找回密码
 立即注册
CopyRight 2012-2014 DS文库版权所有
浅析无线网络的安全协议和漏洞
(0 次评价)502 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 356 浅析无线网络的安全协议和漏洞 华润电力江苏大区,马能、靳晖、甘增辉、丁纲 摘 要:无线局域网已经成为连接到万维网的最简单的介质。只要有合适的工具无论无线接入点连接的难易程度都 会提高黑客破解,监视和窃听的可能性。本文将重点分析基于有线等效保密(WEP) 、Wi-Fi 网络安全接入(WPA)和 Wi-Fi 网络安全接入 2(WPA2)的安全隐患及漏洞。 关键词:无线局域网; WEP; WPA; WPA2; IEEE 802.11;接入点(AP); 初始向量(IV);预共享密钥(PSK);可扩展 身份验证协议(EAP) 概述 随着笔记本电脑,移动终端等的发明,使得电 子终端设备对网络的依赖性更大。其结果是需要通 过无线的方式让网络覆盖用户所处的环境,导致无 线局域网(WLAN)的诞生。为了确保兼容性和操作 性,IEEE 发布了 IEEE 802.11 标准规范。本标准规 定并确保无线设备供应商生产的产品有统一的规范 且相互兼容。由于没有线缆的束缚,因此高效率和 流动性的是驱动 WLAN 普及的主要因素。通过使用 WLAN 使得原来用网线难以接入网络的终端通过无线 电波即可访问网络。在这种网络安全规范的要求下 已经符合网络管理员和信息安全人员对数据传输和 隐私保护提出的要求,因此使用无线网络的用户在 逐年增加。但在近几年,因为发现 WLAN 传输的安全 协议中有重大安全隐患,与有线局域网对黑客设置 的物理安全设备不同的是,通过破解由 IEEE 802.11 标准中使用的安全协议,攻击者能够更容易的利用 无线局域网对企业局域网进行网络攻击。为了确保 WLAN 安全性, WEP (有线等效保密) 安全 IEEE 802.11b 标准制定并发布。 WEP 的主要目的是为 WLAN 提供强 大的安全保障,这相当于有线 LAN 所获得的安全保 护。但是随着非专业黑客都可以通过免费的破解工 具将使用 WEP 方式加密的网络安全密码进行破译, 从而发现该协议也存在重大安全隐患。更强大的无 线安全协议,如 WEP2(128 位密钥+ IV) ,WPA-PSK (Wi-Fi 无线保护接入预共享密钥)的随之诞生,但 黑客仍然能够通过一些工具及手段破解上述协议, 因此我们可以判断,无线局域网的安全漏洞是不仅 对密钥和 IV 的大小。无线安全专家也发现了另一种 无线安全协议,能够提供客户端和接入点之间的相 互认证,提供更强的消息认证码和更新 WLAN 加密密 钥可以提高 WLAN 的安全性这种方式为通过 WPA / WPA2 使用可扩展身份验证协议(EAP) (无线网络保 护访问)提高网络访问安全。 1.1、WEP的漏洞和改进 有线等效保密(WEP)是 802.11b 的一个安全协 议,目的在保障数据传输过程中无线局域网的安全 性。它使用了由 24 位 IV 和 40bit 的预共享密钥的 64 位密钥。 WEP 的主要概念是提供的 802.11b 无线 局域网标准,该标准与预共享密钥实现了身份验证 (访问控制) , CRC-32 的数据包的完整性和 RC4 保密 性(防止窃听)的认证,机密性和完整性数据包。 在 WEP 数据传输过程的简要概述如何改进 WEP 确定 的漏洞。 1.2、WEP数据传输过程 在 WEP 数据加密/解密遵循以下流程: 1、对于加密,首先校验纯文本生成的 ICV(完 整性校验值) ,通过串接明文实现。 2、RC4(流密码)被应用于密钥(40bit 的预共 享密钥)和 IV(24 位)生成伪随机数(密钥流) 。

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com