日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

IEEE802.11i的網(wǎng)絡(luò)構(gòu)架和安全改進(jìn)

云知道


安全性對于無線局域網(wǎng)來說可謂老生常談,自它誕生之日起,與其靈活便捷的優(yōu)勢共存的就是安全漏洞這個揮之不去的陰影 。據(jù)統(tǒng)計(jì),不愿采用無線局域網(wǎng)的理由中,安全問題高居第一位,達(dá)40%以上,已經(jīng)成為阻礙WLAN進(jìn)入信息化應(yīng)用領(lǐng)域的最大障礙 ?,F(xiàn)有的安全機(jī)制由于不能提供足夠安全的基礎(chǔ)建設(shè)模塊,讓解決WLAN安全成本的負(fù)擔(dān)轉(zhuǎn)移到整個WLAN價(jià)值鏈上的產(chǎn)品制造廠商、系統(tǒng)集成商和用戶,這種不合理的成本轉(zhuǎn)嫁使市場上產(chǎn)生了多種安全安裝解決方案,而最終用戶為了能夠?qū)嵤┰O(shè)備廠商提供的多種安全安裝方案而不斷付出更多的安全成本 。
為了使WLAN技術(shù)從這種被動局面中解脫出來,IEEE 802.11i工作組致力于制訂被稱為IEEE 802.11i的新一代安全標(biāo)準(zhǔn),
802.11i的網(wǎng)絡(luò)構(gòu)架
802.11i標(biāo)準(zhǔn)規(guī)定了兩種網(wǎng)絡(luò)構(gòu)架:過渡安全網(wǎng)絡(luò)(TSN)和強(qiáng)健的安全網(wǎng)絡(luò)(RSN) 。
TSN:規(guī)定在其網(wǎng)絡(luò)中可以兼容現(xiàn)有的使用WEP方式工作的設(shè)備,使現(xiàn)有的無線局域網(wǎng)系統(tǒng)可以向802.11i網(wǎng)絡(luò)平穩(wěn)過渡 。市場對于提高WLAN安全的需求是十分緊迫的,IEEE 802.11i不能解決上述RSN對于現(xiàn)有設(shè)備升級困難的問題,標(biāo)準(zhǔn)的制定進(jìn)展也不能完全滿足這一需要 。因此,TSN的發(fā)展和制定就顯得十分重要 。
在這種情況下,Wi-Fi聯(lián)盟制定了WPA(Wi-Fi Protected Access)標(biāo)準(zhǔn),作為向IEEE 802.11i過渡的中間標(biāo)準(zhǔn) 。這一標(biāo)準(zhǔn)采用了IEEE 802.11i的草案,保證了與未來出現(xiàn)的協(xié)議的前向兼容 。
RSN:為了使WLAN技術(shù)從這種被動局面中解脫出來,IEEE 802.11的i工作組致力于制訂被稱為IEEE 802.11i的新一代安全標(biāo)準(zhǔn),這種安全標(biāo)準(zhǔn)為了增強(qiáng)WLAN的數(shù)據(jù)加密和認(rèn)證性能,定義了RSN(Robust Security Network,健壯安全網(wǎng)絡(luò))的概念,并且針對WEP加密機(jī)制的各種缺陷做了多方面的改進(jìn) 。
IEEE 802.11i的安全改進(jìn):
相比以往的無線安全協(xié)議,IEEE 802.11i具有以下一些技術(shù)優(yōu)勢:
WLAN底層引入AES算法,克服WEP的缺陷
有線對等保密(WEP)協(xié)議的缺陷延緩了無線局域網(wǎng)(WLAN)在許多企業(yè)內(nèi)的應(yīng)用和普及 。無線局域網(wǎng)網(wǎng)絡(luò)會暴露某個網(wǎng)絡(luò),因此,從安全的角度來講,不能像核心企業(yè)網(wǎng)絡(luò)而必須像接入網(wǎng)絡(luò)那樣來對待 。假如企業(yè)用戶通過一個局域網(wǎng)交換中心互相連接,人們就可認(rèn)為他們已經(jīng)成為信任用戶 。
WEP在接入點(diǎn)和客戶端之間以“RC4”方式對分組信息進(jìn)行加密的技術(shù),密碼很輕易被破解 。WEP使用的加密密鑰包括收發(fā)雙方預(yù)先確定的40位(或者104位)通用密鑰,和發(fā)送方為每個分組信息所確定的24位、被稱為IV密鑰的加密密鑰 。但是,為了將IV密鑰告訴給通信對象,IV密鑰不經(jīng)加密就直接嵌入到分組信息中被發(fā)送出去 。假如通過無線竊聽,收集到包含特定IV密鑰的分組信息并對其進(jìn)行解析,那么就連秘密的通用密鑰都可能被計(jì)算出來 。
為了幫助堵住無線局域網(wǎng)中的安全漏洞,IEEE 802.11工作組建立了802.11i任務(wù)小組,為802.11標(biāo)準(zhǔn)開發(fā)安全升級 。802.11i規(guī)定了一個基于“高級加密標(biāo)準(zhǔn)”AES加密算法的CCMP(Counter-Mode/CBC-MAC Protocol)數(shù)據(jù)加密模式CCMP,以實(shí)施更強(qiáng)大的加密和信息完整性檢查 。
AES是1997年1月由NIST提出的,其目的是開發(fā)一種新的能保證政府信息安全的編碼算法 。AES是一種對稱的塊加密技術(shù),提供比WEP/TKIP中RC4算法更高的加密性能 。對稱密碼系統(tǒng)要求收發(fā)雙方都知道密鑰,而這種系統(tǒng)的最大困難在于如何安全地將密鑰分配給收發(fā)的雙方,非凡是在網(wǎng)絡(luò)環(huán)境中 。AES加密算法使用128bit分組加碼數(shù)據(jù) 。
它的輸出更具有隨機(jī)性,對128比特、輪數(shù)為7的密文進(jìn)行攻擊時需要幾乎整個的密碼本,對192、256比特加密的密文進(jìn)行攻擊不僅需要密碼本,還需要知道相關(guān)的但并不知道密鑰的密文,這比WEP具有更高的安全性,攻擊者要獲取大量的密文,耗用很大的資源,花費(fèi)更長的時間破譯 。它解密的密碼表和加密的密碼表是分開的,支持子密鑰加密,這種做法優(yōu)于最初的用一個非凡的密鑰解密,很輕易防護(hù)冪攻擊和同步攻擊,加密和解密的速度快,在安全性上優(yōu)于WEP 。

推薦閱讀