评价网 > 科教论文 > 工学毕业论文 > 计算机网络论文 > 正文

无线局域网安全技术发展简述网络毕业论

2013-08-27 01:45
　　[关键词]802.11i WEP WPA WPA2

    [论文摘要]无线局域网是目前通讯技术中发展快速的技术之一，其中的安全性也备受关注。从无线局域网安全技术的发展历程来对无线局域网当中采用的安全技术WEP、WPA/WPA2、WPA-PSK/WPA2-PSK等进行概述，介绍其工作原理，特点、优缺点以及各自适用的范围。
　　
　　
　　
　　一、WEP有线等价保密协议
　　
　　（一）WEP工作原理
　　802.11标准中的WEP是一种在接入点和客户端之间采用RC4密钥算法对分组信息进行加密的技术，采用40位（或104位）的共享密钥，24位的初始向量(IV)，并且IV明文的形式传送，各无线局域网终端使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端尝试链接上接入点时，接入点会发出一个挑战值封包给客户端，客户端再利用共享密钥将此值传回存取点进行认证比对，若正确无误才能获准存取网络的资源。
　　（二）WEP存在的安全缺陷
　　WEP的加密机制在多年来的使用过程中表明：WEP所采用的RC4使用方式所变现出的密钥更新速度慢；初始化向量IV的重复使用；完整性校验无加密性，令安全性大大降低。
　　RC4使用静态WEP密钥和24位的随机数初始化向量IV混合产生的密钥来进行加密，
　　（三）适用范围
　　虽然WEP安全技术不能够为无线用户提供足够的安全保护，但由于大多数攻击都是依靠搜集传输数据的合理样本来实现的，因此对于家庭用户而言，如果传送数据包的数量足够小，WEP仍然是安全的选择。对于还在使用旧型路由器只支持WEP的用户来说，使用128位的WEP密钥会让无线网络更安全些。
　　
　　二、WPA系列
　　
　　（一）WPA无线访问保护接入

内容来自www.nseac.com

　　1．WPA的特点。它的主要特点如下：在TKIP中，IV的大小增加了一倍，达到48位；使用Micheal提供强数据完整性的算法；TKIP和Micheal使用从密钥和其他值派生的临时密钥。主密钥从可扩展身份验证协议传输层安全性EAP-TLS或受保护的EAP802.1x身份验证派生而来；自动重新生成密钥以派生新临时密钥租；无重放保护TKIP将IV作帧计数器以提空重放保护。
　　2．WPA的优点。WPA在WEP的基础之上为现有的无线局域网设备大大提高了数据加密安全保护和访问认证控制。WPA是完全基于标准的并且在现有已存的大量无线局域网硬件设备上只需简单地进行软件升级便可完成，并且也能保证兼容之后推出的IEEE 802.11i安全标准
　　3．WPA的适用范围。虽然相对于WEP，WPA在安全性上有了很大的改善，但仍然是采用比较薄弱的RC4加密算法，黑客只要监听到足够的数据包，借助强大的计算设备，即使在TKIP的保护下，同样可能破解网络，不能满足高端企业和政府的加密需求，因此，WPA更多应用于企业与家庭无线网络部署。