|
目 录 引言. 1 paper51.com 一 802.11无线局域网现有的安全机制. 1 http://www.paper51.com 二 基于802.11的网络安全性分析. 2 http://www.paper51.com 2.1数据保密性. 2 内容来自www.paper51.com 2.2数据完整性. 2 内容来自论文无忧网 www.paper51.com 2.3访问控制. 2 内容来自论文无忧网 www.paper51.com 2.4密钥管理. 2 copyright paper51.com 三 网络安全性解决方案. 2 http://www.paper51.com 3.1 IEEE802.1X(端口访问控制技术) 2 内容来自论文无忧网 www.paper51.com 3.2 EAP(可扩展认证协议)认证过程. 3 http://www.paper51.com 3.2.1 EAP(Extensible Authentication Protocol) 3 paper51.com 3.2.2 认证过程. 3 paper51.com 3.3网络安全认证结构图. 4 copyright paper51.com
3.4 数据完整性检查. 5 http://www.paper51.com 3.5防止弱IV攻击. 5 paper51.com 四 结束语. 5 内容来自论文无忧网 www.paper51.com 参考文献. 6 内容来自论文无忧网 www.paper51.com
致谢. 7 copyright paper51.com
copyright paper51.com
引言 paper51.com 校园信息化建设一直是高质量、高效率教学办公的保障,校园办公,信息化管理系统在各高校、中小学校得到普遍应用。随着学校的快速发展,迫切需要将应用系统扩展到整个校园。各个科研、教学、学生生活区内都已经有了固定的网络接口和信息插座,但是随着“211工程”和“985工程”启动和创建世界性的高水平的综合性大学的战略实施和深入,学校的科研水平不断提高,学术交流活动日益增多。在学术报告厅、图书馆自习室等开放性场所提供无线网络接入环境的呼声越来越高,而传统的布线建设周期长、费用高、不利于移动办公等诸多问题,在特定的场所也显得更加突出。改变校园网现有的管理模式已经迫在眉睫,必须提供一个新的环境来满足用户的需求。经过仔细的可行性论证和研究之后,众多学校启动了无线校园计划,旨在建成高速率,广覆盖,易管理的安全校园无线网络,满足校园网可持续发展要求,进一步提升学校的综合竞争实力,为师生带来前所未有的无线体验。 内容来自www.paper51.com 无线局域网作为一种联网方式提供了灵活、快捷和节点,但其基于无线广播的特点也在安全方面提出了新的挑战。IEEE 802.11工作小组先后出台了一系列标准。它们在传输带宽上有很大区别,但所采用的安全机制是完全相同的,本文通称为802.11是针对校园无线网络所存在的安全隐患,提出一些见解,并加以方案设计,从各个方面进行阐述,并进行安全部署,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。 copyright paper51.com 一 802.11无线局域网现有的安全机制 http://www.paper51.com 对于802. 11无线局域网来说,其安全的概念主要体现在3个方面:访问控制,数据的保密性和数据传输的完整性。由于服务设置标识SSID可通过802.11分析工具来获取以及MAC地址可通过软件进行修改.因此由SSID和MAC地址访问控制链表所提供的访问控制策略是很初级和脆弱的。其安全性主要是由WEP(Wired Equivalent Privacy)提供的。WEP利用了RC4加密算法,首先将共享密钥和一个初始化矢量IV作为伪随机产生器PRNG的种子SEED,产生一个与明文及其校验和ICV(在WEP算法中,采用了CRC--32方法计算校验和)等长度的密钥序列K,然后K与明文及其校验和进行异或运算产生密文;最后将密文连同IV发送给接收方。接收方接收到消息以后,利用共享密钥的一份本地拷贝和接收到的IV产生一个与K完全相同的密钥序列,与密文异或恢复出明文;同时计算明文;同时计算明文校验和IVC,比较IVC和IVC’以判定接收到的消息是否合法。 http://www.paper51.com WEP不但保障了数据的保密性和完整性(如上所述),而且同时提供了一种访问控制策略,即通过对密钥的保护,使没有密钥的非授权者无法访问网络。其原理如图1所示。 http://www.paper51.com
内容来自论文无忧网 www.paper51.com 图1 共享密钥认证过程 paper51.com 首先,认证请求者(如无线客户端)向认证服务者(如接入点)发送认证请求帧;认证服务者到后返回一个认证质询帧,该帧包含一个128个字节长的质询文本;认证请求者用共享密钥加密质询文本,并将其封装在认证响应帧中发送给认证服务者;认证服务者用相同的密钥解密质询文本,并将其与早先发送的质询文本相比较,以决定认证是否通过。 paper51.com
二 基于802.11的网络安全性分析 paper51.com
基于802.11的WEP机制事实上既没有保障数据的安全性(保密性和完整性),也没有防止非授权访问。由于WEP中各安全要素以一种不安全的方式结合在一起,导致了其诸多的安全漏洞。归纳起来,主要表现在以下几点。 paper51.com 2.1数据保密性 内容来自www.paper51.com WEP采用的RC4加密算法存在弱点密钥长度太短。用WepCreak与Airoppeek等工具可较容易捕获WEP密码。 内容来自论文无忧网 www.paper51.com
2.2数据完整性 内容来自论文无忧网 www.paper51.com 在WEP中,CRC-32算法和RC4算法具有现行特性。攻击者只要相应地调整校验和,就可以使被篡改的消息。 内容来自www.paper51.com 2.3访问控制 copyright paper51.com 攻击者捕获第2个认证帧(含有认证质询文本)和第三个认证帧(含有加密的质询文本),将二者异或就可以得到序列密钥。接下来攻击者则可以向认证服务者发送认证请求,并用得到的密钥序列加密质询文本从而可以成功通过认证。另外,802.11种双向认证机制,接入点可以验证身份,但用户并不能验证接入点的身份。如果一个虚假接入点被放置到无线局域网中,它可以通过“劫持”合法客户机成为发动拒绝访问的平台。 内容来自论文无忧网 www.paper51.com 2.4密钥管理 paper51.com 由于802.11并没有提供密钥的管理机制,并且规定只有4个静态密钥,因此每个用户使用的密钥是相同的,这便成为网管们最头痛的问题。如果无线网卡被偷,密钥的内容流失,整个无线局域网络就不再受到保护。此时网管们必须重新将新的密钥传给每一个用户及AP,这是一项即费时又麻烦的工作。 paper51.com
|