的UICC卡，不應(yīng)該要求該卡有任何改動，敏感數(shù)據(jù)，比如存在UICC卡中的長期密鑰不能傳輸。3G和無線局域網(wǎng)的互通者可以使用戶在一個運(yùn)營商那里注冊，就可以在各地接入。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，實(shí)現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。（Wireless lnterworking Grouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標(biāo)準(zhǔn)的無線域網(wǎng)之間實(shí)現(xiàn)互通。互通中的安全問題也必然首當(dāng)其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAPSIIVI納入無線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAPAID也成為討論的焦點(diǎn)。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?？磥頍o線局域網(wǎng)真正的騰飛并非一己之事[13]。5．無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢目前無線局域網(wǎng)的發(fā)展勢頭十分強(qiáng)勁，但是起真正的應(yīng)用前景還不是十分的明朗。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽。在整個傳輸過程中，頻率波段和調(diào)制不斷變化，計(jì)時和解碼采用不規(guī)則技術(shù)。無線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會超出一個組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂谩＝尤朦c(diǎn)用時期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時期密鑰來解密。用戶加載這個密鑰并在該登錄期內(nèi)使用。相互認(rèn)證成功完成后，RADIUS服務(wù)器和用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃壍木W(wǎng)絡(luò)接入。站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過接入點(diǎn)進(jìn)行雙向認(rèn)證。除非站點(diǎn)成功登錄到網(wǎng)絡(luò)，否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。所有的敏感信息，如密碼，都要加密使免于攻擊。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時，客戶端和RADIUS服務(wù)器（或其它認(rèn)證服務(wù)器）進(jìn)行雙向認(rèn)證，客戶通過提供用戶名和密碼來認(rèn)證?？梢允篃o線客戶適配器與RADIUS服務(wù)器通信。4．3 完整的安全解決方案，是一個標(biāo)準(zhǔn)的開放式的安全方案，它能為用戶提供最強(qiáng)的安全保障，確保從控制中心進(jìn)行有效的集中管理。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。標(biāo)準(zhǔn)WEP支持對每一組加密但不支持對每一組認(rèn)證。因?yàn)橛脩艉驼J(rèn)證服