基于WIFI的无线网络安全技术
- 格式:pdf
- 大小:144.75 KB
- 文档页数:2
互联网的飞速发展给用户的工作和生活带来了极 大的改变,因此越来越多的用户希望摆脱只能在家里 或办公室上网的模式,能够随时随地上网。这2年 内,基于IEEE802.1 1a/b/g/n的WIFI无线AP的数量 迅猛增长,各类家用无线路由器逐渐进人普通家庭, 无线网络的方便与高效使其能够得到迅速普及。但是 WIFI技术也存在着诸如安全等诸多因素的困扰,本 文就基于wIFI技术下的无线网络面临的安全问题以 及常见的几种安全技术进行探讨。
Vc'PA技术 WPA全名为Wi—Fi
Protected
Access即wi—Fi网
络安全存取技术,有WPA和WPA2两个标准,是一 种保护无线电脑网络(Wi—Fi)安全的系统。WPA是 一种基于标准的可互操作的WLAN安全性增强解决 方案,可大大增强现有以及未来无线局域网系统的数 据保护和访问控制水平。WPA源于正在制定中的
3
WIFI的安全设置
我们以rip—LINK公司的无线宽带路由器rIL— WR641G和无线网卡TL—WN620G为例探讨无线网络 WEP加密,应用其他类型的WIFI设备的设置方法类 似。 打开路由器管理界面,进人“无线设置”-+“基 本设置”选中最常用的“WEP”加密协议,之后选 择合适的身份验证方式。一般无线节点设备都为用户 提供了共享密钥、自动选择以及开放系统这3个验证 方式,为了有效保护无线网络传输信息的安全,在这 里应该选用“共享密钥”验证方式。 在密钥格式选择中选择“16进制”,还有可选的 是“ASCII码”。这里的设置对安全性没有任何影响。 在密钥选择中最好填入“密钥2”的位置,因为有些 WIFI设备为了升级方便,密钥l必须为空。 密钥类型可以选择641128/152位。选择了对应 的位数以后“密钥类型”的长度也会相应变长。“密 钥格式选择”设为“16进制”。密码可以填人的字符 是0,1,2,3,4,5,6,7,8,9,a,b,C,d, e,f,最好按照密码设定的原则进行设置。设置完 毕,最后重新启动无线节点设备,如此就在无线节点 设备中成功地对本地无线网络进行了加密,通过对电 脑或其他wIFI终端进行相应设置,即可进行上网。 无线网络是一个比有线局域网开放的网络,安全 漏洞也相对多一些,必须将无线路由器中一些安全设 置选项启用,这样才能让无线上网更安全。
一种是预先共享密钥PSK(Pre—Shared Key)模式。 为了进一步提高无线网络的安全性,Wi—Fi联盟 推出了WPA2技术。该技术采用IEEE 802.11i安全 增强功能的产品的认证计划;除此之外,与过去的 WPA相比在功能方面没有大的区别。 2.3两种技术的优缺点 WEP技术使用了RSA算法,为普通用户提供了 40位、128位甚至152位长度的几种密钥算法机制。 而且WEP加密的选用位数越高,非法用户破解无线 上网信号的难度就越大,本地无线网络的安全系数也 就越高。同时RSA算法也是被研究得最广泛的公钥 算法,从提出到现在已近20 a,经历了各种攻击的 考验,逐渐为人们接受,被普遍认为是目前最优秀的 公钥方案之一。 不过WEP加密技术也存在明显缺陷,在安全上 存在着若被第三者恶意截获信号密码容易被破解的问 题。比方说同一个无线局域网中的所有用户往往都共 享使用相同的一个密钥,只要其中一个用户丢失了密
Key words:WiFi;Network
security;WEP;WPA
万方数据
1无线网络面临的安全问题
局域网眄LAN)的安全性协议。WEP被用来提供和
有线LAN同级的安全性。LAN天生比WLAN安全, 因为LAN的物理结构对其有所保护,部分或全部网 络埋在建筑物里面也可以防止未授权的访问。经由无 线电波的WLAN没有LAN那样的物理结构,容易受 到攻击、干扰。因此,WEP的目标就是通过对无线 电波里的数据加密提供安全性,如同端一端发送一 样。本地无线网络附近的非法用户即使通过专业工具 窃取到上网传输信号,但也无法看到其中的具体内 容,如此本地无线上网信号就不容易对外泄密了,无 线局域网的数据发送和接收安全性就会大大提高。
IEEE802.1li标准并将与之保持前向兼容。部署适当
的话,WPA可保证WLAN用户的数据受到保护,并 且只有授权的网络用户才可以访问WLAN网络。这 种加密技术包含TKIP和AES加密方式。认证有2种
万方数据
同
煤
科
技 2010年第2期
TONG MEI
K脚I
模式可供选择,一种是使用802.Ix协议进行认证;
作者简介 李冰,男,1978年1月出生,2008年中国矿业大学毕业(机械 电子工程专业),现在山西大同同煤集团通信公司工修回日期:2010-04-15
Wireless
Security Technology for
Li Bing
WiFi
and劂security
Abstract:This article introduced the wireless security problems existed in WiFi technology.compared the WEP technologies and explored the WiFi's security settings。
钥,那么整个无线局域网网络都将变得不安全。
在WPA技术中采用了TKIP加密和AES加密方 式,采用对称分组密码体制,密钥长度的最少支持为 128,192,256,分组长度128位,算法应易于各种 硬件和软件实现。同时,由于加强了生成加密密钥的 算法,因此即便收集到分组信息并对其进行解析,也 几乎无法计算出通用密钥,安全性得到了很大的提 高。WPA还追加了防止数据中途被篡改的功能和认 证功能。由于具备这些功能,WEP中此前倍受指责 的缺点得以全部解决。 WPA的缺点是尽管该技术可以用在所有的无线 网卡上,但是对第一代AP(无线接人点)的支持性 较差;同时,完整的WPA实现是比较复杂的,特别 是在家用的无线路由器中,往往采用WPA的简化版 本WPA-PSK,这样的话,安全强度就会降低。
2.2
在大多数WIFI设备中,为了方便无线局域网中
的普通工作站能够陕速地发现连接无线节点设备,每
一个无线节点设备基本都有一个网络服务标识名称。 这个名称信息一般被叫做无线节点的SSID标识符, 普通工作站只有通过该标识符才能与无线节点设备建 立正常的无线网络连接,否则普通工作站是无法加入 到无线局域网中的。 一旦无线局域网网络附近的非法用户搜索到本地 无线节点,某些恶意用户常会尝试登录到无线节点的 后台管理界面中去修改它的无线网络参数,如果猜中 密码,则本地的无线上网参数可能会被非法用户随意 修改,从而导致本地无线局域网网络不能正常工作; 更为严重的是,这些非法用户一旦更换了无线节点的 后台管理密码,本地的网络管理员可能都无法进入无 线节点的后台界面,去管理和维护无线上网设备了。 为了保护网络的安全,在无线节点设备接入到无 线网络中之前,必须参照具体的操作说明书,及时登 录到该设备的后台管理界面,找到后台管理密码修改 选项,并将缺省密码调整成一个非常安全的密码,确 保非法用户无法猜中无线节点的管理密码,从而保证
第2期(总第124期) 2010年6月
同
煤
科
技
・7・
TONG MEl
KEJI
基于WIFI的无线网络安全技术
李冰
摘要介绍了w1FI技术中无线网络面临的安全问题,对其常见的WEP,WPA安全技术进行了比较, 探讨了WIFI的安全设置。 关键词WIFI;网络安全;WEP;WPA 中图分类号TN925+.93 文献标识码A 文章编号1000-4866(2010)02—0007—02
本地无线局域网的工作安全性。
2无线安全技术介绍
2.1
wEP技术
WE卜—jwired
Equivalent
Privacy即有线等效保
密协议。该加密技术源自于名为RC4的RSA数据加 密技术,通过在2台设备间无线传输的数据进行加密 的方式,防止非法用户窃听或侵入无线网络,可以满 足用户更高层次的网络安全需求。802.11x用于无线