基于IEEE802. lln的无线网络及必要的安全控制
- 格式:doc
- 大小:58.00 KB
- 文档页数:4
IEEE 802.11n技术标准及其在无线局域网中的应用IEEE 802.11n技术标准是基于现有无线局域网技术标准的升级版本。
它被开发出来以解决当时存在的一些问题。
该技术标准通过提高无线局域网的带宽和速度来提供更快、更可靠的无线连接。
IEEE 802.11n技术标准现在成为了当前越来越普遍的Wi-Fi连接的主流技术之一,包括在家庭、企业和公共场所等各种环境。
IEEE 802.11n技术标准的一个主要特点是它支持使用多天线技术的MIMO(Multiple Input Multiple Output)。
使用MIMO技术,数据信号可以通过多个天线进行传输和接收,从而实现更多的数据吞吐量和更高的数据传输速度。
数据信号可以在发送和接收之间进行多路径传输,从而增加了信号的强度和可靠性。
这种技术也被称为空时编码(Spatial Coding),可以让无线信号更好地传输,避免了传输距离过远或信号遭到他物干扰等问题。
IEEE 802.11n技术标准提供了更高的峰值带宽,可达到300Mbps,但实际的数据传输速度会受到很多因素的影响,比如环境、信号干扰和设备限制等等。
同时,IEEE 802.11n还支持一系列的可选功能和扩展,比如增加通道数和更高层次的优先级控制,这些功能使得IEEE 802.11n在不断的演化和改进中能够更好地适应不同的需求和应用场景。
在无线局域网中,IEEE 802.11n技术标准的应用非常广泛。
家庭或办公室中的无线路由器或接入点都可以使用IEEE 802.11n 技术标准提供更稳定、更快的无线连接,实现更高的网络带宽和更快的数据传输。
此外,各种无线设备,比如智能手机、平板电脑、笔记本电脑等,都可以使用IEEE 802.11n技术标准连接到无线网络中。
总之,IEEE 802.11n技术标准能够提供更强大、更快速、更可靠的无线连接。
这样的技术标准在无线局域网中的应用将会继续成为未来的主流。
在不断摸索和发展中,在各种无线设备和应用的使用中,IEEE 802.11n技术标准也将不断地被升级和改进,实现更广泛的应用场景和更多的需求。
IEEE802.11i无线局域网的增强安全机制1 IEEE802.11i简述由于IEEE802.11的1999年版标准中所存在的公认的安全问题[6],尤其是在媒体大量报道WLAN入侵事件和互联网出现实用的WEP攻击工具以后,WLAN设备商推出了一些私有的解决方案,但这些方案会给产品的互通带来很大的障碍,需要有统一的标准来保证各个厂家产品之间的兼容性。
IEEE802工作组成立了安全任务组来解决802.11中的安全问题,推出了新一代安全标准IEEE802.11i。
IEEE802.11i定义了健壮安全网络RSN(Robust Security Network)的概念,规定使用802.IX认证和密钥管理方式,定义了TKIP和CCMP(Counter-Mode/CBC-MAC protocol)两种数据加密机制,增强了WLAN中的数据加密和认证性能,并且针对WEP加密机制的各种缺陷做了多方面的改进,从而大幅度提升了网络的安全性。
2 数据保密协议IEEE802.11i的加密协议主要是针对WEP和WLAN的特点来设计的,目的是为了有效地抵抗各种主动和被动攻击,建立一个健壮安全网络。
在IEEE802.11i草案中定义了两种数据加密协议,TKIP和CCMP。
CCMP是IEEE802.11i所使用的最强的算法;TKIP存在的主要目的是因为现在的大多数设备只支持这种WEP,它可使这些设备升级。
2.1 TKIP协议为了更系统的修正WEP中的安全漏洞,IEEE成立了专门从事802.11WLAN安全性的研究小组TGi,TGi提出了向后兼容WEP的升级算法TKIP[7]。
TKIP是一种对传统设备上的WEP 算法进行加强的协议,它可使用户在不更新硬件设备的情况下,提升系统的安全性。
作为一种过渡算法,虽然其所能提供的安全措施有限,但它能使各种攻击变得比较困难。
2.1.1 TKIP安全性分析TKIP涉及到WEP所有弱点,包括弱密钥攻击、缺少对消息篡改的保护、缺少抵抗重播攻击等,它克服了WEP的弱点,但它的基本加解密算法又是基于WEP的。
基于802.11n协议的校园无线网络规划设计研究刘浩然1刘 彬2李 端3(攀枝花学院)摘要:随着手机、平板电脑等各种移动终端的普及,有线网络已无法满足用户在校园内随时随地使用网络的需求。
本文以攀枝花学院本部校区的网络建设为研究点,结合学校现有网络环境及无线网络相关技术,设计一套基于802.11n协议的攀枝花学院无线网络建设方案。
该方案从校园网设计原则、设计目标、网络架构、无线网络拓扑、无线AP设备信道规划、无线网络安全及用户的接入认证等方面进行详细论述,达到校园无线网络覆盖以及用户的接入认证的目的。
关键词:802.11n;无线网络;网络规划项目背景《教育信息化十年发展规划(2011-2020年)》中提出以教育信息化带动教育现代化,将会是我国教育领域中今后发展的选择。
为了改变师生对学校资源、环境的交互方式。
智慧校园建设的过程中,首先需要建设智慧支撑平台,即将校园有线网络、无线网络相结合,实现网络一体化的高速校园网络。
在网络技术不断发展的今天,无线通信技术作为一个时代中发展所产生的重要技术,逐渐成为了全球网络覆盖的主要方式。
随着手机、平板电脑等移动终端设备的普及,攀枝花学院校园内传统的有线网络已无法满足师生的需求。
在教学楼、会议厅、学生食堂等公共场所,人员流动大也相对密集,有线网络已不满足校园内用户的需求。
基于此,设计一套无线网络方案来解决校园内用户随时随地上网的需求显得迫在眉睫。
需求分析无线AP是无线网络重要的设备。
针对攀枝花学院教学楼、宿舍、球场、办公楼等布局的特点,对于无线AP,保证覆盖范围内网络质量前提下,信号强度不低于-65dbm;采用PoE供电时,AP需要支持PoE供电;AP需要同时支持两个射频,能够为网络中的用户提供更好的网络质量服务;AP应该支持在网络当中,拥有用户互相之间屏蔽的功能,提高网络的安全性;无线AP要有一定的智能型,可以探测周围环境,自动选择合适的射频频道,在保证用户网络使用质量的前提下,优化无线网络。
基于IEEE802.11的无线局域网安全体系研究的开题报告一、研究背景随着无线通信技术的不断发展,无线局域网已经成为人们日常生活中必不可少的一部分。
然而,由于无线网络的广播性质和信号易被窃听等特点,网络安全问题已经逐渐引起人们的关注。
因此,无线局域网安全成为了一个重要的研究方向。
IEEE802.11是一种最为广泛使用的无线局域网技术,因此,基于IEEE802.11的无线局域网安全体系的研究具有重要的理论和实际价值。
二、研究目的本次研究旨在深入分析基于IEEE802.11的无线局域网安全体系,具体研究内容包括:1. 研究IEEE802.11协议中的加密算法和认证协议;2. 分析基于IEEE802.11的无线局域网的安全威胁;3. 探究现有的无线局域网安全机制的优点和不足;4. 基于对现有的无线局域网安全机制的分析,提出一种有效的安全机制,以提高无线局域网的安全性。
三、研究方法本次研究主要采用如下方法:1. 阅读相关文献和资料,了解相关理论和技术;2. 分析现有的无线局域网安全机制的优点和不足,找出其局限性;3. 提出一种新的安全机制,并在模拟环境下进行测试和比较;4. 对比分析测试结果,评估新提出的安全机制的优势和可应用性;5. 根据研究结果,对提出的安全机制做出改进和优化。
四、研究意义本次研究的意义在于:1. 提高人们对无线局域网安全的认识和关注;2. 分析现有的无线局域网安全机制的优点和不足,以期为改进提供参考;3. 提出一种新的安全机制,提高了IEEE802.11无线局域网的安全性,具有一定的理论和实践价值。
五、预期成果预期实现的成果包括:1. 提出一种基于IEEE802.11的无线局域网安全机制,提高网络的安全性;2. 对新提出的安全机制进行模拟测试,并与现有的安全机制进行比较;3. 分析测试结果,评估新提出的机制的优势和可应用性;4. 提出改进和优化方案,以完善新提出的安全机制。
基于IEEE 802.11i 协议标准的WLAN 电信级应用安全系统设计严晗(中国移动通信集团广东有限公司,广州 510600)摘 要 本文从WLAN技术的背景以及可能存在的风险威胁出发,通过分析当前WLAN的若干种常用认证方法的优劣,最后提出了一种较为安全并且具备可操作性的解决方案,即以IEEE 802.11i-2004国际标准为核心,在IEEE 802.11i标准框架下,采用802.1X/EAP方式实现强壮网络联合安全的强身份认证,完成身份认证后,使用基于AES算法(FIPS PUB 197-2001)的CCMP实现数据保密性与完整性保护。
关键词 无线局域网;IEEE 802.11i;EAP-TLS;CCMP中图分类号 TN918 文献标识码 A 文章编号 1008-5599(2015)10-0028-06收稿日期:2015-09-08WLAN 相比有线网络具有更大的灵活性和成本优势,然而由其带来的脆弱性也是急剧增加,并且网络的无线延伸带来的威胁并不会仅仅局限于网络的无线部分,各种验证证明,无线网络的脆弱性在很大程度上是由于认证和加密手段过于薄弱而造成的,而正是由于这种脆弱性,导致无线网络很有可能成为整个网络体系中最薄弱的部分,通过无线网络渗透,攻击者可以轻易绕开传统的边界安全控制措施,直接进入内部网络,进而可以轻易在内部网络实现数据嗅探和其它攻击行为,获取各种敏感信息。
通常情况下,WLAN 采用WEP 和WPA/WPA2的加密方式,但无法确保安全性,而IPSec VPN 又因为成本高,部署复杂等原因无法大规模部署。
本方案通过对目前流行的通用加密协议和方法进行研究,建立简单、高效、经济、可靠的认证和加密方式,无需进行任何复杂繁琐的配置就能够建立自己的加密数据通道,确保网络的安全性和数据的保密性。
1 威胁分析WLAN 面临的各种威胁可以归纳为主动威胁与被动威胁两大类,具体威胁分类如图1所示。
面对上述各种威胁,解决方案必须能够具备足够的图1 WLAN面临的威胁分类安全能力以进行应对,确保无线局域网具备较好的安全能力,尤其是在无线认证与加密方面。
WLAN 802.11n关键技术介绍及组网规划建议随着WLAN 802.11n标准的发布和产业链的不断成熟,支持802.11n的网络设备和终端产品普及率逐步提高。
802.11n不仅能够提供更高的接入速率,同时还具备很好的向下兼容型,可兼容802.11a/b/g标准,因此,在目前WLAN网络建设中802.11n将会成为主流。
但是,802.11n标准中引入了许多新的技术,使得802.11n具备了比以往802.11系列标准更多的可选特性,网络配置要比802.11g设备复杂,提升了网络规划的难度。
我们需要了解802.11n 各特性对网络性能的影响,合理的规划设计网络,充分发挥802.11n的网络性能。
一、802.11n的关键技术IEEE 802.11n技术通过物理层和MAC层的优化来充分提高WLAN网络的吞吐量,使带宽从802.11a/g的54Mbps提升到600Mbps。
1.1 物理层关键技术物理层引入的关键技术主要包括MIMO(多入多出)、更多子载波、信道绑定、Short GI (Guard Interval)等。
1.1.1MIMOMIMO是802.11n物理层的核心,802.11n通过使用MIMO(多入多出)技术,无线传输同时发送多个无线信号,并且利用多径效应,形成多个空间流,可以成倍提高数据传输速度。
在802.11n标准中定义了1~4空间流的MIMO技术,如采用2空间流可以将802.11的速率提升2倍,采用4空间流可以将802.11的速率提升四倍,达到600Mbps。
目前的802.11n 产品普遍支持到2空间流,理论峰值速率可达300Mbps。
1.1.2更多的子载波OFDM在802.11a/g时代已经成熟使用,与802.11a/g 相比,802.11n将20MHz带宽支持的子载波从52个提高到56个,除去4个pilot子载波,数据子载波达到52个。
此外,由于采用了更高效率的编码方案,使得单个空间流的数据速率可以达到最大65Mbps。
基于802.11n的WLAN安全解决方案研究
刘云峰
【期刊名称】《电脑开发与应用》
【年(卷),期】2010(23)1
【摘要】随着无线局域网技术的飞速发展,IEEE 802.11n是无线局域网技术的最新标准,介绍了基于802.11n的MIMo(多入多出)、OFDM(正交频分复用)和双频带等无线通信系统的关键技术,分析了在802.11n标准下WLAN的安全问题,通过数据加密、双向认证、动态wEP密钥和虚拟专用网络等方法,提出了基于802.11n的WLAN安全解决方案.
【总页数】3页(P63-65)
【作者】刘云峰
【作者单位】山西工程职业技术学院,太原,030009
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.FlukeNetworks发布基于WLAN的无线威胁自动更新解决方案,有效抵御无线安全威胁和攻击 [J],
2.基于层次模型的WLAN安全全新解决方案 [J], 刘亮;刘云
3.WLAN安全缺陷及解决方案的研究 [J], 李益;张博
4.基于802.1x的WLAN安全性解决方案研究 [J], 吕明程;吕晶
5.Fluke Networks发布基于WLAN的无线威胁自动更新解决方案,有效抵御无线安全威胁和攻击 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
IEEE 802标准系列是一个由IEEE制定的一系列涉及计算机网络和通信领域的标准。
该系列标准主要包括了对于局域网、城域网、无线网等各种类型的网络通信的规定和指导。
1. 背景介绍IEEE 802标准系列诞生于上世纪80年代初期,当时计算机网络的发展和普及给人们的生活和工作带来了革命性的改变。
各种不同类型的网络通信设备和协议层出不穷,但由于缺乏统一的规范和标准,导致了不同厂商之间的兼容性问题,网络安全问题和传输效率低下等一系列问题。
2. IEEE 802标准系列的作用IEEE 802标准系列的诞生填补了这一空白,为各种类型的网络通信设备和协议制定了一套统一的规范和标准,从而解决了不同厂商之间的兼容性问题,提高了网络通信的安全性和传输效率。
3. IEEE 802标准系列的分类IEEE 802标准系列主要包括了以下几个子系列标准:IEEE 802.1、IEEE 802.3、IEEE 802.11、IEEE 802.15、IEEE 802.16等。
- IEEE 802.1:这个子系列标准主要涉及局域网的网络管理和控制,包括了对网络拓扑结构的管理和控制,对网络数据流的管理和控制等。
- IEEE 802.3:这个子系列标准主要涉及有线局域网的数据链路层协议,包括了对有线局域网传输介质的规定和控制,对有线局域网数据传输的规定和控制等。
- IEEE 802.11:这个子系列标准主要涉及无线局域网的数据链路层和物理层协议,包括了对无线局域网传输介质的规定和控制,对无线局域网数据传输的规定和控制等。
- IEEE 802.15:这个子系列标准主要涉及个人局域网的物理层和介质访问控制层协议,包括了对个人局域网传输介质的规定和控制,对个人局域网数据传输的规定和控制等。
- IEEE 802.16:这个子系列标准主要涉及城域网和广域网的物理层和介质访问控制层协议,包括了对城域网和广域网传输介质的规定和控制,对城域网和广域网数据传输的规定和控制等。
I T 技 术IEEE 802.11系列标准是最具有代表性无线局域网。
最新高速率无线局域网标准IEEE 802.11n,物理层采用MIMO/OFDM、信道绑定以及short GI等技术,物理速率最高可达到600Mbit/s,同时MAC层采用帧聚合、Block ACK、反向传输以及RIFS等机制,进一步提升MAC传输效率。
本文将对IEEE 802.11n物理层和MA C层的关键技术进行分析。
1 IEEE 802.11n物理层技术IEEE 802.11n标准物理层关键技术包括M I M O、O F D M和信道绑定以及短保护间隔技术。
1.1MIMO技术多入多出技术是在链路发送端和接收端采用多个天线,利用多径提供更高数据吞吐量。
MIMO系统中利用信道提供空间复用增益,理想情况下信道容量随着天线数量增大而线性增大,因此在不增加带宽和天线发送功率情况下频谱利用率可以成倍提高。
MI MO系统中也可利用信道提供空间分集增益,将具有相同信息信号通过不同路径发送,接收机端可获得数据符号多个独立衰落复制品,从而提高接收可靠性降低误码率。
1.2OFDM技术正交频分复用技术是将信道划为若干个正交子信道,将高速率数据流调制成多个较低速率子数据流,每个子信道上传输。
正交信号可通过在接收端采用相关技术来分开,可减少子信道之间相互干扰。
每个子信道上信号带宽小于信道相关带宽,因此每个子信道上可看成平坦性衰落,从而可消除符号间干扰。
而且因每个子信道带宽仅仅是原信道带宽一小部分,信道均衡变得相对容易。
采用O F D M A调制,当调制信号通过无线信道到达接收端时,因信道多径效应带来码间串扰作用子信道之间不再保持良好正交状态,因而发送前需要在码元间插入保护间隔。
如果保护间隔大于最大时延扩展,则所有时延小于保护间隔多径信号将不会延伸到下一个码元期间,从而有效消除码间串扰。
1.3信道绑定技术IEEE 802.11n通过将两个相邻20MHz 带宽信道绑定一起组成一个40MHz带宽信道,其中一个主信道另一个从信道。
无线网络接入控制与安全保护随着科技的不断进步和物联网的迅速发展,无线网络已经成为我们日常生活和工作中不可或缺的一部分。
然而,由于无线网络的开放性和易受攻击的特点,为了保障网络的安全性、保护用户数据的隐私,我们需要采取一系列有效的措施来控制无线网络的接入,并加强安全保护。
一、无线网络接入控制1. 管理Access Point(AP)AP是无线网络中连接设备和互联网的关键桥梁,对AP的管理将直接影响到无线网络的接入安全。
管理员应定期更改AP的默认登录密码,并为AP设置强密码策略。
此外,禁用无线网络SSID广播功能,使用隐藏的SSID,可以减少未经授权的用户的接入。
2. 限制MAC地址接入MAC地址是设备的唯一标识符,通过限制允许接入的MAC地址,可以有效控制无线网络的访问权限。
管理员可以通过AP的设置界面,添加设备的MAC地址白名单,只有在白名单中的设备才能连接到无线网络。
3. 设置访问控制列表(ACL)通过设置ACL,可以进一步限制无线网络的接入范围。
管理员可以根据需要设置允许或禁止特定IP地址或IP地址范围的设备接入无线网络。
4. 使用802.1X认证802.1X是一种基于端口的网络访问控制方式,通过身份验证和授权机制,可以有效防止未经授权的设备接入网络。
管理员可以使用802.1X认证来限制无线网络的接入,只有通过认证的用户才能连接到无线网络。
二、无线网络安全保护1. 加密无线信号为了保护无线网络传输的数据安全,我们需要对无线信号进行加密。
最常用的加密方式是WPA2(Wi-Fi Protected Access 2),它使用先进的加密算法,提供更高的安全性。
管理员应该确保无线网络使用WPA2加密,并选择复杂的预共享密钥(PSK)来保护无线网络的安全。
2. 启用防火墙为了对抗恶意攻击和未经授权的访问,管理员应该在接入点和网络边界上启用防火墙。
防火墙可以检测和阻止潜在的攻击,保护无线网络免受外部威胁。
唯一的标识符—MAC地址(48位二进制编码)。
这样就可以统计能够访问无线网络资源的MAC地址,输入到无线局域网访问控制列表中,规定只有在表中列出的MAC地址的网卡才可以允许访问网络内部网络,否则就会被拒绝。
MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
2.3 WEP(有线对等加密协议)WEP是由IEEE制定的IEEE 802.11标准中定义的一种可选的无线加密方案。
WEP协议的目的是想提供一种与有线局域网具有相同或者类似安全级别的加密保护。
WEP协议将数据帧的实体内容进行加密,被加密之后的帧实体将被用来替换原有的数据帧实体,并以此组成新的数据帧,然后将加密之后的新数据帧发送出去。
加密数据帧控制域的加密控制位被置换,接收端则根据加密控制位判断收到的数据帧是否已被加密。
如果收到的数据帧已经被加密,则采用与发送端相同的算法和密钥对收到的数据帧运行解密。
如果解密成功,接收端将解密后的数据帧上传给协议栈更高层。
虽然WEP协议的目的是想提供一种与有线局域网具有相同或者类似安全级别的加密保护,但是存在着先天不足的安全缺陷。
主要表现在:加密算法:WEP采用RC4序列密码加密算法,采用24bit初始向量的64位静态密钥,有明显的弱密匙的特征,黑客可以很容易地破解。
效验码:在WEP中,用CRC-32算法保证数据的完整性,而CRC-32算法具有线性特征,容易被攻破,因此不能对恶意篡改的数据提供完整性效验。
存取控制:WEP属于单向认证,会受到中间人攻击,攻击者可能伪装成接入点实施拒绝服务攻击。
2.4 802.11x协议该协议只允许被授权用户等级上的安全操作,它属于第二层的协议,其实质是对以太网端口进行认证。
通过对端口进行控制,就可以确保只有那些得到授权的系统才可以访问网络中的资源。
在IEEE 802.11的无线网络中,IEEE 802.1x协议用于在AP和用户终端之间建立认证的安全连接。
如果认证通过,AP为无线工作站打开逻辑端口,否则不允许用户接入网络。
探讨基于IEEE 802.11标准无线局域网(WLAN)的安全漏动与防治对策摘要:本文主要对基于IEEE 802.11标准无线局域网的安全漏动与防治对策进行了论述,以供同仁参考。
关键词:IEEE 802.11;无线局域网;安全漏动;防治对策一、前言随着无线局域网的迅猛发展,其安全问题也日益受到人们的关注,由于数据无线传输,所以窃听、身份信息篡改等攻击对无线局域网构成了严重的威胁,该问题能否得到比较完善的解决,成为无线局域网获得更大应用及推广的关键因素。
本文主要对基于IEEE 802.11标准无线局域网的安全漏动与防治对策进行了论述,以供同仁参考。
二、无线局域网(WLAN)的安全漏洞分析IEEE 802.11标准规定了一种被称为有线等效保密(WEP)的加密方案,其目标是为WLAN提供与有线网络相同级别的安全保护。
(1)WEP机制的安全漏洞。
WEP虽然通过加密提供网络的初步安全性,但其安全性较差,可以通过很多攻击方法使其变得毫无意义。
主要的攻击方法有:统计攻击:在无线局域网传输的报文中,存在24比特的IV,在一个繁忙的无线局域网中,大概5个小时就可以用完所有的IV值(共有224=16,777,216个IV值)。
由于IV在WEP帧中以明文形式传输,放置在802.11报头中,因此很容易辨别出两个不同的帧是否使用了相同的WEP密码。
攻击者将相关的两个密文进行XOR运算,就可以得到明文的异或和。
在WLAN中传输的数据报中,包含了大量的冗余信息,可以用来消除明文信息中的多种可能性,进而用统计方法恢复出传送的明文。
完整性攻击:WEP帧中的完整性校验码是利用循环冗余校验码(CRC)生成的一个32比特的CRC校验和,被用于检测WEP帧中的数据是否在传输过程中被破坏。
然而,CRC是线性的,这意味着更改WEP数据帧的一位可能导致CRC校验和在固定的几位上与原有的CRC不同。
虽然WEP帧中的CRC校验和也被密码流加密,但是由于WEP中采用的加密方式是序列加密,是按比特进行。
基于IEEE802.11n的无线网络及必要的安全控制
万长征;魏洪昌
【期刊名称】《科技创新导报》
【年(卷),期】2012(000)007
【摘要】本文简述IEEE802.11n无线同络工作机理,并从身份认证,MAc地址过滤,数据加密.网络名称保密等手段来进行网络安全控制。
【总页数】1页(P49-49)
【作者】万长征;魏洪昌
【作者单位】江西机电职业技术学院,江西南昌330013;江西机电职业技术学院,江西南昌330013
【正文语种】中文
【中图分类】TP393.18
【相关文献】
1.基于IEEE80
2.11n协议的长距离无线链路建模与优化 [J], 李宁;黄慧芳;马文峰;王聪
2.基于IEEE802.11n技术的校园无线网络的规划和应用 [J], 任开军
3.基于IEEE802.11n的无线网络及其在校园网的应用研究 [J], 杜新征;王爱侠
4.基于IEEE802.11n的长距离无线链路性能分析 [J], 黄慧芳;李宁;王发鹏;马文峰
5.浅析无线网络新时代的标准:IEEE802.11n [J], 颜军;田祎
因版权原因,仅展示原文概要,查看原文内容请购买。
基于IEEE802. lln的无线网络及必要的安全控制摘要:本文简述IEEE802.11n无线网络工作机理,并从身份认证、MAC地址过滤、数据加密、网络名称保密等手段来进行网络安全控制。
关键词:无线网络安全控制
1 无线网络概述
首先介绍实现无线网络通信连接的常用设备:无线AP、无线终端和天线。
无线AP (Access Point),是用来将各种无线终端设备的信号进行识别、控制并进入汇聚层传输的设备。
天线(Antenna)作用是将源信号由天线传送至远处,具有两个重要指标:传送距离和传送方向。
在无线网络中,一般使用全向性天线和无线AP构成网络的接入层。
配置无线网卡的终端设备简称为无线终端,必须是在天线覆盖范围之内,通过无线电波来完成数据信息的传送。
另外,在无线网络工程设计时要注意:AP应放在网络机房中,与汇聚层交换机相连,和企业主干网进行通讯;另一个接口通过转换器与天线连接,而天线一般放置在建筑物的顶部,要注意避雷措施和防护其他恶劣天气。
它们的连接方式如图1所示。
2 通信工作机理
依据OSI七层网络体系和IEEE802.11标准规定,可以明确无线网
络设备工作于网络的最底层——物理层。
那么,无线信号如何在物理层进行数据传输?目前是在IEEE802.11n协议支持下,在2.4GHz和5GHz的两个工作频段,采用MIMO-OFDM技术,向下兼容IEEE802.11a/b/g三个标准的产品设备,完成数据传输的。
它们的接入示意图见右图2示。
3 通信安全控制
3.1 IEEE 802.1x身份认证
必须强化无线环境中用户身份认证,使用可扩展身份认证协议(EAP)子协议来增加客户端和认证服务器之间身份认证信息交换,以及对这些信息进行加密。
身份认证过程如图3示:
1表示客户端想通过最近的接入点和无线网络建立联系;2表示接入点完成与认证服务器的一次握手,说明有客户想进入网络;3表示认证服务器向请求者索要身份证明;4表示请求者用所指定的身份验证方法响应要求;5表示认证服务器向请求者提供一个会话密钥;6表示请求者通过身份认证,并能够在无线网络上通信。
3.2 MAC地址过滤
无线AP通过对比要连接至AP的无线设备MAC地址和AP允许连接的无线设备MAC地址,防止未知的无线设备连接到网络。
网络管理人员必须在无线AP中,进行相关访问列表设置,设定允许通过的无线终端MAC地址,这样就限止了非法访问的产生。
3.3 采用WPA(Wi-Fi Protected Access)加密技术进行数据加密
WPA包含了认证、加密和数据完整性校验三个组成部分,可根据通用密钥,配合MAC地址和分组信息顺序号,分别为每个分组信息生成不同的密钥,并用此密钥对数据加密。
3.4 无线网络名(SSID)不为外人知道
在配置无线网络时,要更改SSID初始化字符串,改变SSID名,同时
设置不进行SSID广播,该网络不会给黑客以可乘之机。
3.5 无线网络管理人员应当设置日志服务器,定时收集有关扫描和访问企图的日志,发现确实有恶意活动发生时,能够向管理员发送警告或电子邮件
4 结语
无线网络安全运行最大的威胁是无线终端管理,在无线终端设备中要时时检查如系统是否安装了最新的反病毒软件、是否打上了最新的补丁、是否安装并启用了客户端防火墙软件等防护措施,它们可以阻止恶意连接侵入你的无线网络。
参考文献
[1]谭润芳.探讨无线无线网络安全[J].信息科技,2008(6).。