无线局域网的安全技术研究

．
ｓ ｃ ｒｔ ｅ ｈ ｉｍ ｓ ｈａ ｅ ｎ ｂ ｏｕ ｅ ｕ ｉｙ ｍ ｃ ａｎ ｓ ｖｅ ｂ ｅ ｒ ｇｈｔ ｐ ｔ ｉ ｏ ｅ ｄ ａ ｕ ｏ ｆｘ ｓ ｍ ｒ ｗｂａ ｋｓｔｃｈ ｃ ｌｙ．ｓ ｃ ｓ８０ １ ｉ Ｗ Ａ ＰＩａ Ｏ ｏｎ Ｉ ｄｅ Ｏ ｅ — ｃ ｅ ｎｉａｌ ｕ ｈａ ２ １ 、 ｎｄ Ｓ ． ｎ ｏｒ ｒｔ ｎ
．
Ｋ ｅ ｒ ： ＩＡ Ｎ ； ｓ ｃ ｒｔ ａ ｇ ｍ ｅ ；Ｗ ＥＰ ｙ ｗｏ ｄｓ Ｗ ｅ ｕ ｉｙ ｍ ｎａ ｅ ｎｔ
ｌ 引 言
无线 局 域 网 ＷＬＡＮ（ ｒｌｓ Ｗｉｅｅ ｓＬＡＮ） 无 线 通 信 技 术 和 是
程 中有 效 性 检 验 ， 于 检 测 随 机 错 误 ． 不 能 作 完 整 性 检 验 。 用 但
据 在传 输 中不 被 删 除 和 修改 。
２ １ ３ ＲＣ ． ． ４算 法 存 在 弱 密 钥
密 码 学 家 已从 理 论 上 指 出 ． Ｗ ＥＰ协 议 中 的 ＲＣ 在 ４算 法
会产 生 弱密 钥 ， 密钥 的脆 弱 性 将 导 致 生 成 具 有 格 式 化 前 缀 的
密钥 流 。经 过 统 计 分析 ， 些 具 有 格 式 化 前 缀 的 密 钥 流 就 可 这 以 推 出 ＷＥＰ密 钥 。 这一 缺 陷可 被 攻 击 者 利 用 。 国外 某 研 究 小组 ． 已经 通 过 试 验 证 实 了 这 种攻 击 方 式 是 可 行 的 。 也
．
ｈ ｎｃ ｈｅ Ｗ ＬＡ Ｎ ’ ｅ ｕｒｔ ａ ｅｔ Ｓｓ ｃ ｉｙ・ ｓ ｍ ｅ ｍ ｅ ｓ ｒ ｓ ａ ｅ ｉ ｔｏｄ ｅ Ｏ ｆｘ ｐ ｒ ｆｔ ａ ｂ ｃ ｎ ｔ ｅ ｓ ｃ ｉｙ ｍ ａ ａ ｍ ｅ ｔ ｏ ａ ｕ ｅ ｒ ｎ ｒ ｕｃ ｄ ｔ ｉ ａ ｔｏ ｈｅｄｒ ｗ ａ ｋｓｉ ｈ ｅ ｕｒｔ ｎ ｇｅ ｎ

【摘要】随着无线技术的发展，无线局域网（WLAN）已经成为IT行业的一个新的热点，无线局域网技术正方兴未艾，各项新技术、新标准也是层出不穷，渐渐成为计算机网络的一个重要的组成部分；但是，作为一项新兴技术，WLAN 也存在很多的安全隐患。

本文从分析无线局域网的安全威胁，保护用户的信息方面出发，讨论了无线局域网的几种安全保密技术，分析了WLAN在加密方面存在的问题，并给出了解决建议。

【关键词】无线局域网，加密；安全；802.11标准；有线等效保密；WAPI 鉴别与保密无线局域网中的安全及加密技术研究经过20多年的发展，无线局域网（WirelessLocalAreaNetwork，WLAN），已经成为一种比较成熟的技术，应用也越来越广泛，是计算机有线网络的一个必不可少的补充。

WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。

但由于无线局域网应用是基于开放系统的，它具有更大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。

无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现，安全问题已经成为WLAN走入信息化的核心舞台，成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。

一、无线局域网的安全威胁随着公司无线局域网的大范围推广普及使用，WLAN网络信息系统所面临的安全问题也发生了很大的变化。

任何人可以从任何地方、于任何时间、向任何一个目标发起攻击，而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。

由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。

无线局域网必须考虑的安全威胁有以下几种：＞所有有线网络存在的安全威胁和隐患都存在；＞无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试，一定程度上暴露了网络的存在；＞无线局域网使用的是ISM公用频段，使用无需申请，相邻设备之间潜在着电磁破坏（干扰）问题；＞外部人员可以通过无线网络绕过防火墙，对公司网络进行非授权存取；＞无线网络传输的信息没有加密或者加密很弱，易被窃取、窜改和插入；＞无线网络易被拒绝服务攻击（DOS）和干扰；＞内部员工可以设置无线网卡为P2P模式与外部员工连接。

无线局域网安全论文一、引言随着信息技术的飞速发展，无线局域网（WLAN）已经成为人们日常生活和工作中不可或缺的一部分。

无论是在家庭、办公室、商场还是校园，无线局域网都为我们提供了便捷的网络连接方式。

然而，与此同时，无线局域网的安全问题也日益凸显。

由于无线信号的开放性和广播特性，使得无线局域网更容易受到各种安全威胁的攻击。

因此，保障无线局域网的安全已经成为一个至关重要的问题。

二、无线局域网的工作原理无线局域网是通过无线通信技术将计算机、手机等设备连接起来，形成一个局部的网络。

其工作原理主要包括以下几个方面：首先，无线接入点（AP）作为网络的中心节点，负责发送和接收无线信号，并将这些信号转换为有线网络信号，与其他网络设备进行通信。

其次，无线客户端（如笔记本电脑、手机等）通过无线网卡与无线接入点进行连接，并通过无线信号传输数据。

在数据传输过程中，无线局域网通常采用 IEEE 80211 系列标准，如 80211a/b/g/n/ac 等，来规范无线信号的频率、速率和编码方式等。

三、无线局域网面临的安全威胁（一）未经授权的访问未经授权的用户可以通过各种手段获取无线局域网的访问权限，从而窃取网络中的敏感信息。

（二）无线信号窃听由于无线信号在空气中传播，任何人都可以使用适当的设备接收到这些信号，并进行窃听和分析。

（三）恶意软件和病毒攻击无线客户端容易受到恶意软件和病毒的攻击，这些恶意软件可以通过无线网络传播，对整个网络造成危害。

（四）网络钓鱼攻击者可以通过伪造无线接入点，诱导用户连接并输入个人信息，从而进行网络钓鱼攻击。

（五）拒绝服务攻击（DoS）攻击者可以通过发送大量的无效数据包，使无线接入点或网络设备瘫痪，导致正常用户无法访问网络。

四、无线局域网的安全技术（一）服务集标识符（SSID）隐藏通过隐藏无线局域网的 SSID，可以在一定程度上防止未经授权的用户发现网络。

（二）MAC 地址过滤将允许访问网络的设备的 MAC 地址添加到白名单中，只有白名单中的设备才能连接到网络。

确认成功/失败
工作站向AP发出认证请求AP收到初始认证帧之后，回应一个认证帧，其中包含128字节的挑战码工作站将挑战码植入认证帧，并用共享密钥对其加密，然后发送给APAP解密，并检查返回的挑战码是否相同，以次判断验证是否通过
RC4加密随机数
解密收到的相应结果，并与原发送的随机数进行比较，如果相同则认为成功
重放攻击。攻击者截取网络通信信息，例如口令，稍后用这些信息可以未经授权地接入网络。广播监测。在一个配置欠佳的网络中，如果接入点连接到集线器而不是交换机，那么集线器将会广播数据包到那些并不想接收这些数据包的无线站点，它们可能会被攻击者截取。ARP欺骗（或ARP缓存中毒）。攻击者通过接入并破坏存有MAC和IP地址映射的ARP的高速缓冲，来欺骗网络使其引导敏感数据到攻击者的无线站点。会话劫持（或中间人攻击）。是ARP欺骗攻击的一种，攻击者伪装成站点并自动解决链接来断开站点和接入点的连接，然后再伪装成接入点使站点和攻击者相连接。
2.WLAN安全
无线局域网安全措施
802.11涉及的安全技术
开放式认证系统
共享密钥认证系统
完整性校验(ICV)
RC4加密
认证技术
接入控制
完整性检验技术
加密技术
初始化向量(IV)
WEP：有线等效保密算法
WEP
3. 802.11的加密技术——有线等效加密WEP
WEP提供了有限的接入控制和采用密钥的数据加密：接入控制（认证）：一般将密码短语输入到接入点，任何试图与接入点链接的站点都必须知道这个短语。如果不知道密码短语，站点可以感知数据流量但不能进行链接或解密数据。
802.11的——完整性检验(ICV)
802.11使用(CRC-32) 校验和算法计算报文的ICV,附加在MSDU后，ICV和MSDU一起被加密保护。CRC-32本身很弱，可以通过bit-flipping attack篡改报文。

1、更高级别的加密技术：随着密码学技术的不断进步，未来可能会出现更 高级别的加密技术，提高无线局域网的安全性。
2、人工智能与机器学习在网络安全中的应用：人工智能和机器学习技术在 未来将更多地应用于网络安全领域，帮助网络管理员更有效地发现和应对网络安 全威胁。
3、零信任网络安全模型：零信任网络安全模型将逐渐成为无线局域网系统 安全的主流模型，通过对所有用户和设备进行身份验证和权限控制，确保只有授 权用户才域网是一种通过无线传输介质连接计算机和其他设备的网络，具有便 捷、灵活、可移动等优点。然而，随着无线局域网应用的普及，安全问题逐渐显 现出来。非法用户可以通过一些技术手段窃取网络资源，甚至进行恶意攻击，给 企业和个人带来严重损失。因此，加强无线局域网系统安全技术的研究与应用至 关重要。
二、研究现状
1、常见攻击方式
无线局域网面临的攻击主要包括以下几种：
（1）未经授权访问：攻击者通过非法接入点或破解密码等方式，未经授权 地访问网络资源。
（2）网络监听：攻击者利用无线传输的特性，监听、截获、分析网络中的 数据包，以获取敏感信息。
（3）拒绝服务攻击：攻击者通过发送大量无用的数据包，使网络拥堵，从 而导致合法用户无法正常访问网络资源。
无线局域网系统安全技术的基本 原理
无线局域网系统安全技术主要涉及到的基本原理包括加密技术和身份验证。 常见的加密技术有WEP、WPA、WPA2等，它们通过对传输数据进行加密处理，防止 未经授权的访问。而身份验证则通过用户名和密码等方式确认用户的合法性，防 止非法接入。在实际应用中，往往需要综合考虑多种安全机制，如MAC与IP的绑 定、访问控制列表（ACL）等，以提高整体安全性。
（4）定期更新网络设备和杀毒 软件，避免已知漏洞被利用。

２ ２
信 息 科 学
２０ １ 科 第嗍 ０ １ 年
无线局域 网安全研究
吴圣才
（ 中国井冈山干部学院 ，江西井冈 山 ３ ３ ０ ） ４６０
摘 要 无线 网络应用越来越 广泛 ，但是 随之而来 的网络安全 问题 也越来越 突出。简要介绍无线 局域 网的相关 技术 ，分析无 限ｒ￣ 网面 临的 ． － ｒ 若干安全威胁 ，并 有针对性地提 出安全保障措施 。 关键 词 网络安全 ；无线 局域网 ；措施 中圈 分 类号 Ｔ ９ 文 献标识 码 Ａ 文 章编 号 １７ —６ １（ １） ２０２ —１ Ｎ２ ６３９ ７一２ ０ ５ —０ ２０ ０ ０
法Ａ 。 Ｐ
２ 无 线局 域网面 瞄 的安全威 胁分 析
２１ Ｅ Ｅ ８ ２１ 标准本 身的安全 问题 ． Ｅ ０ 。１ Ｉ 无线局域 网具有 接人速率高 、传输移 动数 据方便 、组 网灵活 等优 点 ，因此发展迅速 。但 由于无线局域 网是基于空间进行传播 ，因此传播 方式具有开放性 ，这使无线局域网的安全设计方案与有线网络相 比有很
无 线 局 域 网 （ ｒｌｓ ｏａ ＡｒａＮ ｔｏｋ Ｗｉ ｅｓＬ ｃｌ ｅ ｅｗ ｒ ，简 称 为 “ Ａ ｅ ＷＬ Ｎ” ）本
质上是一种 网络互连技术 ，它是计算机网络与无线通信技术相结合 的 产物 。它利 用射频无线正交频 分复用 （ Ｆ Ｍ），借 助直接序列扩 频 ＯＤ （ Ｓ Ｓ 或跳频扩频 （ ＷＢ ） ＤＳ） Ｕ Ｔ 技术 ，可实现 固定的 、半移动 的以及移 动的网络终端对 ｅ ｅ ｔ Ｉ ｍ 进行较远距离的高速连接访 问。
上面的讨 论只能防止非法用户接 ＾ 、 无线局域网 ， 但如果不限制非法 Ａ ，任何 人都可以通过非法Ａ 不经过授权而连人无线网络。防止非法 Ｐ Ｐ

（ 广东女子职业技术学 院艺术设计 与信 息技术系 广州 ５ １５ ） １４ ０
摘
要
分析无线 局域 网主要受到伪 Ａ 、 Ｐ 伪网络 、 网络窃 听、 数据篡改 、 报文重放和拒 绝服务等安 全性威胁 ； 并分析 无
线局域 网的主要安 全性 技术 以及各 自存在 的漏洞 ， 最后提 出通过采用 Ｉ Ｅ ８ ２ １ Ｅ Ｅ ０ ．ｘ认证技术在身份认 证和数据 加密 中提高
域 网的安全 性 问题 。
由于无 线局域 网的传输 介 质是共 享 的 ， 以收 所 发 的数据 就更 容 易 被 窃 听 。 目前 市 场 上 提供 的 以
太 网卡都 是 “ 淆 模 式 ” 带有 脱 壳 软 件 可 以捕 捉 混 ， 网络上 的每 一个包 。窃 听者 可 以通 过 Ｓ ｉｅ、ｔｅ ｎｆ ｒｅｈ — ｆ
维普资讯
总第 ２ ４期 ２ ２０ ０ ８年第 ６期
计算机与数字工程
Ｃｏ ｍｐｕ ｅ ｔ ｒ＆ Ｄｉ ａ ｇ ｎ ｅ ｉ ｓｔｌＥｎ ｉ ｅ ｒｎｇ
Ｖｏ ． ６ Ｎｏ ６ １３ ．
１ ３３
无 线 网 安 全 技 术 的 研 究
梁竞 敏
１ 引 言
无 线 局 域 网技 术 迅 速地 成 为 了计算 机 网络 中
一
题 的困扰 ， 因而 网络本 身具有更 大 的脆弱性 。
２ １ 架 设伪 Ａ ． Ｐ和伪 网络
攻 击 者 可 以 在 热 点 区 域部 署 假 冒 的 Ａ Ｐ诱 使 合 法用 户接 入 ， 而伪 造登 录 页面骗 取用 户输入 账 进
到 其不 希望 的 网络 。
２ ２ 网络窃 听 ．
是 因为 ＷＬ Ｎ安装便 利 、 用 方便 、 Ａ 使 接入 速 度 高 和

制订 的。
在无线 局域 网 中，对 多个 无线接人 点 ＡＰ Ａｃ ｅ ｓ （ ｃ ｓ Ｐ ｉｔ设置不 同的 Ｓ Ｉ ｏｎ ） Ｓ Ｄ，并要求无线工 作站 出示正确的
ＳＩ Ｓ Ｄ才能访 问 ＡＰ，这样就可 以允许不 同群组 的用 户接 入 ，并对资源访问的权限进行区别限制。 因此可以认 为 Ｓ Ｉ ＳＤ是一 个简单 的 口令 ，从而 保证一
２ ３ Ｅ （Ｅ ｔｎ ｉｌ Ａ ｔｅ ｔ ａｉｎ ． ＡＰ ｘｅ ｓｂｅ Ｅ （Ｅ ｔｎ ｉｌ Ａｕ ＥＥ０． ｌ ＡＰ ｘ ｅ ｓ ｅ ｂ －
ｔｅ ｔ ａｉｎ 通信协议）以及８ ２ ｘ ， ｈ ｎｉ ｔ ｃ ｏ ０ ．１ 强迫 使用者进行 验证以 及交互验证 ； 且使用 了 ＭＩ （ ｓａ ｅ Ｉ ｔｇ ｉ 并 Ｃ Ｍｅｓ ｇ ｎ ｅ ｒ ｔ Ｃ ｄ ，信息 完整性编码）检测传送的字节是否有被修改 ｏｅ
定程度的安全。但如果配置 ＡＰ向外广播 其Ｓ Ｉ 那么安 ＳＤ，
全程度将下降 。 由于 一般情 况下 ， 用户 自己配置客户端 系
统 ，所以很多人都知道该 Ｓ Ｉ 很 容易共享给非法用户。 ＳＤ， 目前有 的厂家 支持 任何（ ＡＮＹ）ＳＤ方式 ，只要无线工作 ＳＩ 站 在任何ＡＰ 围内， 范 客户端都 会 自动连接到 Ａ 这将跳 Ｐ， 过ＳＩ ＳＤ安 全控制功能 。
２１ＷＰ （ —ｉ ｒｔｃｅ ｃ ｅ ｓ ． Ａ Ｗｉ ｏｅ ｔｄＡ ｃ ｓ ） ＦＰ
的情况 ； 外使用Ｔ ＰＴ ｍｐ ｒｌ ｅ ｎｅ ｒ ｙ Ｐｏｏｏ） 此 ＫＩ（ ｅ ｏａ Ｋ ｙ Ｉｔ ｉ ｒｔ １ ｇｔ ｃ
、
ＷＰ （ － ｉＰ ｏｅｔｄ Ａ ｃｓ） Ａ Ｗｉ Ｆ ｒｔｃｅ ｃｅｓ作为 ８ ２ １ｉ ０ ． ｌ标准的
之外 ， 还提供基 于用户的认证 系统 及计费 ， 别适 合于 公 特

网。
１ 校 园 网应 用 需 求 分 析 与无 线 局 域 网 优 势
选 用 这 种 接 人 方式 ． 以在 本 区 域 内 做 到 无 线 覆 盖 ， 能 连 接 远 可 又 程 支 持 ＷＤ Ｓ的 同类 设 备 。这 样 就 大 大 提 高 了 整个 网 络结 构 的 灵 活 性
和 便 捷 性 ． 无 线 网 络 建 设 者 可 以 购 买 尽 可 能 少 的 无 线 设 备 ， 到 无 使 达 实 现 在大 部 分 学 校 都 已具 备 有 线 局 域 网 ，但 是 随 着 学 校 的 发 展 ， 对 线局 域 网 的 多种 连 接 组 网工 程 ， 现 组 网成 本 的 降低 。使 用 这 种 结 构 可 以保 证 在 传 输 速 度 、 定 性 和 覆 盖 范 围 上 达 到最 佳 平 衡 。 稳 现 有 的校 园 网提 出 了更 多 更 高 的要 求 ： １１ 现代 化 教 学 需 求 。现 在 学 校 大 量 开 展 网 络 化 教学 活 动 ， 多 课 程 ． 很 ３ 校 园无 线 局 域 网 的 安 全 隐 患 或课 件 都 要 通 过 访 问 页 面 来 获取 。 生 希 望 在 任 意 时 问在 学 校 的任 何 学 地 点访 问课 程 主 页 和 课件 资 源 ， 进 行 提 交 作 业 等 活 动 。同时 ， 生 希 并 师 对 于 有 线 网 络 ． 据通 过 电缆 传 输 到 特 定 的 目 的地 ， 常 在 物 理 数 通 望 能有 更 便 利 的 条 件 访 问 校 园 网 上提 供 的其 他 资 源 。 链 路 遭 到 破 坏 的情 况 下 ， 据 才有 可 能 泄 露 ； 无 线 局 域 网通 过 无 线 数 而
【 键 词 】 线 局 域 网 ； 全 ； 证 ；０ ．ｘ 关 无 安 认 ８ ２ｉ

是 公 司 内 部 还 是 公 司 外 部 都 可 以 进 行 窃 听 。根据 ８ ２． ｌ ０ １ ｂ协 议一 般 ＡＰ的传 输范 围 都 在 １ ０米 到 ３ ０米 左 右 ，而 且 能 穿 透 墙 ０ ０ 壁 ，所 以 传 输 的 信 息 很 容 易 被 泄 漏 。 虽 然 ８ ２１ 规 定了ＷＥ ０ ．ｌ Ｐ加 密 ，但 是 ＷＥＰ加 密 也 是 不 安 全 的 ， Ｗ ＥＰ 是 Ｉ ＥＥＥ ８ ２． ０ １ １ ｗＬ ＡＮ 标 准 的 一 部 分 ， 它 的 主 要 作 用 是 为 无 线 网 络 上 的 信 息 提 供 和 有 线 网 络 同 一 等 级 的机 密性 。 有 线 网 络典 型地 是 使 用 物理 控 制 来 阻 止 非 授 权 用 户 连 接 到 网 络 查 看 数 据 。 在 ＷＬＡＮ 中 ，无 需物 理 连 接就 可 以连 接 到 网络 ，因此 Ｉ ＥＥ选 择在 数 据链 路 层使 Ｅ 用加 密来防止在 网络上进行未授权 偷听。 ３ 无 线局 域 网 的安 全 防 范 与对 策 无 线 局 域 网 中 主 要 的 安 全 性 考 虑 包 括 访 问 控 制 和 加 密 。 访 问 控 制 保 证 敏 感 数 据 只 能 由 通 过 认 证 授 权 的 用 户 访 问 ， 加 密 则 保 证 发 送 的 数 据 只能 被 所 期 望 的用 户 接 收 和 理 解 。通 常 可 采 用 的 防 范 对 策 有 六 种 。 ３ １ 建 立 Ｍ Ｃ地 址 表 ，减 少非 法用 户 ． Ａ
１ 无 线局 域 网的结 构
根 据 不 同 局 域 网 的 应 用 环 境 与 需 求 的 不 同 ， 无 线 局 域 网 可 采 取 不 同 的 网 络 结 构
通 过 无 线 Ｈｕ ｂ、 无 线 接 入 站 （ ＡＰ） 无 线 、 网桥 、无 线 Ｍｏ ｅ 及 无 线 网 卡 等来 实 现 ， ｄｍ

４ ０ ７ 。Ｃ ｉ ） ３ ０ ２ ｎ ａ
Ａ ｓ ａｔ ｈｓ 印ｅ ｓａｃｅ ｅｓｃｒｙｏ Ｗｉ ｌｓ Ｌ ｃｌ ｒａＮ ｔｏｋ ＷＬ Ｎ） ａｅ ｎ ｈ ｉ ｕｓ ｎ ｆ Ａ ． ｂｔ ｃ ：Ｔ ｉ Ｐ ｒ ｅｅｒｈｓｈ ｕ ｔ ｆ ｒ ｅｓ ｏａ Ａ ｅ ｅ ｒ（ ｆ ．Ｂ ｓｄｏ ｅｄｓ ｓｏ ＷＬ Ｎｓ ｒ ｒ ｔ ｅ ｉ ｅ ｗ ｔ ｃ ｉ ｏ ｅ ｃ ｒ ｙｒ ｕｒ ｎ 。 ｈ ｈｅ ｅ ｕ ｔ ｅｈ ｏｏ ｉ ： Ｓ Ｄ（ ｅｖ ｅ Ｓ ｔＩｄ ｎ ｆ ｒ ．ＭＡ Ｍｅ ｉ Ａ ｃ ｓ Ｃ ｎ ｏ ） ｕ ｔ ｅ ｉ ｍｅ ｔ ｔｅ ｔｒｅ ｓｃ ｒ ｙ ｔ ｎ ｌ ｅ Ｓ Ｉ Ｓ ｒｉ ｅ ｎ ｅ ｔ ｅ ） ｉ ｑ ｅ ｉ ｃ ｇ ｓ ｃ ｉ ｉ Ｃ（ ｄａ ｃ ｅ ｓ ｏ ｔ １ ．ＷＥ ｒ Ｐ
据加密 则 保 证 传 送 的 数 据 只被 期 望 的 用 户 接 收 和 理 解 。
射频（ ａｉ Ｆ ｑｅｃ， Ｆ 技术， Ｒ ｄ ｒ ｕｎｙＲ ） ｏｅ 取代旧式的双绞线（ ｏｘ ） Ｃａｉ １ ａ
所构成的局域网络。它具有轻便灵活 、 工作效率 高和安装 成本
低等优点。ＷＬ Ｎ可实 现移 动办公 ， Ａ 方便用户随时进行网络 连 接， 并且维护更 加容 易 ， 因此其应 用越 来越 广 泛。然 而 由于
维普资讯
・
１８－ ５
计算机应用研究
２０ ０７年
无线 局 域 网 的安 全 性 研 究
王茂才 ，戴光 明 ，宋
４０７ ； ． ３０４ ２ 武汉大学 计算机学院， 湖北 武汉 ４０７ ） ３０ ２
摘 要：研 究了无线局域 网的安全性 问题。在讨论 了无线局域 网安全需求的基础上， 介绍 了无线局域 网标 准

无线网络安全研究作者：李龙来源：《科教导刊》2013年第11期摘要无线通信技术的发展使得无线网络在个人生活中普及起来，同时使得人们对无线网络安全技术提出了更严格的要求。

本文详细讨论了无线网络的特点，并对无线网络的安全机制进行了分析，同时对无线组网提出了一些技术解决方案。

关键词无线网络安全机制 IEEE802.11 WAPI中图分类号：TN92 文献标识码：A1 无线网络安全概述计算机网络安全是指利用网络管理控制技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

无线网络是一种利用无线电波在自由空间的传播实现终端间通信的网络。

随着无线网络在各领域的广泛应用和不断发展，无线网络的安全问题受到人们的普遍关注。

无线网络其信号的辐射四周使得面临着较大的安全风险；由于无线终端在性能上不足使得某些加密算法无法适用于无线环境；不同类型和用途的无线网络对其对安全性及其实现的相关技术有着不同的要求。

由于无线网络的结构不稳定性，许多在有线网络中实施很好的安全方案和技术并不能直接用于无线网络，同时由于无线网络环境具有复杂性和不稳定性，使得实现安全目标有一定的困难。

2 无线网络的安全特性无线网络的应用解决了终端的移动通信问题，它具有安装便捷，网络结构动态变化灵活，不需要铺设线缆具有一定经济性，同时提供无线覆盖范围内的漫游等优势。

无线网络的开放性带来两个安全问题一是接入控制，二是数据加密。

无线网络在信息安全方面表现在以下几个方面：（1）无线网络的开放性使得网络更容易受到恶意攻击；在无线通信中，任何处于信号传播范围内的接收设备都能接收到发射装置所发射的电磁波信号，容易受到从被动窃听到主动干扰的各种攻击。

在有线网络中，有固定的拓扑结构，并且具有确定的边界，攻击者必须通过物理接入网络或经过几道防线，如路由器或网关和防火墙，才能进入内部网络中。

在固定的位置通过接入端口的管理控制能够有效阻断恶意攻击者。

（2）无线网络通信存在鲁棒性问题。

无线局域网安全技术研究的开题报告一、研究背景随着无线通信技术的不断发展，无线局域网已经成为企业、学校、家庭等公共场所中的常见网络方式。

然而，由于无线信号的广播性质，使得未经授权的用户可能会轻松地进入到该网络中，从而对网络带来安全隐患。

与有线网络相比，无线局域网的安全性问题更加突出，需要采取多种技术手段进行保护。

二、研究现状目前，对于无线局域网的安全问题，国内外已经开展了广泛的研究，并取得了一定的成果。

主要包括以下几个方面：1. 认证和加密技术使用认证和加密技术是保护无线局域网安全的最基本手段。

一般采用WEP、WPA、WPA2等加密协议，以及802.1x、RADIUS等认证协议来保护无线网络的安全性。

2. 安全漏洞扫描和修补通过对无线局域网进行安全漏洞扫描和修补，能够有效地保护网络的安全性。

主要包括对网络设备、操作系统、应用程序等方面的漏洞检测和修补。

3. 监测和日志管理技术使用监测和日志管理技术可以实现对无线局域网中的异常情况进行实时监测和记录，从而及时发现问题并进行处理。

三、研究内容和方法在上述研究现状的基础上，本文拟从以下三个方面展开研究：1. 无线局域网认证和加密技术的研究主要包括对无线局域网中常用的WEP、WPA、WPA2等加密协议的分析，以及802.1x、RADIUS等认证协议的研究。

2. 无线局域网的安全漏洞扫描和修补研究通过分析无线局域网中可能存在的安全漏洞，并对网络设备、操作系统、应用程序等方面的漏洞检测和修补进行研究，以保证网络的安全性。

3. 无线局域网的监测和日志管理技术研究设计并实现对无线局域网中异常情况的实时监测和记录，并进行日志管理，以提高网络的安全性和可靠性。

四、研究意义本研究的主要目的是提高无线局域网的安全性，以保护用户的隐私和信息安全。

通过研究无线局域网的安全技术，可以为企业、学校、家庭等公共场所的网络安全提供更好的保障。

同时，还可以为无线局域网安全技术的发展提供新的思路和方法。

ｔｏ ｅｔｒＩ）Ｉ 为一 随机数 ， 次加密 时随机产生 ，Ｖ ｉｎＶｃｏ，Ｖ，Ｖ 每 Ｉ 来实现 ； 另一种为 ＷＡ 共享密钥方 式， Ｐ预 要求在 每个 无线局 与原密钥结合作为加密的密钥。由于 Ｉ 并不属手密钥的一 ‘域网节点（ＰＳＡ等） Ｖ Ａ 、Ｔ 预先输入一个密钥， 只要密钥吻合就 部分， 以无须保密 ， 所 多以明文形式传输。 可以获得 无线局域 网的访 问权 。
机制， 方便了 Ｗ Ａ Ｌ Ｎ的管理 和维护 。Ｗ Ａ由认 证 、 Ｐ 加密和数 据 完整性校验三个部分组成。
（） １认证
共享密钥认证 。 采用共享密钥认证 的工作站必须执行有线等
Ｗ Ａ要求 用户必须 提供某 种形 式 的证据来 证 明它是 合 Ｐ
效保密协议 （ｉｅ ｑ ｉａｅｔＰ ｉａｙＷＰ 。 ＷｒｓＥｕｖｌｎ ｒｖｃ，Ｅ） ｗ Ｐ利用一个 ６ 的启 动源密钥和 Ｒ ４加 密算 法保护 Ｅ ４位 Ｃ 调制数据传输 。Ｅ 为对 称加密， ＷＰ 属于序列密码 。 了解决密 为 钥重用 的 问题，Ｅ 算 法 中引入 了初始 向量 （ｎｔａ ｉｉａ ＷＰ Ｉｉｉｌｌｚ一
全 密 保
要漫游来确定是否需要 ＭＣ Ａ 地址绑定，同时禁止 Ａ Ｐ向外广
播 Ｓ Ｉ。 Ｓ Ｄ 严格来说 ，Ｓ Ｄ不属于安全机制， ＳＩ 只不过， 以用它 可 作为一种实 现访 问控 制的手段 。 ２ ２ Ｍ Ｃ地址过滤 ． Ａ
Ｍ Ｃ地址 过 滤是 目前 Ｗ Ａ Ａ Ｌ Ｎ最基 本 的安 全 访 问控 制方
Ｗ ＆ ） 是在不采用传统缆 线的同时， ＬＮ就 提供 以太 网或者 令牌
统还同时要面临来 自外部 、 内部 、 自然等多方面的威胁 。
由于无线局域网采用公共 的电磁波 作为 载体 ， 传输信息

关于无线网络安全技术的论文三篇以下是店铺为大家整理到的关于无线网络安全技术的论文，欢迎大家前来阅读。

关于无线网络安全技术的论文一：随着计算机网络技术的飞速发展，无线网络技术以独特的优点，被许多企业、政府、家庭所使用，由于无线网络传送的数据是利用电磁波在空中辐射传播，而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体，因此在一个无线局域网接入点(AP：Access Point)的服务区域中，任何一个无线客户端都可以接收到此接入点的电磁波信号。

这种传播方式是发散的、开放的，这给数据安全带来了诸多潜在的隐患。

与有线网络相比较，WLAN难以采用隔离等物理手段来满足网络的安全要求，因此保护WLAN安全的难度要远大于保护有线网络。

而我们也已经逐步意识到必须专门为WLAN设计安全防护机制，才能最大限度地保护数据在WLAN中传输的安全性。

因此，探讨新形势下无线网络安全的应对之策，对确保无线网络安全，提高网络运行质量具有十分重要的意义。

1.无线网络安全问题无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。

入侵者可以通过高灵敏度天线在合适的范围内对网络发起攻击而不需要任何物理方式的侵入。

因为任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。

很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。

还有的部分设备、技术不完善，导致网络安全性受到挑战。

进行搜索也是攻击无线网络的一种方法，现在有很多针对无线网络识别与攻击的技术和软件。

Netstumbler软件是第一个被广泛用来发现无线网络的软件。

很多无线网络是不使用加密功能的，或即使加密功能是处于活动状态，如果没有关闭AP(无线基站)广播信息功能，AP广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息，如网络名称、SSID(安全集标识符)等可给黑客提供入侵的条件。

王 玲 吕 伟
（ 太原 理 工大 学 太原
００ ２ ）６２ ６ 队 ３０ ４ （９９ 部
新疆 叶城
８ ４０ ） ４ ９ ０
【 摘 要】随着 信 息技 术 的飞速 发展 和 网络文 化 的普及 ，无 线 网络 安全 日益 弓起 人们 的广 泛 关注。为解 决 其安全 Ｊ
性 问题 ，首 先详 细分 析 了无 线局域 网的最新 安全标 准 ８２ １ 其体 系结构 ，并分析 了这 些技 术 的特 点和存 在 ０．１ｘ及
维普资讯
第２ ｏ卷
第 ２期
电 脑 开 发 与 应 用
文 章 编 号 ：０ ３５ ５ （ ０ ７０ —０ ９０ １０ —８ ０ ２ ０ ）２０ ０— ２ ，
Ｉ Ｅ ８２１ Ｅ Ｅ ０ ． １无 线 局 域 网 技 术 及 安 全 性 研 究
Ｒｅ ｅ ｒ ｈ ｏ ｃ ｎ ｌ ｇ ｎ ｅ ｕｒｔ ｆＩ ｓ ａ ｃ ｎ Ｔｅ ｈ ｏ ｏ ｙ ａ ｄ Ｓ ｃ ｉｙ ｏ ＥＥＥ８ ２． Ｗ ＬＡＮ ０ １ １
ａ ｃ ｉ ｃ ｕ ｅ ｆ ｒ ｗｉｅ ｅ ｓ ｌ ｃ ｌａ ｅ ｅ ｗｏ ｋ （ ＬＡＮ ）ｉ ｅ ａｌ Ｍ ｅ ｎ ｉｅ ｏ ｅ ｈ ｉａ ｈ ｒ ｃ ｅ ｉｔ ｓ ａ ｄ ｅ ｉ ｅ ｔ ｓ ｃ ｒｔ ｒ ｈ ｔ ｔ ｒ ｏ ｒ ｌ ｓ ｏ ａ ｒ ａ ｎ ｔ ｒ Ｗ ｅ ｎ ｄｔｉ ． ａ ｗｈ ｌ ，ｓ ｍｅ ｔ ｃ ｎ ｃ ｌ ｃ ａ ａ ｔ ｒｓ ｉ ｎ ｘ ｓ ｎ ｅ ｕ ｉ ｃ ｔ ｙ
ｐ ｏ ｌ ｍｓ ｏ ＬＡＮ ｒ ｎ ｌ ｚ ｄ，ａ ｄ ａ ｓ ｈ ｏ ｕ ｉ ｎ ｉ ｏ ｎ ｅ ｕ ・ ｒ ｂ ｅ ｆＷ ａ ｅａ ａｙ ｅ ｎ ｌｏ ｔ ｅ ｓ ｌ ｔｏ ｓ ｐ ｉ ｔ ｄ ｏ ｔ

确立保护无线局域网安全的整体目标，如防止未经授权的访问、防止数据泄露等。
明确安全目标
根据组织实际情况，制定具体的无线局域网安全政策，包括密码管理、访问控制、数据传输等方面的规定。
制定安全政策
部署无线路由器、防火墙、入侵检测系统等安全设备，对无线局域网进行全面保护。
部署安全设备
定期对无线局域网的安全策略进行审查和调整，确保其适应组织发展和威胁形势的变化。
xx年xx月xx日
浅谈无线局域网安全研究
目录
contents
无线局域网概述无线局域网安全威胁无线局域网安全防护技术无线局域网安全管理实践无线局域网安全未来趋势结论与展望
01
无线局域网概述
无线局域网（WLAN）是一种利用无线通信技术在局域范围内实现数据传输的网络技术。它通过无线电波、微波等介质进行数据传输，可实现移动终端设备如笔记本电脑、智能手机等在一定范围内自由上网。
无线局域网现状与前景
02
无线局域网安全威胁
1
无线局域网安全问题分类
2
3
无线局域网容易受到未经授权的访问，攻击者可以通过破解密码或使用其他非法手段连接到网络。
未经授权的访问
无线局域网容易受到恶意软件和病毒的攻击，这些攻击可以导致数据泄露、系统损坏和网络瘫痪。
恶意软件与病毒
无线局域网的身份验证和加密方法可能存在弱点，攻击者可以利用这些弱点获取敏感信息或破坏数据的安全性。
03
无线局域网安全防护技术
加密技术
WEP加密
采用对称加密算法，密钥长度为104位，已被破解，不推荐使用。
根据预设的规则，对进出网络的数据包进行过滤，保障网络安全。
包过滤防火墙
通过代理服务器将网络请求转发给目标服务器，对请求和响应进行过滤和记录。