三年片在线观看免费西瓜视频,国产成人A一级视频在线

無線局域網(wǎng)802．11g安全性分析

發(fā)布: 2010-10-18 13:21 | 作者: 千里草 | 來源: | 字體: 小中大

相關(guān)專題：無線

安全性對(duì)于無線局域網(wǎng)來說可謂老生常談，自它誕生之日起，與其靈活便捷的優(yōu)勢(shì)共存的就是安全漏洞這個(gè)揮之不去的陰影。據(jù)統(tǒng)計(jì)，不愿采用無線局域網(wǎng)的理由中，安全問題高居第一位，達(dá)40%以上。不可否認(rèn)，它已成為阻礙WLAN進(jìn)一步擴(kuò)充市場(chǎng)的最大障礙。

至今，無線局域網(wǎng)的安全性對(duì)某些初級(jí)用戶來說仍是一個(gè)比較模糊的問題，同時(shí)也是一個(gè)讓人十分擔(dān)心的問題。出于無線局域網(wǎng)的基本特性——數(shù)據(jù)伴隨著無線信號(hào)在空氣中自由傳播，而不是像有線局域網(wǎng)那樣借助物理線纜，因此無法對(duì)傳輸媒介的控制進(jìn)行把握。

例如在公共場(chǎng)合，使用無線局域網(wǎng)接入Internet的用戶會(huì)擔(dān)心鄰近的其他用戶獲取自己接收/發(fā)送的數(shù)據(jù);公司、企業(yè)以及家庭用戶也會(huì)擔(dān)心自己的無線局域網(wǎng)會(huì)被不熟悉的他人訪問。然而上述問題，卻是有線局域網(wǎng)所無需考慮的。這就讓各種應(yīng)用領(lǐng)域的用戶在安裝和使用無線局域網(wǎng)前，都會(huì)對(duì)數(shù)據(jù)的安全性加以考慮的問題，從而為WLAN的推廣及應(yīng)用范圍帶來消極的負(fù)面影響。

為了加強(qiáng)無線局域網(wǎng)的安全性，無論IEEE工作組還是眾廠商都盡了最大努力，制定并開發(fā)出各種技術(shù)來加強(qiáng)WLAN的安全性，經(jīng)過這一年多的發(fā)展，無線局域網(wǎng)的加密技術(shù)也已不再限于“MAC地址過濾”、“WEP”等傳統(tǒng)方式。各種基于802.11g標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)產(chǎn)品在安全性上均有很大的提高。

無線局域網(wǎng)的安全性定義包括三個(gè)方面，所有的保護(hù)/加密技術(shù)都是圍繞這三方面來進(jìn)行。首先是“數(shù)據(jù)的安全性定義”(Confidentiality)，它意指無線局域網(wǎng)傳輸?shù)男畔⒉粫?huì)被未經(jīng)授權(quán)的用戶獲取，主要通過各種數(shù)據(jù)加密的方式來實(shí)現(xiàn);其次是“數(shù)據(jù)的完整性定義”(Integrity)，指的是數(shù)據(jù)在傳輸?shù)倪^程中不會(huì)被進(jìn)行修改、刪除等額外操作，主要通過數(shù)據(jù)校驗(yàn)技術(shù)來實(shí)現(xiàn);最后是“數(shù)據(jù)來源的真實(shí)性定義”(Authenticity)，它代表了數(shù)據(jù)來源的可靠性，也就是說合法用戶的身份不會(huì)被非法用戶所冒充。

下面我們來看看802.11g的安全性表現(xiàn)。在目前所有802.11標(biāo)準(zhǔn)無線局域網(wǎng)中，“開放系統(tǒng)認(rèn)證”和“共享密鑰認(rèn)證”是兩大預(yù)定的認(rèn)證機(jī)制。其中前者允許任何用戶接入到無線網(wǎng)絡(luò)中，實(shí)質(zhì)上沒有對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)。而共享密鑰認(rèn)證則采用了WEP加密機(jī)制，通過對(duì)數(shù)據(jù)與密鑰進(jìn)行運(yùn)算來對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密(數(shù)據(jù)的安全性定義)。同時(shí)用戶身份的真實(shí)性，也通過WEP密鑰的分發(fā)來保證(數(shù)據(jù)來源的真實(shí)性定義)，并在數(shù)據(jù)幀中加入校驗(yàn)數(shù)來保證數(shù)據(jù)沒有被修改過(數(shù)據(jù)的完整性定義)。

然而遺憾的是，WEP加密機(jī)制在這三大方面均表現(xiàn)的不盡如人意。由于自身的缺陷，WEP加密機(jī)制的密鑰很容易被破解，這樣數(shù)據(jù)的加密和身份的驗(yàn)證就失去了意義;其次WEP密鑰需要依靠管理者手工分發(fā)給合法用戶，不僅步驟繁雜而且管理不便。所有的跡象表明，WEP加密機(jī)制已到了非改不可的地步。為此在802.11i無線安全協(xié)議還未正式發(fā)布、而802.11g大量上市后安全性又迫在眉睫的情況下，Wi-Fi便拿出了原本應(yīng)用在802.11i上的WPA(WLAN Protected Access)加密來加強(qiáng)802.11g的安全性。

事實(shí)證明，WPA的安全性較WEP有了大幅度提高。以往的WEP加密機(jī)制可以提供64以及128位的加密模式，有些產(chǎn)品甚至提供了256位WEP加密。但從理論上說128位加密的破解已是非常困難。由于WEP使用的是靜態(tài)密鑰，而且其初始向量只有24位，這使得密鑰更容易被破解。

WPA中通過TKIP將密鑰的初始向量增加到48位，而且可以使用動(dòng)態(tài)產(chǎn)生的多組密鑰，因此能大大減少非法用戶竊取數(shù)據(jù)包的機(jī)會(huì)。同時(shí)，WPA也增強(qiáng)了加密數(shù)據(jù)的完整性，不再采用線性算法對(duì)數(shù)據(jù)幀進(jìn)行校驗(yàn)。