南京航天航空大学工程硕士学位论文
无线局域网安全与攻防研究
摘要
随着无线技术运用的日益广泛,无线网络的安全问题越来越受到人们的关注,安全问题始终是制约无线局域网发展和无线局域网技术进一步推广的关键因素。为此,IEEE发布了新一代无线局域网安全协议IEEE802.lli,我国也颁布了无线局域网国家标准——WAPI。
本文主要研究了无线局域网安全的攻击与防御问题,首先,论文分析了无线局域网的体系结构、常用拓扑结构,详细分析了各类无线局域网的标准,并对无线局域网的建立过程进行了深入的分析;接着文章讨论了无线局域网的安全问题,并介绍了当前最为常用的几种无线局域网的安全机制,文章重点研究了WEP和WPA,分析了上述安全协议中存在的安全漏洞;接下来,文章展示了当前流行的一些无线黑客软件,并对主流软件进行了重点介绍,然后分别介绍了无线局域网中WEP和WPA 的攻击方法,并通过实验系统BackTrack4-r2进行操作实践,根据实验过程中的数据进行分析总结,找到影响破解速度的根源所在,然后提出一些高速破解的方法,再通过实验进行验证;最后,论文给出了无线局域网的防御策略,介绍了个人和企业无线局域网的安全配置,简述Wireless IDS和Honey Pot在无线安全防御的作用。研究内容对无线技术应用有重要的实践指导意义。
关键字:无线局域网,网络安全,WEP,WPA,攻击,防御策略
‘
I
无线局域网安全与攻防研究
II
Abstract
With the increasingly extensive use of wireless technology, The WLAN ( Wireless Local Area
NetWork) security problem receives more and more attention.It is always a restriction to the development of the WLAN and a key factor to the further promotion of the WLAN technology.So,IEEE Group released a new genertation of the WLAN security protocols of IEEE802.11i, our country also issued the national standard named WAPI.
This paper mainly studies the WLAN security attacking and defensing issues. First of all, this paper analyzes the WLAN system structure, common topology, detailed analysis of arious kinds of WLAN standard, thoroughly analysis the whole process of establishing a WLAN.Then the paper discusses the security problems in WLAN, and describes the most commonly used security mechanism of WLAN now, this article focuses on the WEP and WPA,then analysis of security flaw of the protocols.Then, the article presents some popular wireless hacking software, and the popular software are introduced in detail, then introduced WEP and WPA attack method, by through experimental system BackTrack4-r2 operation practice. According to the experimental data in the process of analysis, we will find the primary cause of crack speed,.I will put forward some high speed crack method, and verify it through experiments. Finally, the paper gives the WLAN defense strategy. describes the personal and enterprise WLAN security configuration, simply descirbes the wireless IDS and Honey Pot in wireless security defense function. Study of the application of wireless technology has important practical significance.
Keywords:WLAN, network security,WEP,WPA,attack,defense strategy
南京航天航空大学工程硕士学位论文
目录
摘要......................................................................................................................................... I ABSTRACT .............................................................................................................................. II 第一章绪论. (1)
1.1研究背景和研究价值 (1)
1.2国内外研究的现状 (2)
1.3本文的研究工作 (3)
1.3.1本文的主要研究内容 (3)
1.3.2 本文的内容安排 (4)
第二章无线局域网概述 (5)
2.1引言 (5)
2.2无线局域网的体系结构 (5)
2.2.1无线局域网的组成单元 (5)
2.2.2无线局域网的拓扑结构 (6)
2.3无线局域网的相关标准 (7)
2.3.1 常见IEEE802.11标准 (7)
2.3.2 其他无线局域网标准 (7)
2.4无线局域网的建立过程 (8)
2.5小结 (9)
第三章无线局域网安全 (10)
3.1引言 (10)
3.2无线局域网安全概述 (10)
3.2.1无线局域网的信息安全常见威胁 (10)
3.2.2无线局域网的信息安全 (10)
3.2.3无线局域网的安全机制 (11)
3.3WEP (12)
3.3.1WEP概述 (12)
3.3.2WEP的加密和解密过程 (12)
3.3.3WEP漏洞分析 (14)
III
无线局域网安全与攻防研究
3.4WPA (17)
3.4.1 WPA概述 (17)
3.4.2 WPA(TKIP)加密和解密 (18)
3.5WAPI (19)
第四章无线局域网攻击方法与实践 (21)
4.1引言 (21)
4.2无线局域网攻击准备与软件介绍 (21)
4.2.1 无线破解网卡需求 (21)
4.2.2 BackTrack的简单介绍 (22)
4.2.2 关于Aircrack-ng (22)
4.3破解无线WEP (23)
4.3.1 WEP破解方法 (23)
4.3.2 WEP破解流程 (24)
4.3.3 WEP破解测试环境 (26)
4.3.4 WEP破解测试目的 (26)
4.3.5 WEP破解测试步骤 (26)
4.4破解无线WPA (31)
4.4.1 WPA破解方法概述 (31)
4.4.2 WPA破解测试环境 (32)
4.4.3 WPA破解测试目的 (32)
4.4.4 WPA破解测试步骤 (32)
4.4.5 WPA破解提速 (36)
4.5小结 (38)
第五章无线局域网的防御策略 (39)
5.1引言 (39)
5.2个人无线局域网基本安全配置 (39)
5.3企业无线局域网基本安全配置 (39)
5.4W IRELESS IDS和H ONEY P OT (40)
5.4.1 IDS (40)
5.4.2 HoneyPot (42)
5.5小结 (43)
第六章总结与展望 (44)
IV
南京航天航空大学工程硕士学位论文
6.1本文总结 (44)
6.2进一步的研究方向 (44)
参考文献 (45)
致谢 (47)
在学期间的研究成果及发表的学术论文 (48)
V
无线局域网安全与攻防研究
VI 图表清单
图2.1无线局域网的组成单元 (5)
图2.2无线局域网的拓扑结构 (6)
图2.3STA关联及认证状态.......................................................... 错误!未定义书签。图3.1STA关联及认证状态 (13)
图3.2WEP解密原理 (14)
图3.3WEP的认证过程 (15)
图3.4WPA(TKIP)的加密过程 (18)
图4.1WEP和WPA破解流程 (25)
图4.2设置无线网卡为MONITOR模式 (26)
图4.3扫描无线网络 (27)
图4.4抓取IV数据包 (27)
图4.5抓取30000IV破解结果 (28)
图4.6抓取35000IV破解结果 (28)
图4.7抓取40000IV包破解结果 (28)
图4.8ARP REQUEST 注入攻击效果 (29)
图4.9F AKEAUTH虚拟连接成功 (30)
图4.10发送KEEP ALIVES报文确保伪造的客户端在线 (30)
图4.11扫描无线网络结果 (32)
图4.12尝试抓取握手验证包界面 (33)
图4.13D EAUTH攻击界面 (33)
图4.14成功抓取握手验证包界面 (33)
图4.15密码破解成功 (34)
图4.16W IRESHARK中使用EAPOL过滤出WPA握手验证包 (35)
图4.17使用COWPATTY破解WPA加密界面 (35)
图4.18使用COWPATTY破解WPA加密成功界面 (36)
图4.19针对WPA加密T ABLES破解的原理图 (37)
图4.20生成WPA H ASH T ABLES (37)
图4.21 COWPATTY导入H ASH进行WPA-PSK破解 (38)
图5.1入侵检测通用模型 (41)
图5.2无线H ONEYPOT部署拓扑 (42)
表3.1加解密前格式 (14)
南京航天航空大学工程硕士学位论文
表3.2加解密后格式 (14)
表3.3WPA与WEP的安全性比较 (18)
表3.4WEP、802.11I和WAPI三种标准的参数对比 (20)
表4.1A IRCRACK-NG包含的组件具体列表 (23)
表4.2C OWPATTY包含组件具体列表 (34)
VII
南京航天航空大学工程硕士学位论文
第一章绪论
无线局域网(Wireless Local Area NetWork,WLAN)利用无线技术在空中传输数据、话音和视频信号,只要在传统的有线网络的基础上通过无线接入点AP、无线网卡等设备,在不需要进行传统布线的同时,扩展使用便利,实现移动通信,可作为有线网络的备份或替代网络,尤其适用于不适合布线的地带。一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前主要是 802.11b/g/n 系列。
对比于有线网络,WLAN的特点体现在:
通信可靠:全向天线提供可靠的传输,接受灵敏抗干扰能力强。
成本低:WLAN用户省去了有线网络布线的耗材费用和布线的人工费用,当然还包括,扩展用户时的费用等等,只需要在有线网络的基础上接入一个无线AP即可。
灵活性:在有线网络扩展时需要增加有线网络接口和线缆,并且很大程度上需要重新布线,而无线网络采用无线技术,没有传统线缆和网络接口的束缚,用户可以随心所欲的进行扩展。
移动性:WLAN允许用户可以在任何时间、任何地点访问网络信息,不受传统有线网络布线的限制。无线信号传输距离长,可达到百米以上,在此区域可实现真正的移动办公。
高吞吐量:传统的无线网络最高支持54Mb/s的通信速率,802.11n技术可以使当今WLAN达到600Mbp。将来甚至会实现1Gbps,802.11工作组从2008年上半年已经着手研究无线千兆网速的两个标准:802.11ac和802.11ad,速率丝毫不会落后有线网络太多。
1.1研究背景和研究价值
虽然WLAN络具有移动性、低成本、高灵活性、高吞吐量等诸多优势,但安全问题始终是制约其发展和WLAN技术进一步推广的关键因素。
在目前,对于传统的有线网络,经过若干年来病毒和入侵事件的洗礼,国内用户安全意识都有所提升,但对于无线网络安全,非法接入,带宽盗用,假冒AP,WEP破解工具……这些安全问题一直伴随着无线网络。无论是企业用户还是家庭用户,安全意识依然淡薄。个人用户不加密的、使用已淘汰的WEP加密的或者使用WPA弱密码加密用户比比皆是,企业方面由于机器数量众多及人员流动量大,很难控制接入用户数量以及进行适当的分配,若由外部通过不安全的AP攻入内部网络,然后通过嗅探等攻击盗取商业机密,那么企业损失将不可估量。
其实,当前的设备的安全机制已经比较丰富,绝大多数无线产品会具备
1
无线局域网安全与攻防研究
WEP/WPA/WPA2/WPA2-PSK加密,隐藏SSID,MAC过滤,内部用户隔离,802.1q VLAN,非法AP检测等功能,一些高端产品还自带了802.1x认证数据库。用户如果能够充分利用硬件设备提供的这些安全机制,那么其无线网络的安全性将会是相当高的,完全能够令绝大部分入侵者知难而退,而高级黑客也将不得不考虑窃取信息的价值与其付出的代价是否合适。但非常遗憾的是,目前有相当一部分的家庭,企业乃至热点的无线网络仍然处在“裸奔”的状态。
由于无线技术的安全问题,国际奥委会在2004年雅典奥运会的网络架构中没有铺设WLAN网络,由此可以看出WLAN必须将安全性问题摆在前所未有的重要位置,否则安全性问题将会成为WLAN产业发展的最大阻力。该问题的解决与否成为无线局域网获得更大应用及推广的关键因素,我们研究现有条件下的无线网络安全攻防,并尽最大可能去完善和发展无线通信安全标准就非常非常有必要。
1.2国内外研究的现状
目前在无线网络安全标准方面除了国际上的IEEE制定的802.11i和WPA(WIFI Protected Authentication)以及由我国在2003年提出了的国家标准GB15629.11,标准中包含了全新的WAPI,已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。
WEP由于其公认的“略胜于无”的安全系数几乎被研究者们所抛弃,只是因为它在家庭和个人用户上配置比较简单,或者一些老的无线设备上不支持除WEP以外的安全模式,还有一定的使用比例。但WEP已被完全攻克已是不争的事实,利用当下流行的奶瓶或者BT4工具几分钟即可破解。
2003年802.11i过渡的安全解决方案—WPA被WIFI联盟定位为强制性认证项目并开始实行。但是WPA技术核心TKIP仍然使用和WEP一样的RC4加密技术,不同的是,WPA使用变化的派生的临时密钥组。但对称加密的不足在于AP和STA使用相同的密钥,包括派生的临时密钥在内的信息会在相同的简单加密数据包中传输,攻击者只要截获到足够的数据包,一样可以破解网络。
同样的,作为802.11i所属的WPA的下一个版本WPA2也没有摆脱上个版本带来的安全阴影。并且2010年7月无线网络安全公司AirTight表示,该公司发现无线网络加密标准WPA2存在一个漏洞,可能导致无线网络遭受内部引起的DoS攻击、窃听资料封包。AirTight表示,AES加密目前没有出现任何问题,也不能用字典攻击或暴力运算破解,出问题的是WPA2标准本身,并取名为“Hole 196”。而根据AirTight的说法,这个漏洞无法靠软件升级之类的方式加以修补,目前完全没有对策可以处理这个漏洞,让无线网络出现一个被内部攻击或窃听的漏洞。
2
南京航天航空大学工程硕士学位论文
下一代安全标准IEEE 802.11i规定了802.1x的认证机制,主要包括TKIP,CCMP和WRAP等3中加密机制,引入了新的密钥管理机制,也提供了密钥缓存,预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。但存在一定的安全问题和缺陷。
1.80
2.1x的接入认证体系存在漏洞
2.可选的加密方案TKIP仍存在算法缺陷
3.IEEE802.11i在兼容性方面需要进一步完善和改进,否则将会产生十分严重的
安全隐患
4.IEEE802.11i各可选方案的相互兼容容易遭攻击
5.漫游认证问题为其提出了重大的挑战
6.IEEE802.11i在其他细节上也需要进一步完善
而作为中国的WAPI标准包含了新的加密技术,其依据国内的无线电管理法规对我国无线局域网相关产品的发射功率、信道数等做了明确规定,标准还强调和规定了无线局域网安全技术的应用要求。同时该标准与相应的国际标准的主要区别主要表现在对安全机制的严格要求上。WAPI不再使用IEEE802.11标准下的WEP协议,在加密方面采用了的非对称加密机制的椭圆曲线签名算法取代了WEP的RC4加密机制,认证方面使用客户端与访问基站之间的双向认证取代了WEP的开放式认证,加密、认证、完整性检测等各方面的表现甚至超过了IEEE802.11i。但问题是WAPI不是一种国际标准协议,所以在兼容性方面表现比较差,家庭和个人用户的绝大部分的无线设备都不支持该协议,这多少使得其普及化的速度受到影响。但在电子政务以及行业应用上都有着广阔的前景,2008年的北京奥运会上,就首次铺设了使用WAPI加密协议的无线局域网,取得“零故障、零投诉”的好成绩。
今年由于美国拒绝给中国WAPI提案技术专家胡亚楠发放签证,致其无法参加6月20日至24日在美举行的国际标准化组织会议,中国代表团无奈撤销了有关WAPI的议题。WAPI多次遭遇阻挠,与全球技术标准竞争有关。这项中国自主开发的无线局域网安全标准,安全性胜过美国研发的无线局域网技术,而后者则一直将其视为威胁。WAPI标准一旦强制实施,将意味着美国主导的WIFI等无线接入,进入中国,必须嵌入WAPI安全模块。而一旦WAPI标准成为国际标准,更有可能成为全球无线局域网安全模块的标配。7年多来,WIFI技术标准的主导企业,尤其是英特尔、博通等美企,一直对WAPI强烈抵制。
1.3本文的研究工作
1.3.1本文的主要研究内容
3
无线局域网安全与攻防研究
4 本文首先介绍无线局域网的相关概念以及它的相关标准,之后详细讨论了WLAN的
802.11标准以及部分非802.11标准;接着WLAN现有的安全机制入手(尤其是WEP和WPA 加密算法),对其加密解密算法进行详细的研究,并分析了主要的安全漏洞;再接着利用现有的流行的破解软件BackTrack针对WEP和WPA进行破解实验,并通过实验并进行研究改良破解策略,最后介绍针对个人或者企业的防御策略,并简单介绍了入侵检测系统和无线蜜罐。
1.3.2 本文的内容安排
本文主要内容如下:
第一章绪论。阐述的产生背景及研究价值;无线局域网的国内外安全现状,同时介绍了本文所做工作和内容结构安排。
第二章无线局域网概述。首先详细介绍了无线局域网的组成单元和拓扑结构,然后针对无线局域网的标准进行详细的解释,最后研究了无线局域网的建立过程并对其中的管理帧进行研究。
第三章无线局域网安全。本章首先对无线局域网安全进行了整体的把握,介绍和分析了当下的3种无线局域网安全机制,然后分别对WEP和WPA进行了详细的研究,研究他们的认证方式、加密解密方式以及他们的安全漏洞,最后简单介绍了中国提出的无线安全机制WAPI,并针对WEP、WPA、WAPI的性能做了简单的分析对比。
第四章无线局域网的攻击方法与实践。本章首先介绍了无线局域网的攻击准备和主流软件介绍,其中对Backtrack和aircrack-ng进行重点详细介绍,然后破解无线WEP,并按照有客户端有大量流量、有客户端少流量、无客户端的几种方式分别进行破解并总结,再然后破解WPA-PSK密钥,提出使用WPA Hash Tables的方式进行破解来提高破解效率,最后利用实验进行验证。
第五章无线局域网的防御策略。针对个人和企业无线局域网分别进行介绍防御策略,给出具体的可实施的防御方法,最后简单介绍了无线入侵系统和无线蜜罐。
第六章总结与展望。对本文工作进行了总结,并展望今后的研究发展方向。
南京航天航空大学工程硕士学位论文
第二章无线局域网概述
2.1引言
无线局域网WLAN是无线通信技术和计算机网络相结合的产物,WLAN使用无线信道作为传输媒介,能够使用户真正实现随时、随地、随意的宽带网络接入。
本章主要介绍了无线局域网的体系结构、拓扑结构以及相关标准。在章节最后通过介绍无线局域网的物理层和MAC层对WLAN的原理进行了解。
2.2 无线局域网的体系结构
2.2.1无线局域网的组成单元
图2. 1无线局域网的组成单元
无线终端(Station , STA):主机或终端,可以是配备了无线网卡的家用微机或是笔记本,还可能是提供无线连接的其他设备如PDA或者WIFI手机等等,无线局域网的最基本组成单元,如图2.1所示。
无线接入点(Access Point , AP):无线访问点或者无线接入点。STA需要连接AP 才能获得登陆外部互联网的能力。AP可以是大型无线接入设备也可以是一台小型无线路由器,如图2.1所示。
基本服务集(Basic Service Set , BSS):无线局域网的基本组成部分,每一个部分即BSS,每个BSS有一个名称叫做服务集标示符(Service Set Identifier , SSID),SSID可以是任意字符,最大长度为32个字符。BSS由1个AP和多个与其连接的STA组
5
无线局域网安全与攻防研究
成,由于通信技术的因素单个BSS的覆盖范围不可能太大,一般小于100米,如图2.1所示。
分布式系统(Distribution System , DS):由于单个BSS的覆盖范围有限,为了覆盖更大的区域,将多个BSS通过DS连接起来,形成一个整体,如图2.1所示。
扩展服务集(Extend Service Set , ESS):由多个BSS通过DS连接形成的一个扩展区域,覆盖范围可以达到几公里。同一个ESS内部共享同一个区别号(Extended Service Set Identification , ESSID),如图2.1所示。
2.2.2无线局域网的拓扑结构
图2. 2无线局域网的拓扑结构
WLAN的拓扑结构主要有:Ad-hoc点对点模式、Infrastructure集中控制模式(如图2.2)和前种拓扑的综合无线Mesh网。
点对点Ad-hoc方式是一种无中心的拓扑结构,和有线网络的点对点网络非常类似,所有用户共享一个无线通道,通常使用CSMA/CA协议。完全由无线工作站组成,用户一台无线工作站与另外一台或多台其他无线工作站的直接通信,该网络无法接入到有线网络中,只能独立使用,无需AP,安全由各个客户端自行维护,通常适用于少数用户的组网环境。
Infrastructure集中控制模式由AP、STA以及分布式系统DSS构成,覆盖区域为BSS。AP用户在STA和有线网络之间接受、缓存和转发数据,所有无线通信都经过AP完成,是有中心的拓扑结构。
无线Mesh网,即无线网状网或无线多跳网。传统的无线网络必须先访问AP,称为单跳网络。其核心思想是让网络中的每个借点都可以发送和接受信号,称为多跳网络。它可以大大增加无线系统的覆盖范围,同时可以提高无线系统的带宽容量以及通信可靠性,是一种非常有发展前途的宽带无线接入技术。
6
南京航天航空大学工程硕士学位论文
2.3 无线局域网的相关标准
2.3.1 常见IEEE802.11标准
802.11:IEEE为无线网络定制的最早的标准,速率只能达到2Mbps,由于其传输速率和距离都不能满足应用需要,所以,IEEE很快接连推出802.11a和802.11b两个标准。
802.11a:802.11b标准的后续标准。它工作在5G频带,速率可达54Mbps,支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。虽然技术能力强,但成本过高,更加因为其不能与802.11b兼容,无线市场上绝大部分产品已经不再使用该标准。
802.11b:工作频率为2.4GHz,传送速度为11Mbit/s。是所有无线局域网标准中最著名,也是普及最广的标准。
802.11g:它采用2.4GHz频段,使用CCK技术与802.11b(Wi-Fi)后向兼容,同时它又通过采用OFDM技术支持高达54Mbit/s的数据流,所提供的带宽是802.11a的1.5倍。从802.11b到802.11g,可发现WLAN标准不断发展的轨迹:802.11b是所有WLAN标准演进的基石,未来许多的系统大都需要与802.11b向后向兼容。
802.11i:802.11i是一个安全标准,也可以说是WEP之后的必然产物。2004年IEEE 安全小组在其草案1中申明,在验证方面引入802.1X双向认证取代原来WEP的开放式认证或者单向认证;在加密算法上提出了向前兼容RC4的加密协议TKIP或者基于AES 的全新加密协议CCMP,数据校验方面用MIC取代原先的CRC32。但是由于种种原因,802.11i一直没有正式推入市场,所以在802.11i草案3中推出了其过渡产品-WPA,之后又升级成WPA2,WPA和WPA2是目前无线设备支持率最高的两种,也是使用率最高的无线安全协议。
802.11n:2009年得到IEEE的正式批准,可向下兼容802.11b、802.11g。802.11n 将传统54Mbps无线通信速率提高到300Mbps,甚至会高达600Mbps。该标准的核心是MIMO (multiple-input multiple-output,多入多出)和OFDM技术,目前比较常见的无线设备都是802.11b/g/n标准的。
2.3.2 其他无线局域网标准
HiperLAN:欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)制订出HiperLAN标准作为“宽带无线接入网”计划的组成部分,并在欧洲得到了广泛支持和应用。
HomeRF:IEEE802.11与DECT的结合,原为家庭网络设计,旨在降低语音数据成本。HomeRF工作在2.4GHz频段,在新版HomeRF2.x中,数据传输速率达到了10Mbps。尽
7
无线局域网安全与攻防研究
管如此,在速率更快、技术更先进的802.11和HiperLAN的夹攻下,HomeRF已不被看好。
蓝牙技术:蓝牙技术是一种低成本、近距离的无线通信连接技术,此种连接是稳定无缝的。采用跳频技术,但与其他工作在2.4GHz频段的技术相比,蓝牙跳频更快,数据包更短,因此蓝牙比其他技术都稳定,传输距离为10cm到10m,但是通过增大发射功率可以延长至100m ,最新的蓝牙2.0技术传输率约在1.8M/s-2.1M/s范围内。相对与其他无线标准来说,蓝牙技术不是为了竞争而是无线技术的一种很好的补充。
IrDA:一种利用红外线进行点对点的通信技术,体积小、功率低,成本低,传输速率最高支持16Mb/s,但由于红外传输不稳定且传输距离极短,所以,在短距离无线技术中红外技术已经被蓝牙技术所取代,市场上支持红外技术的设备已经非常少见了。
2.4 无线局域网的建立过程
图2. 3 STA关联及认证状态
IEEE802.11定义了一种客户端状态机制,用于跟踪工作站身份验证和关联状态。STA 和AP基于IEEE标准实现这种状态机制(参照图2.3),成功关联的客户端停留在状态3,才能进行无线通信。处于状态1和状态2的客户端在通过身份验证和关联前无法参与WLAN数据的通信过程。
STA和AP或者目的STA之间的当前状态决定着他们之间可以交换的802.11帧类型,帧类型被分为了3种,对应了站点状态,状态1中只允许1类帧;状态2中允许1类帧和2类帧;状态3中允许所有类型的帧。帧类型定义如下:
1类帧:允许在状态1、2、3中使用。包含了控制帧(包含请求发送帧RTS、允许发8
南京航天航空大学工程硕士学位论文
送帧CTS,确认帧ACK等等)、管理帧(包含探测请求/响应帧、信标帧Beacon、请求/取消验证帧等等)和数据帧。
2类帧:当且仅当在已通过验证的情况下,允许在状态2、3中使用。仅仅包含了管理帧。
①关联请求/响应帧:成功关联能允许适用3类帧,不成功STA仍然处于状态2
②重新关联请求/响应帧:功能同第一步,但只有在发送STA已经与同一个ESS建立起关联的条件下,重新关联帧才能被发送
③去除关联帧:状态3下,去除关联帧通知把STA的状态改变到状态2.
3类帧:仅当在成功关联的条件下,只允许在状态3下使用。包含数据帧、管理帧(包含取消验证帧)和控制帧(节能轮询帧PS-poll)
2.5 小结
本章首先介绍了无线局域网的基本组成和拓扑结构;之后从无线局域网的标准协议出发,介绍了基于当前WLAN的各种协议,主要分析了当前的核心标准IEEE 802.11标准体系中的主流体系802.11a,802.11b,802.11g,802.11i和802.11n;最后介绍了无线局域网的建立过程,并重点介绍了1、2、3帧。在接下来的章节我们会针对无线局域网的安全进行进一步的研究。
9
无线局域网安全与攻防研究
10 第三章无线局域网安全
3.1引言
由于无线局域网信道开放的特点,攻击者能够很容易的进行窃听、恶意篡改网络数据。无线局域网的安全问题已经是人们最为关心的首要问题,安全性也成为阻碍WLAN 发展最重要的因素。
本章从无线局域网的安全概述开始,首先讲述无线网络整体的安全知识,然后针对当下比较流行的安全机制WEP和WPA进行重点剖析,研究他们的加密、解密过程以及安全隐患,接着简单了解我国的WAPI安全机制,最后针对上述安全机制来一个全面的分析对比。
3.2无线局域网安全概述
3.2.1无线局域网的信息安全常见威胁
WLAN中,常见的4种基本安全威胁如下:
1.非法使用:资源被某个非授权的人或以某一非授权的方式使用。例如,某一非
法STA入侵某企业无线AP后,连入该企业内网,可以非法使用企业内网的所
以信息,同时也可以将此次入侵作为一个起点,继续入侵其他的服务资源。
2.信息泄露:信息被泄露给非授权的个人或组织。这种威胁主要来自于窃听、嗅
探、无线钓鱼、伪造AP或者其他更加高级的一些攻击手段。
3.完整性破坏:数据的完整性是通过非法的非授权的手段进行增加、修改和删除
的一系列操作。
4.拒绝服务(Denial of Service , DoS):使用非法手段拒绝正常的服务,该攻击方
式以阻塞正常的网络带宽、耗尽服务器内存资源、干扰及破坏正常的通信为主。
攻击者可以使用多钟方式对AP进行拒绝服务攻击,可以使AP服务中断、过
载,无线网络丢包率增大,甚至无线AP出现假死需要重启的症状。
3.2.2无线局域网的信息安全
WLAN信息安全的机制的目标有认证、机密性、和数据完整性。
1.认证(Authentication)
认证的任务是确认授权,用户阻止非授权用户的网络接入。一个安全的认证系统至少满足一下条件:(1)数据完整性:接受者能检验所收到数据的合法性和真实性;(2)不可伪造性:除数据发送者外,其他人不能伪造合法的信息;(3)不可否
南京航天航空大学工程硕士学位论文
认性:发送者不能否认他本身发送的信息
2.机密性(Confidentiality)
机密性就是通过使用密码技术保证数据的私密性。密码算法和密钥的机密性是机密性的两个重要内容。
3.数据完整性(Data Integrity)
数据完整行就是保护数据不被篡改或毁坏。数据完整性通常使用循环冗余校验码(Cyclic Redundancy Check,CRC)来保证。
3.2.3无线局域网的安全机制
WLAN使用WEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)和WAPI (WLAN Authenticationand Privacy Infrastructure)三种通信协议保障通信安全。
WEP是802.11b来实现认证与数据加密,验证模式提供开放验证和共享密钥验证模式,使用对称的RC4流密码进行加密,支持可变长度的密钥,传输过程中使用CRC-32线性校验来保证数据的完整性。后来,无线研究学者发现了很多关于WEP的漏洞,首先验证方面,无论是哪种验证方式就目前的技术能力而言几乎就是无验证,很容易遭受伪装、拒绝服务等攻击;其次由于RC4是流密码的一种,同一个密钥绝不能使用两次,所以使用明文传输的只有24位IV只要几个小时就肯定会出现重复,给AP的密码破解提供可乘之机,以现有技术利用RC4流密码的漏洞破解一个WEP密钥只需要几分钟;最后CRC-32由于是线性校验,所以并不能完全保证数据的完整型。综上所述WEP仅仅是一种略大于零的安全机制,被别人所取代是一种必然趋势。只是因为现在的无线设备绝大部分都会往低版本802.11b的兼容,所以才保留了WEP安全机制。
WPA有WPA和WPA2两个标准,其中WPA2是WPA的升级版本。WPA是应研究者在前一代的WEP中找到的几个严重的弱点而产生的,在802.11i协议完善前,采用WPA为用户提供一个临时性的解决方案。
WPA分为个人版和企业版,个人版使用预共享密钥的验证方式,企业版大多采用802.1X+Radius的验证方式,解决了WEP的单项验证的缺陷,加密方式主要有第一代的TKIP和第二代的AES两种,TKIP把 128 位的密钥和一个 48 位IV一起用RC4来加密,在使用中可以动态改变密钥;AES则是非常高级的加密方式,到目前为止专家学者们还没有发现此种加密方式的破解方法。信息校验方面WPA利用MIC来代替WEP的CRC-32,MIC 包含了帧计数器,以避免 WEP 的另一个弱点-回放攻击。
WAPI是中国2003年自主研发的,拥有自主知识产权的无线局域网安全技术标准,2009年已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。WAPI是WEP 的升级版本,将原有的验证方式和加密方式分别替换为WAI(预共享密钥和证书)和WPI (SMS4加密),实现了无线设备的身份识别、访问控制、链路验证和信息加密保护。
11
无线局域网安全与攻防研究
12 相比WiFi,对于用户而言,WAPI可以使笔记本电脑以及其他终端产品更加安全。但
现在,WiFi已主导市场,而WAPI和WiFi之间并不兼容。美国是无线网络产品的最大供应商,因此WAPI标准的实施对于美国的利益将造成最大的影响。因此,中国推出WAPI遇到最大的阻力是美国方面的,这是目前WAPI面临的最大的困境。
3.3 WEP
3.3.1WEP概述
1999年通过的802.11标准中,关于安全的部分叫有线等效保密协议(Wired Equivalent Privacy,WEP),本意是实现一种与有线等价的安全程度。
WEP协议是一个基于链路层的安全协议,并提供对无线网络的接入控制和对接入用户的身份认证。该协议源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
WEP的设计相对简单,它包括一个简单的基于挑战与应答的认证协议和一个加密协议。这两者都是使用RC4的加密算法,密钥的长度是40位(由于密钥会与一个24位的初始向量(IV)连接起来一起使用,所以也被称为64位WEP。同样地,采用104位的WEP 也被称为128位WEP加密。WEP还包括一个使用32位CRC的校验机制叫ICV(Integrity Check Value),其目的是用来保护信息不在传输过程中被篡改。
由于WEP自身存在比较大的安全隐患,IEEE TGi工作组于2001年开发了WEP2算法作802.lli的安全标准,它对现有系统改动相对较小并易于实现。改进如下:(1)将IV长度从原来的24bit增至128bit,密码长度增至104bit(2)动态密钥管理,但访问点需要进行软件升级以支持这一新的密码系统。(3)使用了KerberosV算法进行认证以配合加强安全性。这样大大增加了攻击的难度,然而WEP2仍然存在很多不足,没有根本的扭转WEP 的不利局面。鉴于兼容性和商业利益的考虑,目前还不可能完全抛弃WEP/WEP2算法。
3.3.2WEP的加密和解密过程
3.3.2.1 RC4加密算法
RC4算法包括初始化算法和伪随机种子密码算法两大部分。假设S-box长度和密钥长度均为为n,算法的初始化部分为(用类C伪代码表示):
for(i=0;i s=i; j=0; for(i=0;i 无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得 ( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process 浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼 顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。 无线局域网安全问题研究 摘要:安全问题是自无线局域网诞生以来一直存在的一个严重问题,本文研究了当前无线局域网面临的一些主要安全问题,并介绍了相应的解决办法。 近年来,随着各种各样的无线设备的普及,以及无线局域网以它接入方便,组网灵活,在移动数据传输方面具有得天独厚的优势等特点得以迅速发展。事务的发展有两面性,随着无线局域网应用领域的不断拓展,无线局域网受到的威胁也越来越多,无线网络不但遭受基于传统有线网络TCP/IP架构的攻击,还受到基于IEEE 802.11标准本身的安全问题的攻击,其安全问题也被重视。 关键词:无线局域网802.11 信息泄露 Abstract:there has been a serious problem with security issues since the inception of Wireless LAN,westudied the current wireless local area network face some of the major security issues,and describes the corresponding solutions. In recent years, with the popularity of a variety of wireless devices and wireless local area network with its easy access, flexible networking, mobile data transmission has a unique advantage and so can develop rapidly. Service development has two sides, with the wireless LAN applications continue to expand, wireless local area network, more and more threats, the wireless network being based on traditional wired networks not only TCP / IP-based attacks, but also by their own standards based on IEEE 802.11Security attacks, the security problems being taken seriously. Keywords:Wireless LAN 802.11 Information Disclosure 一、引言 当今社会,信息越来越重要,从国家安全到公司之间的竞争,再到个人之间的隐私,谁掌握的信息精确,谁就能在很大程度上占据竞争的主导地位。如今,全球网民超过20亿,其中有很大一部分是通过WIFI等无线路由终端上网。无线局域网的安全问题也逐渐成为一个社会问题。在讨论无线网络安全问题之前,必须先明确一个事实,那就是超过70%的网络安全问题是由于人为因素引起的,比如熟人或同事的信息窃取等,这些不是技术上的问题,而我们只讨论其余30%的与技术相关的网络安全问题。 二、无线局域网概述 无线局域网不同于传统的以太网,主要体现在两个方面,一是数据传输的媒介不同,传统的以太网采用铜线等实体媒介进行数据传输,而无线局域网采用无线电波和射频技术进行数据传输,由于传播媒介的不同,导致这两种类型的局域网在组网的时候也有很大区别,以太网一般要在每一个需要接入的地方布线,工程量较大,而无线局域网由于利用空间传播的特性,只需要一台无线信号发射器,即可完成网络的组建。另一个不同时用户接入的不同,传统的以太网用户的接入需要有实体的网线,接入的地点一般固定,不灵活,而无线局域的用户接入只需要在无线信号范围内就可以,可以自由移动,十分灵活。 无线局域网拓扑结构一般有两种,一种是Infrastructure模式,如图1,另一种是Ad-hoc模式,如图2。 无线局域网的安全问题和解决方案.txt54就让昨日成流水,就让往事随风飞,今日的杯中别再盛着昨日的残痕;唯有珍惜现在,才能收获明天。科技资讯科技资讯 2007 NO.07SCIENCE & TECHNOLOGY INFORMATIONI T 技术 无线局域网的安全问题和解决方案 陈晓红1高永胜2李雪梅1刘杰3 (1.大连交通大学大连 116028; 2.中国人民解放军 65535; 3.山东大学威海分校 264209)摘要:随着无线技术的发展,无线局域网得到越来越多的认可,但是在其快速的发展过程中,无线局域网的安全问题也开始显露 起来,本文主要讨论了无线局域网的几种主要的安全解决策略。 关键字:无线局域网安全策略 中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02 随着无线技术和网络技术的发展,无线 局域网(WLAN)接入技术已经成为市场和 应用的热点。无线局域网具备众多有线局域 网不可比拟的优点,包括快捷方便的无线接 入、灵活多变的拓扑结构、易于维护管理、低 廉的建设成本等。然而,由于无线网络是基于 无线空间的通信技术,入侵者无需物理线路 连接就可以对其进行攻击;同时,由于WEP 协议本身的缺陷,使得.. WLAN的安全问题显 得尤为突出。本文主要针对.. WLAN的安全问 题提出了几种解决策略。 1 WLAN存在的安全问题 与传统的有线局域网相比,WLAN比较 灵活,而且它的投资少,扩展能力强。但是, 从另一方面来讲,正是因为.. WLAN的这种灵 活性,给它带来了有线局域网不存在的安全 隐患和安全漏洞。 1.1 WLAN的安全隐患 无线局域网以其高速的接入速度和便利 的安装、使用,可移动的接入方式等赢得了 越来越多的用户。但是,在无线局域网中, 是通过无线电波在空中的辐射来传送数据 的,无线电波可以覆盖的范围很广,就802.11b的网络设备来说,在没有任何阻碍的条 件下,无线信号一般的覆盖范围可以达到以 网络为中心、300-500米为半径的空间。所 成人高等教育 毕业论文(设计) 题目:浅析企业无线局域网安全问题及对策完成人: 专业: 年级层次: 指导教师: 完成时间: 河北科技师范学院继续教育学院制 论文正文格式样本 浅析企业无线局域网安全问题及对策 河北科技师范学院XX专业2012级王振华 摘要:随着计算机技术和信息技术日益进步,提高了人民生活水平的发展。互联网在人们的日常生活和工作中得到了普及。随着信息技术企业的发展趋势,网络建设是必不可少的。由于网络系统和大型局域网的复杂性,不仅提供全面的企业管理信息化,以及办公自动化和操作平台,而且还提供了多种服务,以确保及时,准确地传递和执行信息。 关键词:企业局域网;组建方法;安全措施 1.局域网的概述 1.1局域网的概念 局域网有功能上的概念和技术上的概念之分,前者是指连接的通信设备装置,设备之间的数据共享和传输中的一个部门或多个计算机;后者是指连接在一起以形成一个计算机的特定类型的传输媒体和网络适配器,同时受到网络操作系统监控的计算机系统。1 1.2局域网的特点 局域网可以在各个部门,打印机共享,应用程序共享和日常工作日程安排等功能,实现文件管理,局域网系统可以由两台计算机或者几万台计算机构成。由于局域网的范围有限,使得局域网络信息错误率也下降,具有比广域网高得多更高的传输速率,通常一个部门或单位使用起来,对信息的管理也非常方便。 1.3局域网和局域网组建的目标 局域网由多个相互连接的计算机到计算机组指的是在一定区域内,一般在几公里的半径。局域网可以实现文件管理,应用软件共享,打印机共享,群,电子邮件和传真通信服务中的工作日程安排等功能。并可以由在办公室组合物两台计算机可以由公司的组合物内组成的数千台计算机,它可以支持主机小型机,微计算机,终端和其他外围设备互连。2 1.4组建局域网的原则 1.4.1实用性原则 在网络建设中,网络应用和服务占了很大的比重,因为要实现在网络建设中的有效应用是最终的目标,是要实现网络设备应用和网络系统的设计,因此,在组建局域网时应考虑到网络系统的实用性。 1.4.2开放性原则 局域网是实现共享和传输信息而形成的,应具有良好的开放,使所述计算机整个局域网相关联。但网络系统开通后很容易带来一些安全问题的系统,因此,实现开放性局域网,就应该制定一个统一的标准,以保持网络系统的安全性。 1.4.3先进性原则 组建局域网应该采用先进、成熟的计算机网络技术,采用先进的操作系统和网络硬件设备和现代化的组建方案,使局域网很长一段时间才能确保它的实用性的发展。 1丛冠杰.无线局域网技术的现况及发展趋势[J].网络安全技术与应用.2015(01) 2薄磊.无线局域网技术在医疗中的应用探究[J].电子制作.2013(08) 天融信攻防演练平台&安全实验室建设方案 北京天融信科技有限公司 2013-04-19 目录 第1章综述 (4) 第2章实验室需求分析 (5) 2.1人才需求 (5) 2.2攻防需求 (5) 2.3研究需求 (5) 第3章实验室概述 (6) 3.1实验室网络结构 (6) 3.2实验室典型配置 (6) 第4章攻防演练系统系统介绍 (8) 4.1攻防演练系统系统概述 (8) 4.2攻防演练系统系统体系 (9) 第5章信息安全演练平台介绍 (10) 5.1应急响应流程 (10) 5.2演练事件 (11) 5.3.1信息篡改事件 (11) 5.3.2拒绝服务 (13) 5.3.3DNS劫持 (14) 5.3.4恶意代码 (15) 第6章信息安全研究实验室介绍 (18) 6.1渗透平台 (18) 6.2靶机平台 (19) 6.3监控平台 (20) 第7章方案优势和特点 (22) 7.1实验室优势 (22) 7.2实验室特点 (23) 7.3安全研究能力 (23) 7.4培训服务及认证 (24) 第8章电子政务网站检测案例.................................................................................... 错误!未定义书签。第9章实验室建设建议.. (26) 9.1实验室建设步骤 (26) 9.2实验室设备清单 (27) 第1章综述 为满足电信、军工、航天、网监、教育等行业对信息安全人才培养、攻防演练、安全研究等需求,北京天融信科技有限公司基于虚拟化技术开发了安全实训系统,并以此系统为核心打造了信息安全实验室。以下是系统主要特点: ?通过虚拟化模板快速模拟真实系统环境 通过融合虚拟网络和真实物理网络,简单拖拽即可快速搭建模拟业务系统环境,并在拓扑及配置出现问题时,方便快速恢复。 ?通过监控平台可实时观察测试情况 可通过实训系统监控平台、在线或远程的方式对所模拟的网络测试环境进行监控。 ?多种虚拟化主机和网络模板 ?网络拓扑所见即所得拖拽模式 ?和真实的网络可互通 ?整体测试环境可快速恢复 ?监控主机服务、进程及资源状态 ?监控网络协议 ?定义和捕获攻击行为 ?针对攻击行为报警 校园无线局域网安全性分析与解决方案 来源:https://www.doczj.com/doc/5915613928.html, 【摘要】介绍了无线局域网在校园中的应用及安全现状,结合相关产品进行了安全技术的分析,并提出了一套适合校园无线局域网应用的安全解决方案。 【关键词】无线局域网;安全分析;解决方案 1 引言 无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。 现有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。校园无线网的建设避免了大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;解决了师生非常期待实现的许多需求,利用网络提高教学效率的需求,以及信息化建设中降低成本和保护投资的要求等。WLAN的使用给我们带来了很大的方便,然而正是这种便利性引出了有线网络中存在的安全问题。比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到无线广播的数据包。因此,无线网络安全问题也随之出现,而且变得日益严重。 2 校园无线网安全现状由于历史原因,大多数校园无线局域网主要是依靠有效保密(WEP)方式对数据进行加密,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。但是WEP存在着不理想的地方:一是密钥共享。由于每个人都知道密钥,则密钥很容易泄漏不易管理。二是弱密钥缺陷,导致WEP不能很好地抵御密码学破解攻击。 其次,如果无线局域网接入点CAP不做任何安全设定,则任何一个符合Wi—Fi的网卡都可以接入网络,所以大多数无线局域网的用户接入安全保障是采用MAC地址控制。但是这种接人控制方法对于校园无线网,会存在管理麻烦、扩展能力受限制等问题。另外,黑客还可能会使用物理地址(MAC)欺骗技术入侵网络。 所以对于校园无线网络系统,如果不从整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足无线网络高安全性的要求,反而会造成无线网络不安全的印象,导致不能充分利用无线网络所能提供的诸多特性和优点来进行资源共享和提高工作效率。 3 无线局域网安全威胁与安全技术类型 威胁无线局域网的因素 首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。 其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。 因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” 因此WLAN的安全措施还是任重而道远。 3、无线局域网的安全措施 3.1采用无线加密协议防止未授权用户 保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID,在部署无线网络的时候 HUNAN UNIVERSITY 课程实习报告 题目:网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数:13 具体实验:1.综合扫描 2.使用 Microsoft 基线安全分析器 3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、 注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA:安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告,该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞,攻击者可透过伪装 DNS 主要服务器的方式,引导使用者进入恶意网页,以钓鱼方式取得信息,或者植入恶意程序。 MS06‐041:DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞获取服务器的管理权限。 无线局域网中的安全及WPA加 密技术研究? 杨改贞 黄冈师范学院计算机系,黄冈 438000 摘要:安全对于无线局域网(WLAN)领域,是一个严峻的话题。本文从无线局域网的安全现状、安全问题入手, 列举了黑客攻击的常用手段,介绍了现有的无线网络安全机制。在此基础上引出了在无线网中可用的多种安全加密技术,其中详细分析了Wi-Fi保护访问(WPA)。 关键词:无线局域网安全技术加密算法WPA Study of Security and Encrypt Technology on WLAN YANG Gaizhen Computer science and technical institute,Huanggang Normal University, Hubei Huangganag438000 Abstract: In Wireless Local Area Network(WLAN)domain, securely is a stern topic, the regarding and the argument also never stopped. The paper starts from the security present situation and the security problem,lists the hacker attack method that they use commonly, introduces existing safety mechanism , in this foundation, draws out many kinds of securities encryption technology which in the WLAN might use, analysises the Wi-Fi Protected Access exhaustively . Keywords: wireless network; s ecurity technology; encrypt Algorithm; WPA 无线网(简称:WLAN)是近几年发展起来的一种新型网络技术,它使用射频技术收发数据,无需线缆介质,能解决有线方式不易实现的网络连通问题; WLAN受到人们越来越广泛的关注的同时,有个很突出的问题:利用电波进行数据传输的无线局域网的安全性有保障吗? ?作者简介:杨改贞(1982-),女,籍贯山西,毕业于西南师范大学计算机系,现于黄冈师范学院计算机科学与技术学院任教,并在武汉理工大学攻读硕士,研究方向:网络安全 无线局域网安全技术WPA简介 WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。 在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料,请查阅IETF的RFC2284)。 对于加密,WPA使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)的加密是必选项。TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点,它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前,RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。 认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构,802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。 在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而,客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素,那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。 密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。 数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性:TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC),来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP),客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个 无线局域网的安全 无线局域网(WLAN)具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点,因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点,使得攻击者能够很容易的进行窃听,恶意修改并转发,因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长,但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。 就目前而言,有很多种无线局域网的安全技术,包括物理地址(MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA (Wi-Fi Protected Access)、IEEE 802.11i等。面对如此多的安全技术,应该选择哪些技术来解决无线局域网的安全问题,才能满足用户对安全性的要求。 1、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。 地址欺骗和会话拦截(中间人攻击) 在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。 另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易装扮成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。 高级入侵(企业网) 一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。 2、基本的无线局域网安全技术 通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发送的数据只能被所期望的用户所接收和理解。 下面对在无线局域网中常用的安全技术进行简介。 物理地址(MAC )过滤 每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手工维护一组 网络安全攻防实验室 建设方案 XXXX信息科学与工程学院 2020/2/28 目录 第一章网络安全人才需求 (3) 1.1网络安全现状 (3) 1.2国家正式颁布五级安全等级保护制度 (3) 1.3网络安全技术人才需求猛增 (4) 第二章网络安全技术教学存在的问题 (4) 2.1网络安全实验室的建设误区 (4) 2.2缺乏网络安全的师资力量 (4) 2.3缺乏实用性强的安全教材 (5) 第三章安全攻防实验室特点 (5) 3.1安全攻防实验室简介 (5) 第四章安全攻防实验室方案 (6) 4.1安全攻防实验室设备选型 (6) 4.1.1 传统安全设备 (6) 4.1.2 安全沙盒——使实验室具有攻防教学功能的独特产品 (6) 4.2安全攻防实验室拓扑图 (8) 4.3安全攻防实验室课程体系 (9) 4.3.1 初级DCNSA网络安全管理员课程 (9) 4.3.2 中级DCNSE网络安全工程师课程 (10) 4.4高级安全攻防实验室实验项目 (12) 4.4.1基本实验 (12) 4.4.1扩展实验 (14) 第七章网络实验室布局设计 (25) 7.1 实验室布局平面图 (25) 7.2 实验室布局效果图 (25) 7.3 机柜摆放位置的选择 (26) 第一章网络安全人才需求 1.1网络安全现状 信息技术飞速发展,各行各业对信息系统的依赖程度越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。 近年来,安全问题却日益严重:病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。 用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制,备份等保护手段来保护信息系统的安全。 但是网络安全的技术支持以及安全管理人才极度缺乏。 1.2国家正式颁布五级安全等级保护制度 2007年7月24日,公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式上线颁布了信息安全等级保护规定,信息安全等级保护管理办法及实施指南,颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。 办法明确规定,信息系统的安全保护等级分为五级,不同等级的信息系统应具备的基本安全保护能力如下: 第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。 第二级安全保护能力:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。 第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。 第四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度 无线局域网安全 对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。 一、简介 无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。 二、无线局域网安全研究的发展与研究必要性 无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。 IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后 的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integri ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP (Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。 三、无线局域网的安全现状及安全性缺陷 由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷: (一)静态密钥的缺陷 静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。 第26卷 第8期2010年4月 甘肃科技 Gansu Science and Technol ogy V ol.26 N o.8 A pr. 2010无线局域网及安全技术 魏宗旺 (甘肃省秦安县生产力促进中心,甘肃秦安741600) 摘 要:近年来,随着有线局域网的基本普及和科技的飞速发展,无线局域网也得到了迅速的发展,它是采用电磁波作为载体进行信号传输,既给用户提供了方便,又节约了传输线路的成本,但仍存在着信息泄露及被窃听的安全隐患。本文着重分析了降低无线网络安全隐患的几种主流技术。 关键词:无线局域网;安全;蓝牙;HomeRF;自适应;智能天线 中图分类号:TP393.17 无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。但是无线网络的数据传输是利用微波在空气中辐射传播,因此,只要在AP覆盖的范围里,所有无线终端都可以接收到无线信号,因此WLAN的安全问题就显得尤为突出目。 1 无线局域网的特点及含义 1.1 无线局域网的特点 WLAN的主要特点是具有可移动性,不受布线接点位置的限制;数据传输速率高,大于1mbp s;抗干扰性强,能实现很低的误码率;安装便捷,一般只需安装一个或多个接入点(AP)就可以建立局域网;保密性较强,数据提取,又不至于泄密;高可靠性,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免可使用户进行有效的数据提取,又不至于泄密;可靠性高,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免或减少以上情况的发生;易于扩展,无线局域网有多种配置方式,能够根据需要灵活选择。由于无线局域网具有多方面的优点,所以得到了广泛的应用[1]。 1.2 无线局域网的应用范围 (1)电子邮件、文件传输和终端仿真;(2)老建筑、布线困难或昂贵的露天区域、城市建筑群、校园、工厂等;(3)频繁更换工作地点或改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等;(4)在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等;(5)学校、商业展览、建设地点等人员流动较强的地方;零售商、空运和航运公司高峰时间所需的额外工作站等;(6)办公室和家庭办公室(S0H0)用户,以及需要方便快捷地安装小型网络的用户。 2 无线局域网的关键技术 目前,实现无线局域网的关键技术主要有4种:蓝牙无线接入技术、家庭网络的Home RF、自适应技术以及智能天线技术[2]。 2.1 蓝牙技术 B luet ooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在10m的距离内彼此相通,传输速度可以达到10m/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的困难也可以免除了。 2.2 Hom eR F技术 HomeRF技术是由HomeRF工作组开发的,是 无线局域网的安全机制及安全措施 无线局域网是指采用无线传输媒介的计算机局域网。但由于WLAN采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防范。WLAN 的安全问题严重的束缚了WLAN的高速和健康发展。本文通过研究当前无线局域网使用的各种安全机制的特点及其缺陷,提出了一些相应的安全措施手段,以此来提高无线局域网的安全性。 标签:无线局域网安全机制安全措施 0 引言 通常网络的安全性主要体现在两个方面:一是访问控制,另一个是数据加密。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号。虽然目前局域网建网的地域变得越来越复杂,利用无线技术来建设局域网也变得越来越普遍,但无线网络的这种电磁辐射的传输方式是无线网络安全保密问题尤为突出的主要原因,也成为制约WLAN快速发展的主要问题。 1 现有安全机制特点及其缺陷 1.1 物理地址(MAC)过滤控制 每个无线客户端网卡都有唯一的物理地址标识,因此可以在AP中手工维护一组答应访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;但其扩展能力很差,因此只适合于小型网络。另外,非法用户利用网络侦听手段很轻易窃取合法的MAC地址,而且MAC地址并不难修改,因此非法用户完全可以盗用合法的MAC地址进行非法接入。 1.2 有线对等保密机制(WEP) WEP认证采用共享密钥认证,通过客户和接入点之间命令和回应信息的交换,命令文本明码发送到客户,在客户端使用共享密钥加密,并发送回接入点。WEP使用RC4流密码进行加密。RC4加密算法是一种对称的流密码,支持长度可变的密钥。但WEP也存在缺少密钥治理、完整性校验值算法不合适、RC4算法存在弱点等严重安全缺陷。 1.3 无线保护访问(WPA) 无线保护访问(WPA)是WiFi 联盟推出的一个过渡性标准,主要是考虑当前无线局域网发展的现状,为了兼容有线对等保密机制,故采用TKIP和AES两种措施进行加密。而随后的WPA2是WiFi联盟在此基础上再次推出的第二代标无线局域网安全隐患与防范措施
浅谈无线网络安全防范措施(新编版)
无线局域网安全问题研究
无线局域网的安全问题和解决方案
浅析企业无线局域网安全问题及对策
天融信攻防演练平台及安全实验室建设的解决方案-通用-20130421.docx
校园无线局域网安全性分析与解决方案
无线网络中的安全问题.
网络攻防实验报告
无线局域网中的安全及WPA加密技术研究
无线局域网安全技术WPA简介
无线局域网安全技术白皮书 v2.00
网络安全攻防实验室实施方案
无线局域网安全论文
无线局域网及安全技术
无线局域网的安全机制及安全措施
相关主题
文本预览