淺析wlan及其安全性通信畢業(yè)論文

1、<p><b>　　目 錄</b></p><p><b>　　摘要1</b></p><p><b>　　關鍵詞1</b></p><p>　　Abstract.1</p><p>　　Key words1</p><p><

2、b>　　前言2</b></p><p>　　1 WLAN基本知識2</p><p>　　1.1 WLAN基本原理2</p><p>　　1.2 WLAN應用領域2</p><p>　　1.3 WLAN協(xié)議標準2</p><p>　　1.4 WLAN硬件設備3</p>

3、<p>　　1.5 WLAN技術要求3</p><p>　　2 WLAN安全性4</p><p>　　2.1 無線局域網安全發(fā)展概況4</p><p>　　2.2 無線局域網的安全必要性4</p><p>　　2.3 無線局域網面臨的安全問題5</p><p>　　2.4 無線局域網安全措

4、施5</p><p>　　2.5 無線局域網安全性6</p><p>　　2.6 無線局域網安全技術的發(fā)展趨勢6</p><p><b>　　3 全文總結7</b></p><p><b>　　致謝8</b></p><p><b>　　參考文獻8&

5、lt;/b></p><p>　　淺析WLAN及其安全性</p><p>　　摘要：無線局域網絡(Wireless Local Area Networks； WLAN)是相當便利的數據傳輸系統(tǒng)，用射頻(Radio Frequency； RF)的技術，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到「信息隨身化、便利走

6、天下」的理想境界。無線局域網是計算機網絡與無線通信技術相結合的產物, 它利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化、個性化和多媒體應用提供了可能。無線網絡在遠程接入，移動接入和臨時接入中都擁有無與倫比的巨大優(yōu)勢，隨著無線網絡設備價格的平民化，無線網絡的實際應用也就越來越多。但隨著無線網絡的普及以及其自身的開放性，伴之而來的安全性也隨之不斷增加，在其使用中的安全性越來越受到人們的關注。</p>

7、<p>　　關鍵詞：WLAN 標準 安全 發(fā)展趨勢</p><p>　　Analysis OF WLAN AND ITS Security</p><p>　　Abstract：Wireless Local Area network (Wireless Local Area network ；WLAN) is quite grow independently; the

8、 data transmission system is convenient, have been using RF ; the technology, replace old-fashioned double ground wire (getting Coaxial) that form the Local Area network, making Wireless Local Area network can use simple

9、 access architecture allows users to "information through it, convenient walk with the ideal state of the world". Wireless Local Area network is calculator network and wireles</p><p>　　Key words:

10、WLAN Standard Security Development trend</p><p><b>　　前言</b></p><p>　　無線局域網本質上是一種網絡互連技術。無線局域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線局域網（WLAN)是計算機網絡與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實

11、現(xiàn)計算機局域網遠端接入、圖文傳真、電子郵件等功能。無線局域網技術作為一種網絡接入手段，能迅速地應用于需要在移動中聯(lián)網和在網間漫游的場合，并在不易架設有線的地方和遠距離的數據處理節(jié)點提供強大的網絡支持。因此，WLAN已在軍隊、石化、醫(yī)護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統(tǒng)等行業(yè)中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發(fā)展力向之一。WLAN的最大優(yōu)點就是實現(xiàn)了網絡互連

12、的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線局域網將面臨著更嚴峻的安全問題。[1]</p><p>　　1 WLAN基本知識</p><p>　　1.1 WLAN基本原理</p><p>　　WLAN是Wireless Local Area Network

13、的縮寫，指應用無線通信技術將計算機設備互聯(lián)起來，構成可以互相通信和實現(xiàn)資源共享的網絡體系。無線局域網本質的特點是不再使用通信電纜將計算機與網絡連接起來，而是通過無線的方式連接，從而使網絡的構建和終端的移動更加靈活。無線局域網最通用的標準是IEEE（Institute of Electrical and Electronics Engineers）定義的802.11系列標準。</p><p>　　1.2 WLAN

14、應用領域</p><p>　?。?）接入網絡信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。</p><p>　?。?）難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。</p><p>　?。?）頻繁變化的環(huán)境：頻繁更換工作地點和改變位置的零售商、生產商，以及野外勘測、試驗、軍事、公安和銀行等。</p><p>　?。?）使

15、用便攜式計算機等可移動設備進行快速網絡連接。</p><p>　?。?）用于遠距離信息的傳輸：如在林區(qū)進行火災、病蟲害等信息的傳輸；公安交通管理部門進行交通管理等。</p><p>　?。?）專門工程或高峰時間所需的暫時局域網：學校、商業(yè)展覽、建設地點等人員流動較強的地方利用無線局域網進行信息的交流；零售商、空運和航運公司高峰時間所需的額外工作站等。</p><p>

16、;　?。?）流動工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動時得到信息的醫(yī)生、護士、零售商、白領工作者。</p><p>　?。?）辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網絡的用戶。</p><p>　　1.3 WLAN協(xié)議標準</p><p>　?。?）802.11家族</p><p>　　802.1

17、1是IEEE最初制定的一個無線局域網標準，速率最高只能達到2Mbps。</p><p>　　802.11b物理層支持5.5Mbps和11Mbps兩個新速率。802.11標準在擴頻時是一個11位調制芯片，而802.11b標準采用CCK調制完成。802.11b使用動態(tài)速率漂移，可因環(huán)境變化，在11Mbps、5.5Mbps、2Mbps、1Mbps之間切換,且在2Mbps、1Mbps速率時與802.11兼容。</p

18、><p>　　802.11a工作在5GHzU-NII頻帶，物理層速率可達54Mb/s，傳輸層可達25Mbps。采用正交頻分復用（Orthogonal Frequency Division Multiplexing；OFDM）的獨特擴頻技術；可提供25Mbps的無線ATM接口和10Mbps的以太網無線幀結構接口，以及TDD/TDMA的空中接口；</p><p><b>　?。?）藍牙&

19、lt;/b></p><p>　　藍牙（IEEE802.15）是一項最新標準，對于802.11來說，它的出現(xiàn)不是為了競爭而是相互補充。藍牙比802.11更具移動性，比如，802.11限制在辦公室和校園內，藍牙能把一個設備連接到LAN（local area network 局域網）和WAN（Wide Area Network 廣域網），甚至支持全球漫游。此外，藍牙成本低、體積小，可用于更多的設備。但是，藍牙主

20、要是點對點的短距離無線發(fā)送技術，本質上要么是RF要么是紅外線。而且，藍牙被設計成低功耗、短距離、低帶寬的應用，嚴格來講，不算是真正的局域網技術。</p><p>　?。?）家庭網絡的HomeRF</p><p>　　HomeRF主要為家庭網絡設計，是IEEE802.11與DECT（Digital Enhanced Cordless Telecommunications 數字增強無繩通信）的

21、結合，旨在降低語音數據成本。HomeRF也采用了擴頻技術，工作在2.4GHz頻帶，能同步支持4條高質量語音信道。但目前HomeRF的傳輸速率只有1~2Mbps，F(xiàn)CC（Federal Communications Commission 美國聯(lián)邦通訊委員會）建議增加到10Mbps。</p><p>　　1.4 WLAN硬件設備</p><p>　　（1）無線網卡。無線網卡的作用和以太網中的

22、網卡的作用基本相同，它作為無線局域網的接口，能夠實現(xiàn)無線局域網各客戶機間的連接與通信。 </p><p>　?。?）無線AP。AP是Access Point的簡稱，無線AP就是無線局域網的接入點、無線網關，它的作用類似于有線網絡中的集線器。 </p><p>　?。?）無線天線。當無線網絡中各網絡設備相距較遠時，隨著信號的減弱，傳輸速率會明顯下降以致無法實現(xiàn)無線網絡的正常通信，此時就要借助

23、于無線天線對所接收或發(fā)送的信號進行增強。</p><p>　　WLAN接入系統(tǒng)主要由接入點設備AP和業(yè)務控制設備AC組成，完成WLAN用戶的接入，接入控制，計費信息采集以及業(yè)務管理和控制。WLAN終端設備需要安裝WLAN網絡卡，WLAN網絡卡可以是任何支持IEEE802.11系列標準的設備，同時要求和WLAN接入系統(tǒng)設備兼容。目前WLAN網絡卡主要支持IEEE802.11b協(xié)議。當采用基于802.1x機制的認證方

24、式時，WLAN網絡卡必須能夠支持動態(tài)WEP加密。同時WLAN終端設備需要安裝相應的認證客戶端軟件，支持SIM認證方式或者用戶名/密碼認證方式。</p><p>　　1.5 WLAN技術要求</p><p>　　由于無線局域網需要支持高速、突發(fā)的數據業(yè)務，在室內使用還需要解決多徑衰落以及各子網間串擾等問題。具體來說，無線局域網必須實現(xiàn)以下技術要求：</p><p>　

25、?。?） 可靠性：無線局域網的系統(tǒng)分組丟失率應該低于10-5，誤碼率應該低于10-8。</p><p>　　（2）兼容性：對于室內使用的無線局域網，應盡可能使其跟現(xiàn)有的有線局域網在網絡操作系統(tǒng)和網絡軟件上相互兼容。</p><p>　?。?）數據速率：為了滿足局域網業(yè)務量的需要，無線局域網的數據傳輸速率應該在1Mbps以上。</p><p>　　（4）通信保密：由于

26、數據通過無線介質在空中傳播，無線局域網必須在不同層次采取有效的措施以提高通信保密和數據安全性能。</p><p>　?。?）移動性：支持全移動網絡或半移動網絡。</p><p>　?。?）節(jié)能管理：當無數據收發(fā)時使站點機處于休眠狀態(tài)，當有數據收發(fā)時再激活，從而達到節(jié)省電力消耗的目的。</p><p>　?。?）小型化、低價格：這是無線局域網得以普及的關鍵。 <

27、/p><p>　　（8）電磁環(huán)境：無線局域網應考慮電磁對人體和周邊環(huán)境的影響問題。</p><p><b>　　2 WLAN安全性</b></p><p>　　2.1 無線局域網安全發(fā)展概況</p><p>　　我國從2001年開始著手制定無線局域網安全標準，經過西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司

28、等院校和企業(yè)的聯(lián)合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI（Wireless LAN Authentication and Privacy Infrastructure），并成為國家標準，于2003年12月執(zhí)行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部

29、分組成，類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的，WAPI標準雖然是公開發(fā)布的，然而對其安全性的討論在學術界和工程界目前還沒有展開。[2]</p><p>　　2.2 無線局域網的安全必要性</p><p>　　WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數據，不能采用類似有線

30、網絡那樣的通過保護通信線路的方式來保護通信安全，所以在數據發(fā)射機覆蓋區(qū)域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發(fā)射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網絡和WLAN的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新

31、的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁，故對WLAN安全性研究，特別是廣泛使用的IEEE80

32、2.11WLAN的安</p><p>　　無線局域網的發(fā)展非常迅速,然而跟有線局域網一樣,同樣需要進行安全性的考慮。無線局域網面臨的主要安全性問題:</p><p><b>　?。?） 掃描攻擊</b></p><p>　　大多數的無線網絡是完全無防衛(wèi)的, 缺省狀態(tài)下WEP(Wired Equivalent Privacy)不起作用。非法用戶利

33、用一臺掃描儀掃描那些允許任何人可聯(lián)入的開放式的AP(Access point),通過它非法用戶可得到免費的互聯(lián)網使用權限, 然后攻擊第三方。</p><p>　?。?） WEP 攻擊(WEP Attack)</p><p>　　非法用戶發(fā)送數據到目標系統(tǒng),同時試圖捕獲那些被送到目標系統(tǒng)的數據。一旦非法用戶捕獲到數據,便得到了IV,就可以簡單地運用字攻擊破解密鑰。</p>&l

34、t;p>　?。?） MAC 地址嗅探(MAC Sniffing)</p><p>　　使用捕獲包軟件, 非法用戶能獲得一個有效的MAC地址包。無線網絡允許通過軟件更換MAC 地址, 通過對網卡的編程偽裝成有效的MAC地址。</p><p>　?。?） AP 電子欺騙(Access Point Spoofing)</p><p>　　非法用戶設置一個“強盜”AP

35、,信號強于真實的AP信號,欺騙受害者與“強盜”AP 建立連接,成功竊取口令,享受它的權限,設置后門。[4]</p><p>　　2.4 無線局域網安全措施</p><p>　　針對上述安全問題,應采用的安全措施:</p><p><b>　?。?） 訪問控制</b></p><p>　　訪問控制的目標是防止任何資源(如

36、計算資源、通信資源或信息資源)進行非授權的訪問, 所謂非授權訪問包括未經授權的使用、泄露、修改、銷毀以及發(fā)布指令等。用戶通過認證,只是完成了接入無線局域網的第一步,還要獲得授權,才能開始訪問權限范圍內的網絡資源, 授權主要是通過訪問控制機制來實現(xiàn)。</p><p><b>　　訪問控制包括:</b></p><p>　　①服務集標識（SSID，Service Set

37、Identifier)匹配；</p><p>　?、谖锢淼刂?MAC, Media Access Control)過濾；</p><p>　?、鄱丝谠L問控制技術(IEEE 802.1x)和可擴展認證協(xié)議(EAP)；</p><p><b>　　（2） 數據加密</b></p><p>　　加密就是保護信息不泄露或不暴露給

38、那些未授權掌握這一信息的實體。加密又可細分為兩種類型:數據保密業(yè)務和業(yè)務流保密業(yè)務。數據保密業(yè)務使得攻擊者想要從某個數據項中推出敏感信息是困難的, 而業(yè)務量保密業(yè)務使得攻擊者想要通過觀察網絡的業(yè)務流來獲得敏感信息也是十分困難的。</p><p>　　根據密碼算法所使用的加密密鑰和解密是否相同, 由加密過程能否推導出解密過程(或是由解密過程推導出加密過程), 可將密碼體制分為單鑰密碼體制(也叫做對稱密碼體制、秘密密

39、鑰密碼體制)和雙鑰密碼體制(也叫做非對稱密碼體制、公開密鑰密碼體制)。</p><p>　　IEEE 802.11i 規(guī)范了802.1x 認證和密鑰管理方式, 在數據加密方面, 定義了TKIP (Temporal Key Integrity Protocol)、CCMP(Counter CBC- MAC Protocol) 和WRAP (Wireless Robust Authenticated Protocol

40、)三種加密機制。其中TKIP 可以通過在現(xiàn)有的設備上升級固件和驅動程序的方法實現(xiàn), 達到提高WLAN安全的目的。CCMP 機制基于AES(Advanced Encryption Standard)加密算法CCM(Counter CBC-MAC)認證方式, 使得WLAN的安全程度大大提高, 是實現(xiàn)RSN 的強制性要求。AES 是一種對稱的塊加密技術, 有128/192/256 位不同加密位數, 提供比WEP/TKIP 中RC4 算法更高

41、的加密性能, 但由于AES對硬件要求比較高, 因此CCMP 無法通過在現(xiàn)有設備的基礎上進行升級實現(xiàn)。[5]</p><p>　?。?） 入侵檢測系統(tǒng)安裝</p><p>　　無線局域網的通信內容通過無線信道開放傳送, 容易被監(jiān)聽和攻擊。IEEE802.11 為無線局域網和有線網等效加密等安全措施, 制定了兩種認證服務來增強無線局域網的安全性能; 開放系統(tǒng)認證和共享密鑰認證。然而認證和加密的

42、缺陷是容易破譯,入侵 者可以通過非法接入的AP, AP偽裝, MAC地址欺騙等方法對無線局域網進行入侵。防火墻無法動態(tài)識別或自適應的調整規(guī)則或阻攔來自網絡內部的非法操作。</p><p>　　入侵檢測技術可以把無線局域網的安全管理能力擴展到安全審計、安全檢測、攻擊識別和響應等范疇。這樣不僅提高了網絡的信息安全基礎結構的完整性, 而且?guī)椭鷮Ω?惡意用戶對局域網內其他用戶的攻擊。[6][7]</p>

43、<p>　　2.5 無線局域網安全性</p><p>　　無線局域網與有線局域網緊密地結合在一起，并且己經成為市場的主流產品。在無線局域網上，數據傳輸是通過無線電波在空中廣播的，因此在發(fā)射機覆蓋范圍內數據可以被任何無線局域網終端接收。安裝一套無線局域網就好像在任何地方都放置了以太網接口。因此，無線局域網的用戶主要關心的是網絡的安全性，主要包括接入控制和加密兩個方面。除非無線局域網能夠提供等同于有線局域

44、網安全性和管理能力，否則人們還是對使用無線局域網存在顧慮。[8]</p><p>　　2.6無線局域網安全技術的發(fā)展趨勢</p><p>　　目前無線局域網的發(fā)展勢頭十分強勁，但是其真正的應用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個是將來的技術發(fā)展方向；三是WLAN有什么比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)

45、模。看來無線局域網真正的騰飛并非一己之事。   無線局域網同樣需要與其他已經成熟的網絡進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補性必將使得WLAN與廣域網的融合迅速發(fā)展?，F(xiàn)在國內中興通訊己經實現(xiàn)了WLAN和CIIVIA系統(tǒng)的互通，而對于使用中興設備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。 互通

46、中的安全問題也必然首當其沖，IEEE的無線局域網工作組己經決定將EAP-SIIVI納入無線局域網安全標準系列里面，并且與3G互通的認證標準EAP-AID也成為討論的焦點。   無線網絡的互通，現(xiàn)在是一個趨勢。802.11工作組新成立了WIG（Wireless Interworking Group），該工作組的目的在</p><p><b>　　3全文總結</b&g

47、t;</p><p>　　所謂無線網絡，顧名思義就是利用無線電波作為傳輸媒介而構成的信息網絡，由于WLAN產品不需要鋪設通信電纜，可以靈活機動地應付各種網絡環(huán)境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性，在難以重新布線的區(qū)域提供快速而經濟有效的局域網接入，無線網橋可用于為遠程站點和用戶提供局域網接入。</p><p>　　本文第一部分對WLAN基礎知識進行了介紹，包括W

48、LAN的基本原理、應用領域、協(xié)議標準、硬件設備，技術要求五項內容。第二部分是講述了現(xiàn)在WLAN技術的核心層次即安全相關內容，包括無線局域網安全發(fā)展概況、安全必要性、面臨的安全問題、安全措施、安全性、安全技術的發(fā)展趨勢。在論文最后對本文所做的研究進行了綜述。</p><p>　　隨著國內電信運營市場競爭的日益激烈，各運營商都在不斷的發(fā)展新的業(yè)務增長點，而WLAN的出現(xiàn)則給移動運營商開發(fā)新業(yè)務、吸引高端客戶提供了良機

49、。雖然目前從開展業(yè)務的角度上來看，WLAN網絡規(guī)模偏小，用戶流量較小，帶寬利用率較低，但WLAN網絡作為GPRS和3G網的一種補充，還是有良好的發(fā)展前景的。</p><p><b>　　致謝</b></p><p>　　在本次論文設計過程中，我要感謝狄振強老師對該論文各個環(huán)節(jié)給予了細心指引與教導,使我得以最終完成畢業(yè)論文設計。在學習中,老師嚴謹的治學態(tài)度、豐富淵博的知

50、識、敏銳的學術思維、精益求精的工作態(tài)度以及侮人不倦的師者風范是我終生學習的楷模，導師們的高深精湛的造詣與嚴謹求實的治學精神，將永遠激勵著我。這四年中還得到眾多老師的關心支持和幫助。在此，謹向老師們致以衷心的感謝和崇高的敬意！</p><p><b>　　參考文獻</b></p><p>　　[1]郭峰，曾興雯，劉乃安，《無線局域網》，電子工業(yè)出版杜，1997</

51、p><p>　　[2]馮溪生，朱榮，《無線數據通信》，1997[3]吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000 </p><p>　　[4]斯進.無線局域網技術安全性現(xiàn)狀分析及探討[M].網絡安全技術與應用,2006,1.</p><p>　　[5]王開云,劉淵,范曉嵐,姜建國.無線局域網80211i 與IPSec的比較分析[M].計算機工程與設計

52、,2006,3.</p><p>　　[6]蔣武,胡昌振.無線局域網環(huán)境中分布式入侵檢測系統(tǒng)研究.計算機安全[J],2006,1.</p><p>　　[7]陳賽娉, 《WLAN網絡安全性研究》，溫州大學,2007</p><p>　　[8]Christian Barnes等，《無線網絡安全防護》，林生等譯，機械工業(yè)出版社,2003</p>