无线网安全与防范实用手册.doc

精品]无线网安全与防范实用手册 2009年04月20日 星期一 17:55 无线网安全与防范实用手册(《天极网》特约作者 高飞) 　　如今，基于IEEE 802.11a/b/g的无线局域网(WLAN)和CDMA/GPRS/WAP的无线电话网络已被广泛应用。不过，在无线网络发展的同时，它的安全问题也慢慢显现出来。本文将分析无线网络中存在的安全问题，并提出相应的防范措施，最大程度保证无线网络的使用安全。一、无线网络的安全机制　　虽然无线网络存在众多的安全隐患、安全漏洞，但其本身还是采取了众多安全机制，例如，WLAN使用的WEP加密、WPA加密、IEEE 802.1x验证等，以及未来将要应用和可能应用的IEEE 802.11i标准、WPAI等。下面，我们将着重介绍基于无线局域网的安全机制。1.传统安全机制——SSID、MAC　　传统意义上，无线局域网使用的安全机制主要包括SSID和MAC两种：　　(1)SSID机制　　SSID(Service Set Identifier)即服务设置标识，也称ESSID，表示的是无线AP(Access Point)或无线路由器的标识字符，无线客户端只有输入正确的SSID值(一般最多有32个字符组成，例如，wireless)才能访问该无线AP或无线路由器。通过SSID技术可以区分不同的无线局域网。它相当于一个简单的口令，保证无线局域网的安全。　　(2)MAC机制　　MAC(Media Access Control)即媒体访问控制，一般称为物理地址过滤。因为每一个无线网卡都有唯一的物理地址，通过MAC技术可以在无线局域网中为无线AP或无线路由器设置一个许可接入的用户的MAC地址列表，如果接入的无线网卡的MAC地址不在该列表中，无线AP或无线路由器将拒绝其接入，以实现物理地址过滤，并保证无线局域网的安全。在无线局域网中，MAC地址过滤属于硬件认证，而不是用户认证。2.老当益壮——IEEE 802.11中的安全技术　　随着无线局域网IEEE 802.11b/g标准的风行，IEEE 802.11系列标准采用的安全技术也慢慢被大家所熟知，其中主要包括用户认证、加密等几种技术。　　(1)用户认证技术　　在无线网络环境中，要保证网络的安全，必须对用户的身份进行验证。在IEEE 802.11系列标准中，对用户进行认证的技术包括3种：　　开放系统认证(Open System Authentication)。该认证是IEEE 802.11默认认证，允许任何用户接入到无线网络中去，实际上根本没有提供对数据的保护。　　封闭系统认证(Closed System Authentication)。该认证与开放系统认证相反，通过网络设置可以保证无线网络的安全，例如，关闭SSID广播等。　　共享密钥认证(Shared Key Authentication)。该认证是基于WEP的共享密钥认证，它事先假定一个站点通过一个独立于802.11网络的安全信道，已经接收到目标站点的一个WEP加密的认证帧，然后该站点将该帧通过WEP加密向目标站点发送。目标站点在接收到之后，利用相同的WEP密钥进行解密，然后进行认证。　　(2)加密技术　　在IEEE 802.11b/g标准中，主要使用的加密技术就是WEP。WEP(Wired Equivalent Protocol，有线等效协议)属于IEEE 802.11b标准的一个部分，它是一种对称加密，加密和解密的密钥以及算法相同，采用RC4加密算法，24位初始化向量。通过WEP加密可以保证在无线网络环境中传输的数据的安全性，以防止第三者窃取数据内容。　　提示：RC4是1987年提出的加密算法，作为一种分组密码体系，被广泛使用于计算机必威体育官网网址通信领域。WEP加密示意 　　理论上，WEP协议标准只建议进行40位加密。不过，目前市场上的无线局域网产品一般都支持64/128位WEP加密，部分产品支持256位WEP加密。3.新一代安全标准——IEEE 802.11i　　为了弥补无线局域网自身存在的缺陷，在2004年6月24日，IEEE标准委员会正式批准了新一代的Wi-Fi安全标准——IEEE 802.11i。IEEE 802.11i标准规定使用了IEEE 802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP、CCMP和WRAP三种加密机制。　　(1)IEEE 802.1x标准　　IEEE 802.1x是基于端口的网络访问控制的标准，它可以提供对IEEE 802.11无线网络和对有线局域网验证的网络访问权限。例如，当无线客户端(要求安装IEEE 802.1x客户端软件)与无线AP连接后，无线AP会使用标准的安全协议(例如，Radius等)对无线客户端进行认证，通过