安全技術(shù)在無線接入中的應(yīng)用研究.pdf

1、隨著無線局域網(wǎng)的逐漸普及，無線網(wǎng)絡(luò)的安全問題也正在變得日益嚴(yán)峻。由于無線通信的本性空中傳播的數(shù)據(jù)天生就是不安全的，更何況無線局域網(wǎng)(wLAN)標(biāo)準(zhǔn)本身還存在著安全隱患。無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密性服務(wù)、數(shù)據(jù)的完整性服務(wù)，提供身份識別框架和接入控制框架，完成用戶的鑒別授權(quán)、信息的傳輸安全等安全業(yè)務(wù)。 為了提高無線局域網(wǎng)的安全性，IEEE 802.11小組先后制定了多個標(biāo)準(zhǔn)，同時企業(yè)與相關(guān)網(wǎng)絡(luò)安全組織也提出并開發(fā)了許多安全

2、協(xié)議。然而由于新的漏洞出現(xiàn)，這些協(xié)議或算法都或多或少的存在這樣和那樣的問題，導(dǎo)致事實上并沒有哪一種具體的協(xié)議或標(biāo)準(zhǔn)解決802.11無線局域網(wǎng)的安全問題，這同時也使無線局域網(wǎng)在應(yīng)用中面臨更大的挑戰(zhàn)。 根據(jù)無線局域網(wǎng)面臨的安全風(fēng)險和安全需求，分析了無線局域網(wǎng)主要協(xié)議802。11標(biāo)準(zhǔn)原理，并詳細(xì)討論了當(dāng)前802.11無線局域網(wǎng)安全措施與技術(shù)(服務(wù)集標(biāo)識符(SSID)；物理地址(MAC)過濾控制；有線對等保密機(jī)制(WEP)；802.1X

3、端口訪問控制機(jī)制等)及其存在的缺陷。 本文中在對現(xiàn)有無線局域網(wǎng)安全技術(shù)研究的基礎(chǔ)下，通過模擬提出了基于分布式感應(yīng)器無線網(wǎng)絡(luò)入侵檢測系統(tǒng)模型框架，對含AP模式的wLAN進(jìn)行保護(hù)。這種框架基于Linux的傳感器，分布式網(wǎng)絡(luò)IDS把多個檢測探針分布至多個網(wǎng)段，能夠探測無線局域網(wǎng)中的異?，F(xiàn)象，或者識別未經(jīng)授權(quán)或不安全的訪問節(jié)點，最后通過對各探針發(fā)回的信息進(jìn)行綜合分析來檢測入侵。探討了RADIUS遠(yuǎn)程認(rèn)證撥號用戶服務(wù)協(xié)議在無線局域網(wǎng)的80