无线局域网通信安全机制的研究.docxVIP

?

?

无线局域网通信安全机制的研究

?

?

摘要：随着通信技术的不断进步，无线局域网技术也得到了提高和普及，无线局域网的普遍应用给人们带来了诸多便利。本文对无线局域网中的身份验证、数据加密、信息完整性验证以及秘钥管理等机制进行了介绍，分析了当前无线局域网通信中，由于传播介质脆弱、WEP协议不完善、IPseC缺乏对链路层的保护等引起的安全隐患，给出了利用VPN、IEEE802.1x协议、WAP协议等进行通信的安全防护措施。

关键词：无线局域网；通信安全；安全隐患；防护措施

1引言

当前，随着通信技术和网络技术的不断进步，网络几乎覆盖了人类生活的各个领域，对人们传统的工作、生活、学习方式带来了巨大变革。近年来，各种智能移动设备的普及，使得通信技术和网络技术逐步向移动化的方向发展，人们对移动中接入互联网的需求也越来越迫切。

无线局域网（WLAN）技术将无线通信技术和互联网有机结合起来，使得在无线网络覆盖的范围内，用户可以随时随地接入互联网，满足了人们对移动中接入互联网的现实需求。无线局域网具有接入速度快、性价比较高且扩展性强等多种有点，因此得到了十分广泛的应用[1]。目前，各种智能移动设备逐渐普及，连接无线网络几乎已经成为这些设备的最为基础的功能之一，因此，无线局域网技术具有十分广泛的发展和应用前景，也是通信领域的重要突破技术之一。

然而，由于无线局域网在一定的覆盖范围内对用户是开放的，导致其通信链路易被恶意攻击者非法访问，用户利用无线局域网传输数据时，容易遭到非法窃听[2]。无线局域网的上述缺点，导致在应用方面受到了一定制约，因此，开展无线局域网的安全防护研究具有十分重要的价值和意义。

2无线局域网的安全机制

在利用无线局域网信息传输时，理想情况是将信息安全可靠地发送到目的主机，且发送的信息被接收后，仅有目标主机能够理解。为了完成上述功能，无线局域网在发展过程中，在研究人员的努力下，提出了一系列保证信息能够安全传送的安全机制，如身份验证、数据加密、信息完整性验证以及秘钥管理等等，下面分别详细介绍这几种安全机制。

（1）身份验证机制。由于无线局域网是对外开放的，但是并非所有人都允许接入，必须是授权的用户才可接入，因此，在用户请求连接时，无线局域网首先要对用户的身份进行认证，只有当用户的身份合法时，才可成功接入。无线局域网的身份认证机制能够实现无线接入点和用戶终端相互之间的身份认证，根据验证结果，决定用户终端是否允许接入[3]。

（2）数据加密机制。当信息通过无线网进行传输时，无线局域网的开放性导致其传输的信息很容易被攻击者截获，如果传输的是明文数据，则攻击者可获得信息的真实内容，因此，必须对发送的信息进行加密。无线局域网的数据加密机制利用加密算法对将要传输的信息进行加密，然后将加密后的信息通过无线信道进行传输，传输过程中即使攻击者截获了信息，也无法轻易知晓信息的真实内容，只有合法用户接收到信息后，利用秘钥对加密信息进行解密之后才能得到正确的明文信息。

（3）信息完整性验证机制。数据在无线局域网的信道中传输时，一方面由于信道不稳定导致信息容易丢失，另一方面恶意攻击者可能对信息进行更改后转发给目的主机，这导致合法用户接收到的信息存在错误或不完整等问题[4]。无线局域网的信息完整性验证机制可对接收到的信息是否完整进行检测和判断，从而保证合法用户能够得到完整准确的信息。

（4）秘钥管理机制。数据的加密和解密离不开秘钥，而对秘钥的管理是否科学合理，关系着加密信息能够安全传送。无线局域网的秘钥管理机制对秘钥的生成、分配等各个环节进行管理，以避免秘钥重用或网络开销较大等问题。

3无线局域网存在的安全威胁

尽管无线局域网采取了一系列安全机制来保证通信的安全性，但是其自身固有的特点以及技术的不完善，导致其仍存在很多安全隐患，主要表现在传输介质脆弱、必威体育官网网址协议不完善、Ipse安全性较弱等方面。

传统的有线局域网通常将集线器或铜线等作为传输介质，数据传输过程中可利用安全设备或认为保护，能够抵御一定的网络攻击，安全性较强，但是无线局域网的传输介质是空气，容易受到环境因素的影响，且其开放性导致其容易受到恶意攻击者的攻击，因此，其数据传输过程中的安全性需要进一步提高。

无线局域网通常是在有线等效必威体育官网网址协议（WEP）的基础上构建起来的，但是WEP往往无法对无线局域网中的信息传输进行十分有效的保护，缺乏完整的认证校验功能。因此，一旦WEP受到破坏，将严重威胁无线局域网的安全性。

4无线局域网安全防护措施

为了保证无线局域网的安全性，常见的防护措施主要包括：

（1）利用VPN进行通信。VPN即虚拟专用网，通过在公共网络中建立加密的隧道，将待传输的数据进行加密和协议封装，并将新的协议头嵌套进去之后再进行传输，从而实现从远程安全访问内部网络[5]。VPN