无线网络安全技术的研究Word文档下载推荐.docx
《无线网络安全技术的研究Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《无线网络安全技术的研究Word文档下载推荐.docx(23页珍藏版)》请在冰点文库上搜索。
一、IEEE802.11b 5
二、IEEE802.11a 6
三、IEEE802.11g 6
四、IEEE802.11n 7
第二节无线网络的结构 7
第三节无线网络的特点 8
第三章无线网络当前安全现状 9
第一节无线网络与有线网络的区别 9
第二节无线网络面临的安全问题 10
第三节常见的无线网络安全技术 12
第四章基于PKI系统的双向身份认证安全方案 14
第一节基本原理 14
第二节工作流程 14
第三节PKI技术在本方案中的具体应用 16
第四节本方案的性能分析 16
第五节本方案的优点和存在的问题 17
结束语 19
致谢 20
参考文献 21
第一章序言
第一节无线网络发展历史
无线局域网的历史及发展无线局域网的历史起源可以追溯到半个多世纪前的第二次世界大战期间,当时美国陆军采用无线电信号用作资料传输.他们研发出一套无线电传输技术.并且采用了相当高强度的加密技术,美军和盟军都广泛使用这项技术。
1971年,夏威夷大学的研究人员从美军在二战时期应用的这项技术中得到灵感,创造了第
一个基于封包式技术的无线电通讯网络。
这个被称作ALOHNET的网络.包括7台计算机,它们采用双向星型拓扑,网络横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。
它可以称作无线局域网的鼻祖。
1985年.美国联邦通信委员会(Fcc)授权普通用户可以使用“工业、科技、医学”(IsM)频段.从而无线局域网向商业化发展。
IsM的工作频率在902MHz一585GHz之间。
该工作频段正好位于蜂窝电话频段的上面。
JsM频段为无线网络设备供应商提供了产品频段,而且终端用户无需向Fcc申请就能直接使用设备。
lsM频段对无线产业产生了巨大的积极影响,保证了无线局域网元件的顺利开发。
随着无线局域网的发展.各项相关规范建立的迫切性越来越突出,20世纪90年代,作为全球公认的局域网权威,IEEE802工作组陆续建立起了一组以协议形式表述的无线局域网规范标准.并得到了广泛的认同和应用。
这些协议包括8023以太网协议、8025令牌环协议和80232100BAsE—T快速以太网协议等。
I旺E于1997年发布了无线局域网领域第一个在国际上被认可的协议一一80211协议。
1999年9月,lEEE提出80211b协议.用于对80211协议进行补充,之后又推出了80211a、80211g等一系列协议,从而进一步完善了无线局域网的规范。
lEEE80211工作组制订的具体协议如下:
(1)
802.11a:
80211a采用正交频分(0FDM)技术调制数据.使用5GHz的频带。
0FDM技术将无线信道分成以低数据速率并行传输的分频率.然后再将这些频率一起放回接收端.可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口以及TDD/T[)
MA的空中接口。
在很大程度上可提高传输速度,改进信号质量.克服干扰。
物理层速率可达54Mblt/s,传输层可达25Mblt/s.能满足室内及室外的应用[1]。
第二节无线网络应用的现状
无线局域网可以应用于区域覆盖和点对点传输,其中又以区域覆盖应用占绝大多数。
我们国内的无线局域网现状,按照应用规模大致可以分文以下四种类型:
1、个人及家庭用户:
拥有多台计算机的家庭越来越普遍,此类用户一般会使用集成无线功能的宽带路由器。
2、企业用户:
这类用户的无线网络大部分由自己或系统集成商搭建,网络规模差
21
异很大,网络的设计水平和安全状况也参差不齐。
3、热点应用:
近年来,在咖啡厅,酒店,医院,商场,车站等场所纷纷兴起了提供无线上网的服务,这些网络仍然是有用户自己或系统集成商搭建,但是网络的利用率不高。
4、大面积覆盖:
为提升城市形象或出于ISP之间的竞争等目的,目前涌现了大批的机场覆盖,无线社区,无线高校,甚至无线城市,这类大型网络一般是由各大运营商进行部署,从设计到实施都比较系统。
上面这些不同规模的网络具有各自不同的特点,但他们的共同点就是能够极大的方便我们的生活。
不管未来会采用何种无线技术标准,可以肯定的一点是,未来无线网络的传输速率及稳定性将会不断提高,甚至会超越传统有线网络,同时硬件设备的成本将呈下降趋势,结合无线网络移动性强,易扩展,易部署等传统优势,在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间。
我们知道,无线网络比有线网络为用户提供了更大的便携性和灵活性。
其能够通过无线接入点
(ap)将客户端联接到网络上,从而摆脱电缆的困扰。
其接入点可以通过一个具有rj-45接口的网络适配器在有线网络上进行联接。
无线网络接入点的典型覆盖范围直径大约为室外300米以内,室内100米以内,便携计算机等移动设备可以在其覆盖范围内自由走动,把这些范围连接起来可形成更大的覆盖,可以使用户在多个ap之间(一个建筑物内或建筑物之间)移动。
无线网络客户端之间还可以通过adhoc协议进行联接和通讯,而无须经过接入点ap。
第三节研究目的
近年来,计算机及通信科学发展突飞猛进,随着有线网络的快速发展和普及,无线网络也在一定程度上得到了发展,其在技术上变得的越来越成熟,越来越便捷,在信息化变革中扮演了相当重要的角色,同时在国防中也得到了应用。
尤其以无线局域网(wlan)为代表的无线网络技术得到了高速发展和应用。
无线网络作为有线网络的补充和延伸,其安全问题不仅影响到用户的自身,而且也随之影响到与之相联的有线网络用户。
因此怎样有效而又安全地使用无线网络又将成为人们关注的又一热点问题,无线网络的安全问题必须引起足够重视。
这也是本课题究研的出发点所在。
第四节课题主要工作及结构安排
本课题是在以无线网络局域网应用为基础的背景下,以安全技术为研究对象。
介绍无线网络的基本原理及常用结构类型,由于无线网络本身的特性,导致在实际应用
产生大量安全问题,本文首分析当前无线网络的安全现状及常用安全技术,最后提出了自己的解决方案,分析其理论可行性,在实际的试验中也得到证实是切实可行的,并对方案进行论证和简单的设计。
在第一章中简要叙述了无线网络的历史背景及本课题的研究目的等内容;
第二章主要说明无线网络的原理,结构,技术特点等内容;
第三章介绍了当前无线网络应用存在的各种安全问题以及常用的安全技术;
第四章较详细的介绍了自己的解决方案,并进行理论分析和试验验证,最后根据论证结果提出本方案的优缺点,最后是对整个课题的一个总结。
第二章 无线网络原理及特点
第一节工作原理
无线局域网,是通过发射和接收装置(无线设备)连接上交换机,工作站就通过无线网卡和无线设备进行通信,无线设备接收到信号就传送给交换机再用交换机连接到路由器,路由器接入INTERNET,实现上网。
无线路由器可以直接接如INTERNET接收无线(广域网比如CDMA)信号来上网。
一、扩展频谱方式
在这种方式下,数据信号的频谱被扩展成几倍甚至几十倍后再被发射出去。
这一做法固然牺牲了频带带宽,但却提高了通信系统的抗干扰能力和安全性。
采用扩展频谱方式的无线局域网一般选择的是ISM频段,这里ISM分别取于
Industrial、Scientific及Medical的第一个字母。
许多工业、科研和医疗设备的发射频率均集中于该频段。
例如美国ISM频段由
902MHz~928MHz,2.4GHz~2.48GHz,5.725GHz~5.850GHz三个频段组成。
如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
二、窄带调制方式
顾名思义,在这种调制方式下,数据信号在不做任何扩展的情况下即被直接发射出去。
与扩展频谱方式相比,窄带调试方式占用频带少,频带利用率高。
但采用窄带调制方式的无线局域网要占用专用频段,因此需经过国家无线电管理部门的批准方可使用。
当然,用户也可以直接选用ISM频段来免去频段申请。
但所带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
目前,基于IEEE802.11标准的WLAN均使用的是扩展频谱方式[2]。
第二节规范标准
迄今为止,电子电器工程师协会(IEEE)已经开发并制定了4种IEEE802.11无线局域网规范:
IEEE802.11、IEEE802.11b、IEEE802.11a、IEEE802.11g。
所有的这4种
规范都使用了防数据丢失特征的载波检测多址连接(CDMA/CD)作为路径共享协议。
任何局域网应用、网络操作系统以及网络协议(包括互联网协议、TCP/IP)都可以轻松运行在基于IEEE802.11规范的无线局域网上,就像以太网那样。
但是WLAN却没有“飞檐走壁”的连接线缆。
早期的IEEE802.11标准数据传输率为2Mbps,后经过改进,传输速率达11Mbps的IEEE802.11b也紧跟着出台。
但随着网络的发展,特别是IP语音、视频数据流等高带宽网络应用的频繁,IEEE802.11b规范11Mbps的数据传输率不免有些力不从心。
于是,传输速率高达54Mbps的IEEE802.11a和IEEE802.11g随即诞生。
下面就从性能及特点上入手,来分别介绍这三种当今主流的无线网络规范。
一、IEEE802.11b
从性能上看,IEEE802.11b的带宽为11Mbps,实际传输速率在5Mbps左右,与普通的10Base-T规格有线局域网持平。
无论是家庭无线组网还是中小企业的内部局域网,IEEE802.11b都能基本满足使用要求。
由于基于的是开放的2.4GHz频段,因此IEEE
802.11b的使用无需申请,既可作为对有线网络的补充,又可自行独立组网,灵活性很强。
从工作方式上看,IEEE802.11b的运作模式分为两种:
点对点模式和基本模式。
其中点对点模式是指无线网卡和无线网卡之间的通信方式,即一台装配了无线网卡的计算机可以与另一台装配了无线网卡的计算机实施通信,对于小型无线网络来说,这是一种非常方便的互联方案;
而基本模式则是指无线网络的扩充或无线和有线网络并存时的通信方式,这也是IEEE802.11b最常用连接方式。
此时,装载无线网卡的计算机需要通过“接入点”(无线AP)才能与另一台计算机连接,由接入点来负责频段管理及漫
游等指挥工作。
在带宽允许的情况下,一个接入点最多可支持1024个无线节点的接入。
当无线节点增加时,网络存取速度会随之变慢,此时添加接入点的数量可以有效的控
制和管理频段。
从目前大多数的应用案例来看,接入点是作为架起无线网与有线网之间的桥梁而存在的。
这一点,在随后的AP评测中,笔者还将详细阐述[3]。
作为目前最普及、应用最广泛的无线标准,IEEE802.11b的优势不言而喻。
技术的成熟,使得基于该标准网络产品的成本得到了很好的控制,无论家庭还是企业用户,无需太多的资金投入既可组建一套完整的无线局域网。
但IEEE802.11b的缺点也是显而易见的,11Mbps的带宽并不能很好地满足大容量数据传输的需要,只能作为有线网络的一种补充。
二、IEEE802.11a
就技术角度而言,IEEE802.11a与IEEE802.11b虽在编号上仅一字之差,但二者间的关系并不像其他硬件产品换代时的简单升级,这种差别主要体现在工作频段上。
由于IEEE802.11a工作在不同于IEEE802.11b的5.2GHz频段,避开了当前微波、蓝牙以及大量工业设备广泛采用的2.4GHz频段,因此其产品在无线数据传输过程中所受到的干扰大为降低,抗干扰性较IEEE802.11b更为出色。
高达54Mbps数据传输带宽,是IEEE802.11a的真正意义所在。
当IEEE802.11b以其11Mbps的数据传输率满足了一般上网冲浪、数据交换、共享外设等需求的同时,IEEE802.11a已经为今后无线宽带网的进一步要求做好了准备,从长远的发展角度来看,其竞争力是不言而喻的。
此外,IEEE802.11a的无线网络产品较IEEE802.11b有着更低的功耗,这对笔记本电脑以及PDA等移动设备来说也有着重大意义。
然而,IEEE802.11a的普及也并非一帆风顺,就像许多新生事物被人们所接受时要面临的问题一样,IEEE802.11a也有其自身的“难言之隐”。
首先,IEEE802.11a所面临的难题是来自厂商方面的压力。
眼下,IEEE802.11b已走向成熟,许多拥有IEEE802.11b产品的厂商会对IEEE802.11a持谨慎态度。
二者是竞争还是共存,各厂商的态度莫衷一是。
从目前的情况来看,由于这两种技术标准互不兼容,不少厂商为了均衡市场需求,直接将其产品做成了a+b的形式,这种做法固然解决了“兼容”问题,但也带来了成本增加的负面因素。
其次,相关法律法规的限制,使得5.2GHz频段无法在全球各个国家中获得批准和认可。
5.2GHz的高频虽然令IEEE802.11a具有了低干扰的使用环境,但也带来了不利的一面——太空中数以千计的人造卫星与地面站通信也恰恰使用5.2GHz频段。
此外,欧盟也只允许将5.2GHz频率用于其自己制定的另一个无线标准——HiperLAN。
三、IEEE802.11g
不可否认,IEEE802.11g的诞生为无线网络市场注入了一剂“强心针”,但随之带来的还有无休止的争论,争论的焦点自然是围绕在IEEE802.11a与IEEE802.11g之间。
与IEEE802.11a相同的是,IEEE802.11g也使用了OrthogonalFrequencyDivision
Multiplexing(正交分频多任务,OFDM)的模块设计,这是其54Mbps高速传输的秘诀。
然而不同的是,IEEE802.11g的工作频段并不是IEEE802.11a的5.2GHz,而是坚守在和IEEE802.11b一致的2.4GHz频段,这样一来,原先IEEE802.11b使用者所担心的兼容性问题得到了很好的解决,IEEE802.11g提供了一个平滑过渡的选择。
既然IEEE802.11b有了IEEE802.11a来替代,无线宽带局域网可谓已经后继有人了,那IEEE802.11g的推出是否多余了呢?
答案自然是否定的。
除了具备高传输率以
及兼容性上的优势外,IEEE802.11g所工作的2.4GHz频段的信号衰减程度不像IEEE
802.11a的5.2GHz那么严重,并且IEEE802.11g还具备更优秀的“穿透”能力,能适应更加复杂的使用环境。
但是先天性的不足(2.4GHz工作频段),使得IEEE802.11g和它的前辈IEEE802.11b一样极易受到微波、无线电话等设备的干扰。
此外,IEEE
802.11g的信号比IEEE802.11b的信号能够覆盖的范围要小的多,用户可能需要添置更多的无线接入点才能满足原有使用面积的信号覆盖,这是高速的代价!
四、IEEE802.11n
新兴的802.11n标准具有高达600Mbps的速率,是下一代无线网络技术,可提供对带宽最为敏感的应用所需要的速率、范围和可靠性[4]。
第二节无线网络的结构
无线局域网(WirelessLocalAreaNetwork,WLAN)具有可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。
随着无线数据网络解决方案的不断推出,不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。
无线网络的应用扩展了用户的自由度,还具有安装时间短;
增加用户或更改网络结构方便、灵活、经济;
可以提供无线覆盖范围内的全功能漫游服务等优势。
然而,无线网络技术为人们带来极大方便的同时,安全问题己经成为阻碍无线网络技术应用普及的一个主要障碍。
由于无线局域网采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因此对越权存取和窃听的行为也更不容易防备。
一般黑客的工具盒包括一个带有无线网卡的微机和一片无线网络探测卡软件,被称为Netstumbler(下载)。
因此,我们在一开始应用无线网络时,就应该充分考虑其安全性[5]。
无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,采用单元结构,将整个系统分成多个单元,每个单元称为一个基本服务组(BSS),BSS的组成有以下三种方式:
无中心的分布对等方式、有中心的集中控制方式以及这两种方式的混合方式。
在分布对等方式下,无线网络中的任意两站之间可以直接通信,无需设置中心转接站。
这时,MAC控制功能由各站分布管理。
在集中控制方式情况下,无线网络中设置一个中心控制站,主要完成MAC控制以及信道的分配等功能。
网内的其他各站在该中心的协调下与其他各站通信。
第三种方式是前两种方式的组合,即分布式与集中式的混合方式。
在这种方式下,网络中的任意两站均可以直接通信,而中心控制站完成部分无线信道资源的控制。
第三节无线网络的特点
无线网络的出现,许多有线网络解决不了的问题迎刃而解。
可以在不像传统网络布线的同时,提供有线网络的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。
无线网络具有传统有线网络无法比拟的优点:
(1)灵活性,不受线缆的限制,可以随意增加和配置工作站。
(2)低成本,无线网络不需要大量的工程布线,同时节省了线路维护的费用。
(3)移动性,不受时间、空间的限制,随时随地可以上网。
(4)易安装,和有线相比,无线网络的组建、配置、维护都更容易。
(5)更加的美观,传统的有线网络很多情况下都影响到了家庭的美观,而无线网络则没有这个问题。
但是,一切事物有利亦有弊。
无线网络也同时有着许多的缺陷:
(1)无线网络的速度并不是非常的稳定,和有线相比,还有着很大的差距。
(2)安全性也是一个很大的问题,无线网络是通过特定的无线电波传送所
以在这发射频率的有效范围内,任何具有合适的接收设备的人都可以捕获该频率的信号,而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。
所以无线网络在通信过程中存在着重大的安全威胁。
一般来说网络威胁可分为如下几种:
①对网络基础设施的破坏;
②软件设计后门、缺陷或错误;
③权限设置不当或越权操作;
④网络黑客攻击;
⑤病毒入侵或执行恶意代码。
这一切必然会影响到一个局域网络中的安全,所以无线网络需要加密以保证安全。
第三章无线网络当前安全现状
第一节无线网络与有线网络的区别
由于无线网络通过无线电波在空中传输数据,在数据发射机覆盖区域内的几乎所有的无线网络用户都能接触到这些数据。
只要具有相同接收频率就可能获取所传递的信息。
要将无线网络环境中传递的数据仅仅传送给一个目标接收者是不可能的。
另一方面,由于无线移动设备在存储能力、计算能力和电源供电时间方面的局限性,使得原来在有线环境下的许多安全方案和安全技术不能直接应用于无线环境,例如:
防火墙对通过无线电波进行的网络通讯起不了作用,任何人在区域范围之内都可以截获和插入数据。
计算量大的加密解密算法不适宜用于移动设备等。
因此,需要研究新的适合于无线网络环境的安全理论、安全方法和安全技术。
与有线网络相比,无线网络所面临的安全威胁更加严重。
所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中;
外部人员可以通过无线网络绕过防火墙,对专用网络进行非授权访问;
无线网络传输的信息容易被窃取、篡改和插入;
无线网络容易受到拒绝服务攻击(DoS) 和干扰;
内部员工可以设置无线网卡以端对端模式与外部员工直接连接。
此外,无线网络的安全技术相对比较新,安全产品还比较少。
以无线局域网(WLAN)为例,移动节点、AP 等每一个实体都有可能是攻击对象或攻击者。
由于无线网络在移动设备和传输媒介方面的特殊性,使得一些攻击更容易实施,对无线网络安全技术的研究比有线网络的限制更多,难度更大。
无线网络在信息安全方面有着无线网络在信息安全方面有着与有线网络不同的特点。
具体表现在以下几个方面:
①无线网络的开放性使得其更容易受到恶意攻击。
无线链路使得网络更容易受到从被动窃听到主动干扰的各种攻击。
有线网络的网络连接是相对固定的,具有确定的边界,攻击者必须物理接入网络或经过几道防线,如防火墙和网关,才能进入有线网络。
这样通过对接入端口的管理可以有效地控制非法用户的接入。
而无线网络则没有一个明确的防御边界,攻击者可能来自四面八方和任意节点,每个节点必须面对攻击者的直接或间接的攻击。
无线网络的这种开放性带来了非法信息截取、未授权信息服务等一系列的信息安全问题。
②无线网络的移动性使得安全管理难度更大。
有线网络的用户终端与接入设备之间通过线缆连接着,终端不能在大范围内移动,对用户的管理比较容易。
而无线网络终端不仅可以在较大范围内移动,而且还可以跨区域漫游,这意味着移动节点没有足够的物理防护,从而易被窃听、破坏和劫持。
攻击者可能在任何位置通过移动设备实施攻击,而在全球范围内跟踪一个特定的移动节点是很难做到的;
另一方面,通过网络内部已经被入侵的节点实施攻击而造成的破坏更大,更难检测到。
因此,对无线网络移动
终端的管理要困难得多,无线网络的移动性带来了新的安全管理问题,移动节点及其体系结构的安全性更加脆弱。
③无线网络动态变化的拓扑结构使得安全方案的实施难度更大。
有线网络具有固定的拓扑结构,安全技术和方案容易实现。
而在无线网络环境中,动态的、变化的拓扑结构。
缺乏集中管理机制,使得安全技术更加复杂。
另一方面,无线网络环境中作出的许多决策是分散的,而许多网络算法必须依赖所有节点的共同参与和协作。
缺乏集中管理机制意味着攻击者可能利用这一弱点实施新的攻击来破坏协作算法。
④无线网络传输信号的不稳定性带来无线通信网络的鲁棒性问题:
有线网络的传输环境是确定的,信号质量稳定,而无线网络随着用户的移动其信道特性是变化的,会受到干扰、衰落、多径、多普勒频谱等多方面的影响,造成信号质量波动较大,甚至
无法进行通信。
因此,无线网络传输信道的不稳定性带来了无线通信网络的鲁棒性问题。
此外,