0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

无线局域网的通信安全解决方案介绍

电子设计 作者:电子设计 2018-09-06 08:04 次阅读

由于无线局域网使用的传输媒介主要是电磁波,在一定的范围内可被任何人所接收,所以无线局域网通信安全问题也越来越多,也越来越受到用户的关注。如何保证无线局域网的安全,已成为人们研究的重点。本篇论文讨论了无线局域网的通信安全问题和一些有效的解决方案,以确保无线局域网的安全及正常运行。

1.引言

近年来,无线局域网(WLAN)的市场、应用和服务快速发展,规模不断扩大,但是由于WLAN无线信号的开放性和IEEE 802.11协议自身固有的脆弱性,出现了大量针对WLAN的攻击手段,非法用户在能够接收到无线信号的任何地方都可以发起对WLAN的攻击,基于WLAN的安全漏洞进行网络攻击事件不断增多,导致WLAN的安全无法得到保障,禁止使用WLAN的企业和组织也在逐渐增多,WLAN的安全问题也正变得越来越突出。

2.无线局域网的安全机制

网络通信的目标是数据能在传输信道中安全可靠地到达目的主机,并只有目标用户能接收和理解。WLAN安全通信需求主要体现在身份验证机制、数据加密机制、信息完整性认证机制、密钥管理机制等方面。

(1)身份验证机制

为了防止未授权的无线用户在无线网络覆盖范围内非法登录,WLAN首先需要身份验证机制来限制非法连接。身份验证主要是实现无线用户终端与无线访问点(AccessPoint,AP)相互验证身份,只有当双方均成功通过验证后,无线用户终端才能连接网络。

(2)数据加密机制

为保证传输的数据只被合法用户接收和读取,应采用足够强度的加密算法对传输数据进行加密,合法用户接收数据后使用密钥解密才能读取正确的明文信息。网络攻击者既使截获了密文,但由于没有密钥也无法解密成明文,从而保证了信息的安全。

(3)信息完整性验证机制

WLAN的数据信息在传输过程中有可能丢失或被恶意修改后转发,为保证合法用户得到正确、完整的信息,因此需要对接收到的数据进行完整性及正确性的验证,即信息完整性验证。

(4)密钥管理机制

密钥是数据加密和解密的根本,需要合理的密钥管理机制来保证系统的安全。根据WLAN通信特点,应从密钥生成、分配、失效、更新等全过程合理设计,避免密钥重用并尽量减少网络开销。

3.无线局域网存在的安全隐患

尽管无线局域网是随着计算机网络技术和现代通信技术的发展而产生的新兴技术,但是其在应用中还是存在着一定的安全隐患,主要表现在以下几个方面:

(1)无线局域网传输介质比较脆弱。在过去的有线局域网中,一般采取的是无源集线器和铜线作为传输媒介,它们在安全上玩玩收到一定的安全设备或者安全人员的保护,很难遭受到攻击者的攻击,在数据传输上具有较强的安全性,而无线局域网所使用的传输媒介是空气,受大气等物理条件的干扰较大,同时也比较容易收到攻击者的攻击,如电磁干扰等等,使其数据传输安全性得不到保障。

(2)有线等效保密协议(WEP)并不能有效保护无线局域网加密传输的进行,其并不存在完整的全面的访问控制盒认证校验功能。可是,无线局域网都是在WEP的基础上建立起来的,如果WEP受到了严重影响甚至发生了破坏,那么无线局域网的安全性将无法得到保障。

(3)IPse.在安全上比较脆弱。IPseC是IETFIPse.工作组所设计的,在IPse-curitx的基础上发展起来的,其主要目标就是利用一定安全机制,为网络提供身份认证、访问控制、数据完整性和机密性等安全服务,以实现IP数据传播的可靠性和安全性。但是,IPSeC并不是专门为无线局域网所设计的,其将至对网络层及以上层次的协议提供保护,而对无线局域网中数据链路层却并不提供。

4.解决无线局域网通信安全问题的有效途径

(1)通过VPN实现无线网络通信安全

自从对网络安全概念有了一定了解以来,人们一直都将VPN作为无线安全的一种解决方式。在这种保护方式中,将无线网络当作Internet一样对待。在VPN方案中,所有的无线通信都被封在了防火墙的后面。每一个用户都对应一个VPN用户,使用VPN连接无线网络。这种安全方式阻止了外来设备进入无线网络。但这种方式也并不是万无一失。合法进入网络时需要用户启动并获得一个IP地址。一旦每个用户都有了一个IP地址,用户就可以开始网络通信了。非法进入用户的过程是差不多的,只是不能通过认证进入网络中。由于攻击者也有一个给定的IP地址,所以就没有什么办法来阻止它和同一个防火墙内的用户进行通信了。通过这种通信,攻击者也可以侵入一个合法用户,并借此进入网络中。

(2)通过IEEE802.1x协议实现无线网络安全

IEEE802.1x最初是用来规范有线网络安全接口,但后来发现对于无线网络更为合适。IEEE802.1x协议属于MAC层的安全协议,该协议只允许被授权用户等级上的安全操作。通过IEEE802.1x协议,当一个设备想要接入某个中心点的时候,则该中心点设备就要求请求设备提供一组证书,接入用户所提供的数字证书将被中心设备提交给服务器进行认证。这台服务器被称为远程拨号用户认证服务器(RADIUS),该服务器通常是被用来实现对拨号用户进行认证的。整个过程被包含在IEEE802.1x的标准扩展认证协议EAP中。EAP是一种认证方式集合,可以让开发者以各种方式生成他们自己的证书发放方式,EAP是IEEE802.1x最主要的安全功能。

(3)通过WAP协议实现无线网络安全

从本质来讲,WEP加密方式本身并没有问题,问题出在密钥的传递过程中,密钥本身容易被截获。为了解决这个问题,WPA作为目前事实上的行业标准,改变了传统密钥的传递方式。WPA利用TKIP协议来传递密钥,在密钥管理上采用了类似于RSA的公钥/私钥的非行分类描述。

1)设备物理安全风险分析。设备的物理安全是整个网络系统安全的前提,物理安全的风险主要有:

①雷击等环境事故造成设备的硬件损伤。

②断电、电压不稳等原因造成设备非正常重启,造成断网。

③硬件设备老化、器件故障造成系统崩溃或各种网络传输异常现象。

2)网络基本功能安全风险分析。

网络的基本功能就是网络设备最基本的二层转发、三层转发及其相关的协议的安全运转。二层转发相关协议一般包括ARP、DHCP、STP、Dot1x等。三层转发的相关协议一般包括路由协议、组播路由协议等。

(4)网络应用功能安全风险分析

网络搭建好后会在上面运行很多应用,比如Web服务、FTP服务、SMTP服务等。

针对这些服务器有多种网络攻击,比如Dos攻击。同时,网络上充斥这各种病毒,一个PC染毒就会迅速的传染到整个网络中,病毒传播将大量占用网络带宽,同时对PC造成极大威胁。占用PC资源,窃取个人资料和各种重要密码,甚至对硬件造成破坏。当前网络中P2P应用越来越多,BT、电驴等等工具被大量使用,这些应用虽然不像病毒一样对网络进行恶意侵害,但其大量消耗共享网络带宽,也使很多正常的网络应用受到影响。

(5)网络安全联动的需求

网络本身是动态的,所以网络的安全程度也是动态变化的。各种安全事件如果完全让网管员去处理,那无疑是一个巨大的工作量,而且这样很可能由于反应不及时,使网络安全威胁最终造成严重恶果。如果能让网管员制定一些策略原则,相关网络设备之间在此原则下进行自动联动,快速的处理发现的安全威胁,这样将更加保障网络的安全运行。

5.结语

综上所述,随着通信技术和互联网技术的发展,无线局域网也得到了蓬勃发展和广泛应用。但是在无线局域网快速发展的同时,其还存在的一定的安全问题。因此必须加强无线局域网安全机制的建立,提升其身份验证技术、数据加密技术、信息完整性验证技术和密钥管理技术。促使无线局域网能安全稳定可靠的发展下去,使数据传输环境和谐可靠。总之,加强无线局域网通信安全机制的建设已经迫在眉睫,无线局域网安全机制的建设也就等于现代社会互联网社区的安全秩序建设。(作者:杨雪)

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 无线网络
    +关注

    关注

    6

    文章

    1368

    浏览量

    65179
  • 无线局域网
    +关注

    关注

    1

    文章

    226

    浏览量

    29508
  • 无线信号
    +关注

    关注

    2

    文章

    235

    浏览量

    20179
收藏 人收藏

    评论

    相关推荐

    基于中国剩余定理的无线局域网安全方案

    基于中国剩余定理的无线局域网安全方案摘要:针对无线局域网中用户的不确定性,提出一种基于中国剩余定
    发表于 10-10 15:07

    蜂窝移动通信技术与无线局域网技术概述

    和5G技术的发展,蜂窝移动通信技术版图和应用场景不断扩张,包括增强移动宽带(eMBB)、海量机器类通信(mMTC)和超高可靠低时延通信(URLLC)三大场景。同时,以Wi-Fi为代表的无线
    发表于 06-19 06:12

    浅析思科无线局域网

    思科无线局域网(WLAN)基础。  无线局域网(WLAN)  11.1 WLAN基础  WLAN(Wireless Local Area Network,
    发表于 07-01 07:04

    什么是无线局域网

    无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线
    发表于 08-23 06:29

    嵌人式系统的无线局域网接入怎么实现?

    随着移动通信和便携通信的发展,无线局域网WLAN日渐普及。嵌入式系统中无线局域网的接入,既可以实
    发表于 03-06 06:27

    在医院现代化建设中部署无线局域网是否安全

    无线局域网技术在医院现代化建设中有哪些作用?国内外无线局域网在医院应用的安全性研究是什么?
    发表于 05-17 06:56

    分享一款不错的基于扩频通信技术的无线局域网组网设计方案

    对一个工程实例,介绍了基于扩频通信技术的无线局域网组网设计方案,并对相关问题进行了论述。
    发表于 05-26 06:26

    无线局域网安全协议分析,不看肯定后悔

    无线局域网安全协议分析,不看肯定后悔
    发表于 05-31 06:21

    无线局域网(WLAN)安全

    问题,这是由无线信号在空中几乎无边界的传播特性造成的,不论信号中的数据要发送的目的地是哪里,任何无线终端在无线信号覆盖的范围内都可以接收到。为了保证安全
    发表于 05-17 17:06

    无线局域网(WLAN)是什么?

      无线局域网(WLAN)是什么?   无线局域网(WLAN)是一种基于无线电波技术的局域网,它
    发表于 05-17 17:11

    基于WPKI的无线局域网安全复合解决方案设计

    本文针对无线局域网安全问题,首先对WEP协议、IPsec协议及WPKI技术进行了分析,在此基础之上,提出了基于WPKI技术的,WEP与IPsec结合的复合式无线
    发表于 08-10 09:18 27次下载

    局域网通信中的安全问题及解决方案

    局域网通信方式的多样性,使得局域网安全面临多方面的威胁。本文分析了局域网中的多种通信方式,以
    发表于 08-11 10:19 12次下载

    无线局域网安全技术分析及比较

    随着无线局域网的应用领域不断拓宽,无线局域网安全越来越受到重视,无线
    发表于 12-07 13:43 12次下载

    无源光纤局域网解决方案

    摩托罗拉的无源光纤局域网(POL)解决方案是一种可靠的解决方案,为改革传统局域网的经济性而设计。POL是一种全光纤的企业局域网
    发表于 12-10 15:36 28次下载
    无源光纤<b class='flag-5'>局域网</b><b class='flag-5'>解决方案</b>

    医院无线局域网方案设计及安全性研究

    针对医院对无线局域网数据传输实时性强,安全性高的要求,分析了无线局域网在医院的方案设计原则,并提
    发表于 11-03 15:10 43次下载