安全技術在無線接入中的應用研究.pdf

1、隨著無線局域網(wǎng)的逐漸普及，無線網(wǎng)絡的安全問題也正在變得日益嚴峻。由于無線通信的本性空中傳播的數(shù)據(jù)天生就是不安全的，更何況無線局域網(wǎng)(wLAN)標準本身還存在著安全隱患。無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機密性服務、數(shù)據(jù)的完整性服務，提供身份識別框架和接入控制框架，完成用戶的鑒別授權、信息的傳輸安全等安全業(yè)務。 為了提高無線局域網(wǎng)的安全性，IEEE 802.11小組先后制定了多個標準，同時企業(yè)與相關網(wǎng)絡安全組織也提出并開發(fā)了許多安全

2、協(xié)議。然而由于新的漏洞出現(xiàn)，這些協(xié)議或算法都或多或少的存在這樣和那樣的問題，導致事實上并沒有哪一種具體的協(xié)議或標準解決802.11無線局域網(wǎng)的安全問題，這同時也使無線局域網(wǎng)在應用中面臨更大的挑戰(zhàn)。 根據(jù)無線局域網(wǎng)面臨的安全風險和安全需求，分析了無線局域網(wǎng)主要協(xié)議802。11標準原理，并詳細討論了當前802.11無線局域網(wǎng)安全措施與技術(服務集標識符(SSID)；物理地址(MAC)過濾控制；有線對等保密機制(WEP)；802.1X

3、端口訪問控制機制等)及其存在的缺陷。 本文中在對現(xiàn)有無線局域網(wǎng)安全技術研究的基礎下，通過模擬提出了基于分布式感應器無線網(wǎng)絡入侵檢測系統(tǒng)模型框架，對含AP模式的wLAN進行保護。這種框架基于Linux的傳感器，分布式網(wǎng)絡IDS把多個檢測探針分布至多個網(wǎng)段，能夠探測無線局域網(wǎng)中的異?，F(xiàn)象，或者識別未經(jīng)授權或不安全的訪問節(jié)點，最后通過對各探針發(fā)回的信息進行綜合分析來檢測入侵。探討了RADIUS遠程認證撥號用戶服務協(xié)議在無線局域網(wǎng)的80