对无线局域网安全问题的探讨.docVIP

对无线局域网安全问题的探讨 　　【摘要】随着无线局域网产品的完善和相应软件的成熟，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。 　　【关键词】无线局域网；安全性；措施 　　1 概述 　　目前，无线网络发挥着越来越重要的作用，它的出现就是为了解决有线网络无法克服的困难，随着无线局域网技术的发展和普及，它已成为网络应用中的热点，然而又由于其涉及的传输介质的开放性，使得数据在通过无线信号向空中辐射传播的过程中，极有可能被一些非法的接收设备所接收，这就给入侵者有了可乘之机。因此与有线网络相比，无线局域网则更易遭受黑客攻击和泄密，安全问题显得尤为突出。 　　2 无线局域网安全技术分析 　　2.1隐藏SSID 　　SSID通常是由AP（Wireless Access Point）广播出来，无线网卡可以查看到当前区域内的SSID。但处于安全考虑，AP也可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，这样就可以允许不同的用户群组接入，并区别限制对资源的访问，防止未被授权的用户进入本网络。常用的有哪些信誉好的足球投注网站隐藏SSID的方法有三种：暴力破解法、工具分析法和Deauth攻击法。 　　2.1.1暴力破解法 　　SSID是由一串字符组成的，包含数字、大小写字母和符号，因此，可以采用枚举的方式猜测出SSID，目前已有这样的软件，如CHARON。虽然暴力破解的速度往往比较慢，但在足够的时间内肯定能找出隐藏的SSID。 　　2.1.2工具分析法 　　在AP与客户端通信时，通过抓包工具捕获一定数量的数据包后，利用Netstumher、0mniPeek等工具分析出无线网络的SSID。 　　2.1.3 Deauth攻击法 　　Deauth攻击通过发送Deauth攻击数据包，可以迫使AP与合法客户端之间断开。对于已关闭SSID广播的无线网络设备，由于原本连接的合法无线客户端会尝试与AP再次建立连接，此时可以使用类似airodump ng的无线探测工具即可捕获重新连接时无线数据包中的SSID信息。 　　2.2 MAC地址过滤 　　MAC（Medium/Media Access Contr01）地址是由48比特长的16进制的数字组成，任何一块无线网卡都存在唯一的MAC地址，可以在AP中建立允许访问的MAC地址列表，通过MAC地址列表可以允许或者拒绝无线网络中的计算机的访问，原则上每个网卡都有唯一的MAC地址，但实际上MAC地址也可以伪造。在捕获的数据包中，不仅能获得SSID的信息，还可以分析出合法客户端的MAC地址，然后篡改伪造成合法的MAC地址，就可以通过MAC地址验证。 　　3 WEP与WPA加密 　　3.1 IEEE802.1lx标准 　　现在许多技术都被用于无线局域网如WLAN、蓝牙等，尤其是IEEE802.11系列的WLAN应用最广泛。802.1lx定义了无线局域网技术的一系列标准，此标准由电气电子工程协会（IEEE）制定。而倍受广泛使用的无线网络加密方法WEP与WPA都是建立在这一标准的基础上。 　　3.2有线等效必威体育官网网址（WEP） 　　WEP（Wired Equivalent Privacy）是802.11标准的一部分，保护无线局域网中链路层数据，使用RC4（Rivest Cipher）串流加密技术达到机密性。标准的64比特WEP使用40比特的钥匙接上24比特的初向量（IV，initialization vector）成为RC4用的钥匙，并使用CRC 32的校验机制检验完整性。 　　由于WEP的设计相对简单，因此存在许多不足： 　　3.2.1 RC4算法中存在大量的弱密钥。所谓弱密钥是指密钥与输出之间存在所不应具有的相关性。在24位的IV值中，就有9000多个弱密钥。当攻击者收集到足够的含有弱密钥的包后，就可以对它们进行分析，只须尝试很少的密钥就可以接入到网络中。 　　3.2.2 ICV（Integrity Check Vector）算法不太适用。WEP ICY基于CRC 32的校验算法，该算法常用语检测传输噪音和普通错误。 　　3.2.3缺少密钥管理。由于是共享密钥加密，所以使得用户的机密密钥必须与AP的密钥相同，且同一服务区内的所有用户都共享同一密钥。倘若其中一个用户密钥遭到窃取，则会危及整个网络的通讯数据。 　　3.3 Wi Fi保护（WPA） 　　WPA（Wi-Fi Protected Access）技术是一项无线局域网安全技术，其核心是IEEE802.1x和TKIP（Temporal Key