日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

移動(dòng)無(wú)線局域網(wǎng)的安全防護(hù)

云知道


近年來(lái),無(wú)線局域網(wǎng)發(fā)展的勢(shì)頭越來(lái)越猛,它接入速率高,組網(wǎng)靈活,在傳輸移動(dòng)數(shù)據(jù)方面尤其具有得天獨(dú)厚的優(yōu)勢(shì) 。但是,隨著無(wú)線局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓展,其安全問(wèn)題也越來(lái)越受到重視 。各廠家及國(guó)際Wi-Fi聯(lián)盟都紛紛提出新的方法來(lái)加固無(wú)線局域網(wǎng),以使其廣泛應(yīng)用 ?;赟IM卡認(rèn)證和AES加密的方法為無(wú)線局域網(wǎng)提供了安全保障,使得無(wú)線局域網(wǎng)擁有了更為廣闊的應(yīng)用空間 。
近些年來(lái),隨著局域網(wǎng)應(yīng)用領(lǐng)域的不斷拓寬和現(xiàn)代通信方式的不斷變化,尤其是移動(dòng)和便攜式通信的發(fā)展,無(wú)線局域網(wǎng)(WLAN)便應(yīng)運(yùn)而生 。其接入速率較高,小范圍組網(wǎng)靈活,成本也較低,正是基于此,移動(dòng)運(yùn)營(yíng)商紛紛組建WLAN作為移動(dòng)業(yè)務(wù)的補(bǔ)充 。但其在安全性方面仍然存在很多問(wèn)題 。利用基于SIM卡的網(wǎng)絡(luò)接入認(rèn)證和AES加密算法相結(jié)合的方法,能夠保證WLAN的通信安全 。
網(wǎng)絡(luò)接入認(rèn)證
在WLAN的體系結(jié)構(gòu)中,認(rèn)證服務(wù)器(AS)的主要功能是對(duì)業(yè)務(wù)進(jìn)行控制治理,它保存用戶的認(rèn)證信息及相關(guān)屬性,并在接收到用戶申請(qǐng)時(shí),在數(shù)據(jù)庫(kù)中對(duì)用戶信息進(jìn)行查詢 。接入控制器(AC)在WLAN與Internet之間起到網(wǎng)關(guān)功能,將來(lái)自不同接入點(diǎn)的數(shù)據(jù)進(jìn)行匯聚、接入Internet 。接入點(diǎn)(AP)的作用是完成無(wú)線接入,它可以通過(guò)網(wǎng)絡(luò)標(biāo)志來(lái)控制用戶接入 。
網(wǎng)絡(luò)接入認(rèn)證有RADIUS認(rèn)證、基于SIM卡方式認(rèn)證和虛擬SIM卡認(rèn)證三種方式 。RADIUS認(rèn)證方式是通過(guò)在WLAN覆蓋熱點(diǎn)設(shè)置RADIUS服務(wù)器,對(duì)WLAN用戶實(shí)現(xiàn)立即計(jì)費(fèi),但此方式需要與提供WLAN業(yè)務(wù)的商家達(dá)成一致,共同建設(shè)RADIUS服務(wù)器,而且漫游計(jì)費(fèi)實(shí)現(xiàn)較困難 。
虛擬SIM卡認(rèn)證是以RADIUS認(rèn)證方式為基礎(chǔ)發(fā)展起來(lái)的一種認(rèn)證方式 。它一般在城域網(wǎng)的治理中心,設(shè)置AAA服務(wù)器,并在路由器上設(shè)置重新定向,用戶上網(wǎng)時(shí),被定向到登錄頁(yè)面,用戶在登錄頁(yè)面上輸入正確的手機(jī)號(hào)碼和相應(yīng)的隨機(jī)密碼才能訪問(wèn) 。其認(rèn)證過(guò)程要首先通過(guò)移動(dòng)電話發(fā)送一條特定的短消息到AAA服務(wù)器;AAA服務(wù)器收到短信后,在用戶的數(shù)據(jù)庫(kù)中添加賬號(hào);AAA服務(wù)器將用戶賬號(hào)信息發(fā)送給手機(jī)用戶,相關(guān)的賬號(hào)信息包括用戶的登錄用戶名、隨機(jī)登錄密碼、本次賬號(hào)最高費(fèi)用限額、賬號(hào)有效時(shí)限等信息,用戶根據(jù)手機(jī)接收到的賬號(hào)信息通過(guò)計(jì)算機(jī)接入WLAN 。這種方式存在的最大問(wèn)題是短信業(yè)務(wù)的服務(wù)質(zhì)量 。短信息采用無(wú)確認(rèn)方式,發(fā)出短信后有可能會(huì)丟失,也有可能會(huì)有很長(zhǎng)時(shí)間的延遲,這會(huì)影響WLAN用戶的登錄 。如要實(shí)施這種方式的認(rèn)證,對(duì)現(xiàn)行的短信息業(yè)務(wù)必須重新設(shè)置或者把普通的短信與WLAN用戶的短信區(qū)分開,這要在軟件方面增加一定的難度 。
基于SIM卡認(rèn)證可以將中國(guó)移動(dòng)GSM/GPRS網(wǎng)絡(luò)與WLAN有機(jī)結(jié)合起來(lái) 。該方式最大的優(yōu)點(diǎn)是使用方便,用戶可以方便地根據(jù)網(wǎng)絡(luò)的實(shí)際情況選擇GPRS、WLAN等方式上網(wǎng),同時(shí)由于WLAN收費(fèi)最終是通過(guò)GSM/GPRS計(jì)費(fèi)網(wǎng)關(guān)實(shí)現(xiàn)的,這樣電話和上網(wǎng)的費(fèi)用就合成一張賬單,簡(jiǎn)化了用戶的繳費(fèi)手續(xù) 。而且,WLAN用戶在漫游方面也可以借助于現(xiàn)有的移動(dòng)運(yùn)營(yíng)上的數(shù)據(jù)庫(kù)方便地實(shí)現(xiàn)用戶漫游和計(jì)費(fèi),可以最大限度地發(fā)揮現(xiàn)有的資源,不需要做很大的改動(dòng) 。SIM卡也是獨(dú)一無(wú)二的,因此可以有效防止非法用戶接入WLAN 。綜上所述,基于SIM卡的認(rèn)證方式,即指AS接受來(lái)自AC的用戶認(rèn)證服務(wù)請(qǐng)求,對(duì)WLAN用戶進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果通知AC 。
加密算法
現(xiàn)在大部分的無(wú)線局域網(wǎng)采用有限等價(jià)保密的方法對(duì)信息進(jìn)行加密,這也是802.11工作小組提出的加密方法 。WEP算法是明文與其等長(zhǎng)的偽隨機(jī)密鑰序列按位模二相加的一種算法,WEP使用的是40位的RC4算法,它屬于流密碼,這是一種一次性將1byte明文變換為1byte密文的對(duì)稱密碼,密文通過(guò)把明文與密鑰流(偽隨機(jī)序列)進(jìn)行異或運(yùn)算產(chǎn)生,解密時(shí)把相同的密鑰流與密文異或即可 。由于流密碼具有這樣的特點(diǎn),它對(duì)消息的完整性要求很高 。此外,在流密碼實(shí)現(xiàn)時(shí)一定要防止出現(xiàn)密鑰重用 。因?yàn)楣粽邤r截了兩段用同一密鑰流加密的密文,就可以對(duì)這兩段密文進(jìn)行異或,從而得到兩段明文的異或值,再輔以統(tǒng)計(jì)學(xué)手段,攻擊者就有可能得到明文 。而假如存在大量的重復(fù)密鑰流的話,攻擊成功的可能性就大大增加了 。WEP中采用完整性校驗(yàn)和初始化向量的防護(hù)措施 。但是,完整性校驗(yàn)域采用的是CRC-32校驗(yàn)和,作為通信報(bào)文的一部分,CRC-32校驗(yàn)和也要經(jīng)過(guò)加密 。然而,CRC算法是線性的,這意味著CRC校驗(yàn)和將體現(xiàn)出強(qiáng)烈的數(shù)據(jù)關(guān)聯(lián)性,這與密碼學(xué)強(qiáng)調(diào)的隨機(jī)性原則大為相悖,使敵手的攻擊變得相當(dāng)輕易;而且WEP對(duì)初始化向量的操作也存在不足 。正是由于WEP存在很多弱點(diǎn),使WLAN的安全性大大下降,因此本文提出了采用高級(jí)編碼標(biāo)準(zhǔn)(AES)的加密方法,此算法會(huì)使WLAN的安全性大為提高 。

推薦閱讀