局域网安全的无线局域网安全技术分析

由于无线局域网以无线方式在开放空间工作，其开放性增加了无线局域网安全性的确定难度。因此，与传统的有线局域网相比，无线局域网的安全问题更加突出，其安全内容主要体现在访问控制和信息保密两部分。目前，无线局域网的安全问题已经有了一些解决方案，但还需要不断的改进。其次，学习无线局域网安全技术知识。
无线局域网中的1个不安全因素
无线局域网攻击可以分为主动攻击和被动攻击两种，主动攻击是入侵者可以修改数据和通信的内容，主动攻击主要是主动攻击：
（1）信息篡改：网络攻击者可以删除、增加或更改网络通信数据。
（2）数据截取：利用TCP/IP网络通信的弱点，抓住合法用户的通信通道，获取操作权限，截取数据。
（3）拒绝服务攻击：网络攻击者可以通过各种可能的方法使网络管理员无法获得系统资源和服务。
（4）重传攻击：网络攻击者从网络中获取一定的通信内容，然后重新发送这些内容，从而欺骗服务器认证系统。
被动攻击主要是指网络入侵者访问通信资源的访问权限，但不干扰数据的内容：
（1）非法监听：入侵者监听通信数据。（2）流量分析：入侵者可以学习到网络服务器的位置和网络通信方式等信息。
2ieee802.11标准的安全
IEEE802.11b标准定义了实现无线局域网的访问控制和加密的两种方法：系统ID（SSID）认证和有线对等加密（W-EP）。
2.1认证
在一个网站和其他网站的网络连接的建立，必须首先通过认证，认证管理网站发送一帧到相应的执行现场认证，与IEEE802.11b标准定义了两种类型的身份验证服务：一是开放系统认证802.11b协议是默认的身份验证方法，验证算法的一个简单的可用，分为两个步骤，首先对另一个网站的认证管理帧发送一个网站包含发送身份；然后，接收站发送一个提醒，如果网站的身份识别框架。另一个是共享密钥认证，认证的安全通道，假设每个网站通过啊，一个独立的802.11网络，收到了一个秘密的共享密钥，那么网站通过共享密钥的加密和认证，加密算法是有线等效加密（WEP）。
2.2wep-wiredequivalentprivacy加密技术
WEP安全技术源自于RSA数据加密技术称为RC4算法来满足用户的网络安全需求水平较高。
WEP提供WLAN数据流的安全方法。WEP是一种对称加密。加密解密的密钥和算法是相同的。WEP的目标是防止未经授权的用户访问网络的访问控制。他们没有正确的WEP密钥，数据流加密，只允许用户解密正确的WEP密钥保护。
IEEE802.11b标准WLAN提供两WEP加密方案。第一种方案提供所有终端的股票包括所有接入点和客户适配器在子系统四默认键。当用户控件的默认密钥，它可以安全地与所有子系统中的用户进行沟通。默认密钥的问题是，当它被广泛分配时，它可能危及安全性。第二个计划是建立一个键表，该表与每个客户机适配器中的其他用户链接。该方案比第一个方案更安全，但是随着终端数量的增加，分配给每个终端的密钥是非常困难的。
2.3ieee802.11的安全缺陷
在无线局域网IEEE802.11的安全缺陷，可以从以下几个方面考虑：
(1) the defects of WEP: the key management system is not perfect enough, the security level provided by the security mechanism is not high, the data packaging algorithm is not perfect, the authentication system is not perfect, and the operation of initialization vector IV is insufficient.
（2）RC4加密算法的缺陷：WEP采用RC4加密算法和RC4算法的密钥序列是独立的明文，它属于同步流密码（SSC）。其缺点是后续解密后的数据误差，失步，如果攻击者将密文中的位，对应的解码比特明文翻转，如果攻击者截获两使用相同的密钥流加密的密文，可以获得相应的明文的异或结果，利用可能的明文解密统计分析。（3）认证的安全缺陷：对IEEE802.11b标准的默认身份验证协议是一个开放系统认证，而事实上它是一个空的验证它具有认证机制，为黑客入侵开辟了便捷的途径。
（4）访问控制的安全漏洞：封闭的网络访问控制机制，因为管理信息在网络中的广播是不自由的，因此，攻击者可以很容易地嗅探网络名，访问共享密钥；以太网MAC地址访问控制列表，MAC地址很容易受到攻击者的嗅探。二是大部分无线网卡可以使用软件改变MAC地址，伪装有效地址，越过线连接到网络。
无线局域网中的3安全技术
（1）有线对等设计网络安全协议WEP：WEP协议最初设计为使用无线协议网络通信提供安全保障，使无线网络的安全作为有线网络达到相同的安全水平。要达到以下两个目的：访问控制和保密。
（2）Wi-Fi保护接入（WPA）：Wi-Fi保护访问协议的建立是完善或取代脆弱的WEP encryption.wpa提供比WEP更强大的加密方式，解决了很多WEP的弱点。
（3）临时密钥完整性协议（TKIP）：TKIP是一个基本的技术允许WPA与WEP协议和现有的无线hardware.tkip和WEP一起兼容形成一个更长的128位密钥，并根据每个包变换的关键，关键是比单独的WEP协议安全多了。
（4）可扩展身份验证协议（EAP）：与EAP的支持，WPA加密可以提供无线网络接入控制有关的更多的功能。该方法不仅控制基于MAC地址过滤，可以捕获或伪造的无线网络接入，但根据公钥基础设施的控制无线网络接入（PKI）。虽然WPA协议大大提高了WEP协议，它是许多倍，比WEP协议安全。
（5）访问控制表：软件开发中使用的另一种安全机制是基于用户以太网MAC地址的访问控制机制，每个接入点可以使用所列出的MAC地址来限制网络中的用户数量。如果用户地址存在于列表中，则允许访问网络，否则拒绝访问。
4企业无线局域网安全防范措施
无线局域网安全技术可以分为三个安全策略。大多数安全产品提供商使用这三个安全政策相结合，在配置安全系统。第一个策略是认证。这个策略包括确定客户端是否是授权的无线局域网用户和确定什么样的权威用户。它还包括一个可以防止未经授权的用户使用无线局域网的机制。二策略是维持在用户已经认证并连接到无线局域网会议的保密机制。总的来说，保密性是通过使用加密技术来实现的。最后的策略是验证信息的完整性。
企业用户必须根据使用环境的机密要求级别评估应用软件，其出发点是从无线LAN连接开始，并考虑四个基本安全服务：
（1）定期审查：
对WLAN的每一步的保护是完整的网络考试，到内部网络节点做审查的所有访问，确定欺诈性接入节点的规则和条例来规范它们的建立，还是从网络完全剥夺其细节；无线网络基础设施和审查企业无线覆盖范围。
（2）加密的正确使用：首先，我们应该选择合适的加密标准，无线网络系统不能孤立存在，特别是在企业环境中，因此加密方法必须与上层应用系统匹配，选择加密方法高关键数量尽可能的应用案例
（3）认证也很重要：加密可以保护信息不被破解，但不能保证真实性和数据的完整性，所以我们必须为它提供一个匹配的认证机制，它可以直接使用在无线网络系统采用认证机制。但有相同的加密，确保认证机制与其他应用系统可以一起工作，在需要的情况下应增加企业WLAN用户认证功能（如半径），也可以配备入侵检测系统（IDS），早期识别作为一种方法来检测欺骗访问。
（4）及时评估机密性：企业用户需要每季度对网络使用情况进行评估，以根据网络流量决定网络的机密性要求，并向网络段发送相关信息。
（5）将无线技术引入安全策略：针对企业应用环境，将无线局域网安全问题纳入企业的整体网络安全战略中是十分必要的。
信息安全的所有方面，包括做什么、做什么和如何做，都应该围绕一个统一的目标组织起来。只有这样，才能建立一个健康、有效的网络安全体系。
5结语
在无线网络发展的历史，可以预见的是，随着应用范围的日益普及，无线网络将面临越来越多的安全问题。但是，新的安全理论和技术的出现使我们确信，我们将面临许多安全挑战，实现无线网络的广泛应用。