文档介绍:
信I息I科I学
科
李继革罗英均
(1,哈尔滨理工大学,黑龙江哈尔滨1500802,重庆三峡学院网络中心,重庆4o4()U())
摘要:,.
关键词:无线网络;WEP;安全模型;身份认证
无线局域网产业是目前整个数据通信技术
解决方案在部分场合作为传统有线局域网络的补
充或替代以其灵活性,移动性及较低的投资成本
等优势获得了家庭网络用户/~Pd,型办公室用户,
广泛企业用户及电信运营商的青睐,得到了快速
的应用.
,
但是由于传输速率只有1Mbit/s--2Mbit/s,仍不能
局域网带来了新的发展商机,它最高11Mbit/s的
传输速率从根本上改变了无线局域网的设计和应
用现状,满足了人们在一定区域内实现不问断移
动办公的要求,逐渐成为全世界普遍接受的无线
局域网标准,扩大了无线局域网的应用领域.
这里主要对目前无线局域网安全模型
,
份验证比较脆弱和数据传输容易泄密等提出了
改进方法.
线窖户端
匦
^
[二j>ji
丽玎穗霄
,现
在用的比较多的是两种身份验证方法:开放和共
供正确的WEP密钥也能接入访问点,共享式方法
则需要用户提供正确的WEP密钥才能通过身份
验证.
从图1中可以看出,无线客户端仅仅通过
,初始向量or)仅为24位,
算法强度并不算高,,市
面上已经出现了专门的破解WEP加密的程序,其
,在l5分钟
,WEP的根本缺陷
图2
在于其初始向量过短,如果从这一点上攻击,密钥过程
本身再长也不能保证安全.
所以,仅通过WEP进行身份验证,是极为脆
,短短的时间内,
WLAN的身份验证就形同虚设.
密算法,即64bit的WEP流加密.
从图2可以看出,AP在无线网络的使用
过程中,作用有:生成验证;连接无线客户端与
后台有线客户端,服务器;加密发送数据包;解
密数据包.
当无线IAN中启动WEP时,
数据包都用64位RCA密钥生成的RCA密码流加
,密钥与
定用弱密钥加密的数据包很容易,因为3个字节
,有9000多个弱密
,就可
以对它们进行分析,只须尝试很少的密钥就可以
接入到网络中.
2l针对身份验证安全模型的改进
由于在802,1lb协议的用户身份验证系统
中,无线客户端仅仅通过AP进行身份验证,它们
钥是静态的,如果长时间不修改,密钥很容易泄漏
出去.
针对WEP密钥静态的缺点,我们可以使用
一
种新的加密认证方式——TKIPc与WEP一样,
TKIP基于RC4加密算法,只是对现有的WEP进
"密
钥细分(每发~个包重新生成一个新的密钥)",
"消息完整性检查(MIC)","具有序列功能的初始
向量"和"密钥生成和定期更新功能"等4种算法,
极大地提高了加密安全强度.
在使用软件进行认证的同时,我们还应该同
时使用硬件方式提供更高安全级别的认证.
由于现在USB设备的普及,USB接口早已
USB加密狗来构成新的认证设备,对我们的
WLAN进行硬件方面的认证加密保护.
我们在USB加密狗中通过专用设备,固化
每个无线网络使用者的姓名,性别,年龄,职务,
数据,在给用户开放无