无线局域网结课论文

无线局域网结课论文-1-802.11无线局域网安全及防范措施802.11WLANsecurityandpreventivemeasures摘要：首先简要介绍了IEEE802.11无线局城网技术标准。而在无线网络发展的同时，安全问题也慢慢显现出来。本文分析了基于IEEE802.11无线局域网中存在的安全问题，并提出了相应的防范措施，最大程度保证无线网络的使用安全。关键词：无线局域网；IEEE802.11协议；安全五要素；跳频技术；直接序列扩频；Abstract—firstly，wegiveabriefintroductionoftechnicalstandards.However，withthedevelopmentofthewirelessLAN,securityissuesareslowlyrevealed.ThispaperanalyzesthesecurityproblemsexistedintheIEEE802.11wirelessLAN,andproposedthecorrespondingpreventivemeasurestoensurethemaximumandsafeuseofthewirelessnetwork.IndexTerms—wirelessLAN，IEEE802.11Protocol，Fiveelementsofsecurity，frequency-hoppingtechnology，DirectSequenceSpreadSpectrum.一绪论IIntroduction1.无线局域网无线局域网(WLAN)是用无线通信技术构建的局域网,虽不采用缆线,但也能提供传统有线局域网的所有功能,与有线局域网相比,WLAN具有移动性好、灵活性高、建网迅速、管理方便、扩展能力强等优点。无线局域网技术目前主要有两大阵营,即IEEE802.11系列标准和欧洲的HiperLAN。其中以IEEE802.11系列标准中的802.11b产品在目前占主导地位。1.WirelessLANWLANisaLANbuiltwithwirelesscommunicationtechnology.Thoughdonot无线局域网结课论文-2-useanycable,itcanprovidesallthefunctionalityoftraditionalwiredLANs,comparedwithwiredLAN,WLANhasmanyadvantages,suchasgoodmobility,highflexibility,rapidnetworkconstruction,easymanagementandgoodscalability.WirelessLANtechnologyhastwomaincampscurrentlythatisIEEE802.1andHiperLANinEurope.Dominancebetweenthemis802.11bofIEEE802.11Seriesofstandards.2.IEEE802.11技术标准IEEE802.11是在1997年由众多的局域网以及计算机专家审定通过的标准,主要规范了开放式系统互连参考模型(OSI/RM)的物理层和媒体接入控制(MAC)层,支持1～2Mbit/s的数据速率。1999年8月,802.11标准得到了进一步的完善和修订,增加了2项内容,一是802.11a,传输速率为6Mbps～54Mbps,支持语音、数据、图像业务,能满足室内、室外的各种应用场合。另一种是802.11b标准,该标准可提供11Mbps的数据速率,大约是原来IEEE标准无线局域网速度的5倍。现在大多数厂商生产的WLAN产品都基于802.11b标准,见表1。2.IEEE802.11technicalstandardsIEEE802.11isstandardsapprovedbymanyLANandcomputerexpertsin1997.ItprimarilyregulatedthePhysicalLayerofOSI/RMandMACLayer,andcansupport1~2Mbit/sdatarate.InAugust1999,The802.11standardhasbeenfurtherimprovedandrevised.Twoelementsadded.Oneis802.11astandards,thetransmissionrateis6Mbps~54Mbps,supportingvoice,data,imageservices,canbeusedinindoor,outdoorandManyoccasions.Theotheroneis802.11bstanders,whichcanprovideadatarateof11Mbps,about5timesthespeedoftheformer,andnowmostmanufacturers’WLANproductsarebasedonthe802.11bstandardsshownintable1.表1IEEE802.11参考模型二无线局域网安全及防范措施1.IEEE802.11802.11协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。WIFI使用了802.11的媒体访问控制层(MAC)和物理层(PHY)，802.11采无线局域网结课论文-3-用2.4GHz和5GHz这两个ISM频段。其中的2.4GHz的ISM频段为世界上绝大多数国家采用。IEEE802.11b是无线局域网的一个标准。其载波的频率为2.4GHz传送速度为11Mbit/s。IEEE802.11b是所有无线局域网标准中普及最广的标准。在2.4-GHz-ISM频段共有14个频宽为22MHz的频道可供使用。IEEE802.11b的后继标准是IEEE802.11g，其传送速度为54Mbit/s。2.无线安全要素无线环境安全性的定义可以归结为5个要素，即数据安全、访问控制、身份验证、加密和保障措施。它们显示为紧密集成相互依赖的组件。如图1所示。图1无线环境安全要素2.1数据安全计算机网络的数据安全可以这样理解：通过技术和管理措施，确保网络数据的可用性、完整性和保密性。网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。未经授权的用户如果登录到网络窃取数据，重要信息如遭到窃取或破坏，对经济、社会影响是巨大的。2.2访问控制访问控制是指按用户及定义组来限制用户对某些信息项的访问或对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。无线网络和有线网络一样存在访问控制方面的安全漏洞，很容易访问外部网络。最常见的攻击类型是使用无线网络接口卡漫游到可用的802.11网络，网络上的一切都变得容易受到攻击、盗窃或破坏、病毒等。2.3身份验证身份验证是指通过一定的手段，完成对用户身份的确认。身份验证的方法基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。在大多数无线网络中，通常只配置一个账户，黑客（他自己的无线装置）可以很容易地登录一般帐户。2.4加密无线局域网结课论文-4-如果黑客不能直接登录到网络，他可以使用无线数据包嗅探器来监听网络流量。这样，即使黑客无法通过验证连接到网络，他还可以窃取敏感数据和监控。大多数无线路由器有一个内部网站，通过简单配置非常容易窃取数据、隐私。有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。WEP工作在数据链路层和物理层，大多数无线路由器提供64和128位的加密密钥，不过密码分析学家已经找出WEP好几个弱点，因此被WPA淘汰，后来又由完整的IEEE802.11i标准（又称为WPA2）所取代。2.5保障措施最好的保障是熟悉无线网络和无线路由器，建立一个至少在64位最好在128位水平的加密密钥。然而需要注意的是，一些无线网卡支持的加密水平较低。通常无线路由器本身可以表示无线局域网的流量，也有一些软件工具测量网络流量和每个连接的吞吐量。如果有大量的网络流量流经无线网络造成阻塞，可以跟踪路由器的每个连接，如有未知连接那么可能有人进入系统，确保帐户所有的网络流量，留意可疑活动，这种类型的保障类似于“入侵检测系统”，它提醒你有未经授权的访问尝试从外部源进入网络。3防范措施802.11使用跳频技术（FHSS），如确定802.11的传输信号解码扩频码，就可以将它转化为可用的形式。这种形式通过限制无线设备的传播范围起到屏蔽设施的作用。例如，跳频扩频（FHSS）在发射器和接收器之间有超过75种跳频信号来锁定一些随机代码序列。跳频系统有上千个频率，可以组合成若干种跳频模式，由发射器指定代码类型，接收器检测跃点模式然后同步到发射机。通过在指定的时间间隔重置设备保持模式更改，通过模式更改即可使FHSS模式难以被检测到并以此侦听网络通信。直接序列扩频（DSSS）直接用伪噪声序列对载波进行调制，将每个数据位分段的码片迁移到一个波形，通过几个不同的频率传输信号，接收器然后对原始数据信号进行混合解码。例如802.11b使用64字8位代码段信号。当试图侦听该信号时，黑客看到的DSSS信号就象是宽带背景噪声。通过使用几个直接序列扩频信号，使其显示有重叠的802.11设备。虽然这不能防止窃听，但是很难从许多访问点中挑选出一个访问点，起到混淆的作用。最好的方法是组合这两种类型的系统，以混淆任何潜在的攻击者。这是保护系统免受黑客窃听更好的方法。在处理跳频扩频（FHSS）时，黑客需要知道无线传输中使用的跳频模式)在处理直接序列扩频（DSSS）时，黑客需要知道码片代码或代码字出现在什么标准中。此外，无论哪种方法，黑客都必须要知道频无线局域网结课论文-5-段频率和调制正确解码传输的数据信号。保持802.11免受黑客攻击的主要因素是保密某些跳频模式或码片代码。如果黑客不知道这些还可以通过一些方法确定调制，黑客可以创建一个接收拦截器并读取网络信号。扩频技术使得黑客的侵入变得非常困难，所以802.11是一种合理安全的平台。扩频技术的整体概念是在一个大的频率范围内减少无线电信号传播对其他无线设备的干扰量。但是，信号仍有可能被黑客干扰。绝缘的建筑也可以一定程度阻隔攻击，无线电信号从无线局域网的墙外很难穿透或破坏网络。屏蔽材料不仅绝缘墙壁阻碍了干扰设备，而且可以让无线网络更加难以被侵入。还有一种方法是避免使用无线电波改为使用红外传输。可以使用相同类型的无线连接，但需要在一定范围内使用红外发射器。这种类型的传输有许多局限，但是提供了一个思路，即无论采用什么方法，一个好的策略和配置可以在一定程度上保证无线网络的使用安全。参考文献[1]钟章队主编.《无线局域网》.北京：科学出版社2003[2]李文海.《数据通信与网络》.北京:电子工业出版社，2008.[3](美)加斯特.《802.11无线网络权威指南.2版》.南京:东南大学出版社，2008.[4]刘承良.《计算机网络技术》.天津：天津大学出版社，2010.[5]陈学平，李明.《计算机网络安全与应用》.北京:化学工业出版社2012.