无线局域网的安全性研究摘要：研究了无线局域网的安全性问题。在讨论了无线局域网安全需求的基础上，介绍了无线局域网标准IEEE802.11的三项安全技术SSID，MAC，WEP技术，尤其是WEP技术的加密算法及完整性校验算法。重点分析了802.11标准中的WEP加密技术所存在的各种缺陷。最后，指明了无线局域网安全技术今后的发展方向。关键词：无线局域网;安全;WEP中图法分类号：TP393．08文献标识码：A：1001－3695(2007)01-0158－03无线局域网（WirelessLocalAreaNetwork，WLAN）是利用射频（RadioFrequency，RF）技术，取代旧式的双绞线（Coaxial）所构成的局域网络。它具有轻便灵活、工作效率高和安装成本低等优点。WLAN可实现移动办公，方便用户随时进行网络连接，并且维护更加容易，因此其应用越来越广泛。然而，由于WLAN采用公共的电磁波作为载体进行数据传输，任何人都有条件和可能窃听或干扰信息，存在电磁波泄露或者数据被截听的安全隐患。因此，对于WLAN的安全保密问题显得尤为突出。与有线网络相比，WLAN的安全问题具有以下四个特点：①信道开放，无法阻止攻击者窃听、恶意窜改并转发；②传输媒质――电磁波在空气中的传播会因为各种原因发生信息衰减，导致信息丢失；③通常使用移动设备，设备容易丢失或失窃；④用户不必与网络进行实际连接，使得攻击者伪装合法用户更为容易。由于上述特点，利用WLAN进行通信必须具有较高的通信保密能力。??1WLAN的安全需求??通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证传送的数据只被期望的用户接收和理解。WLAN同样需要体现这两方面的安全性，而且由于其特殊性，它还有着自己独特的安全需求。具体而言，其安全性主要体现在以下几个方面。??1．1身份认证??因为无线网络中用户不用直接连接网络，所以攻击者更容易非法登录网络。为了有效地防止非法用户登录，需要一定的身份认证机制来验证用户的合法性。系统所实现的身份认证主要有两个目标：构建安全可靠的身份认证机制；实现双向身份认证，访问点AP（AccessPoint）与移动终端相互认证身份，只有双方均认证成功，移动终端方能登录网络。??1．2数据加密??为了确保WLAN中的传输数据只有合法接收者才能读取，信息必须具有机密性。为了实现这一点，通常使用综合性能良好的加密算法对数据加密，只有拥有密钥的接收方才能解密，而没有密钥的攻击者即使获得密文，也无法获知相应的明文。系统实现数据加密主要有三个目标：加密算法的安全性能够满足WLAN的需要；算法的效率足够高，包括算法的时间复杂度及空间复杂度；算法使用灵活，移植性好，能够在未来WLAN的主要设施――智能卡上较好地实现。??---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---1．3信息完整性认证??由于WLAN中信息容易丢失或被攻击者修改并转发，因此需要进行信息完整性认证，包括对信息的完整性及正确性进行验证。由于信息认证的速度会影响到加密的速度，因此采用高效的信息认证是关键。??1．4密钥管理??构建强健的密钥管理对系统的安全起着决定性的作用。根据WLAN的安全特性，对密钥管理有如下要求：提供动态更新的密钥管理机制，避免密钥重用；尽可能减少密钥管理中的通信量，提高密钥管理的效率。??2IEEE802.11标准的三项安全技术??当前，WLAN主要采用的是IEEE802.11国际标准。802．11标准主要应用三项安全技术来保障WLAN的数据传输安全。??2．1服务集标识符(ServiceSetIdentifier，SSID)??通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。这只是一个简单的口令，所有使用该网络的人都知道该SSID，很容易泄漏，只能提供较低级别的安全；而且如果配置AP向外广播其SSID，那么AP每隔一段时间都会用信标帧来广播其SSID。这样，一方面可使授权用户找到网络；另一方面非授权用户也容易发现网络名...