日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

無(wú)線局域接入網(wǎng)關(guān)鍵技術(shù)徹底研究( 二 )

云知道


RC4算法存在弱點(diǎn) 。在RC4中,人們發(fā)現(xiàn)了弱密鑰 。所謂弱密鑰,就是密鑰與輸出之間存在超出一個(gè)好密碼所應(yīng)具有的相關(guān)性 。在24位的IV值中,有9000多個(gè)弱密鑰 。攻擊者收集到足夠的使用弱密鑰的包后,就可以對(duì)它們進(jìn)行分析,只須嘗試很少的密鑰就可以接入到網(wǎng)絡(luò)中 。利用認(rèn)證與加密的安全漏洞,在很短的時(shí)間內(nèi),WEP密鑰即可被破解 。
3、IEEE 802.11i標(biāo)準(zhǔn)
(1)認(rèn)證-端口訪問(wèn)控制技術(shù)(IEEE 802.1x)
通過(guò)802.1X,當(dāng)一個(gè)設(shè)備要接入中心設(shè)備時(shí),中心設(shè)備就要求一組證書(shū) 。用戶提供的證書(shū)被中心設(shè)備提交給服務(wù)器進(jìn)行認(rèn)證 。這臺(tái)服務(wù)器稱為RADIUS,也就是temote Authentication Dial-In User Service,通常是用來(lái)認(rèn)證撥號(hào)用戶的 。這整個(gè)過(guò)程被包含在802.1X的標(biāo)準(zhǔn)EAP(擴(kuò)展認(rèn)證協(xié)議)中 。EAP是一種認(rèn)證方式集合,可以讓開(kāi)發(fā)者以各種方式生成他們自己的證書(shū)發(fā)放方式,EAP也是802.1X中最主要的安全功能 ?,F(xiàn)在的EAP方式主要有四種 。
但是IEEE 802.1x提供的是無(wú)線客戶端與RADIUS服務(wù)器之間的認(rèn)證,而不是客戶端與無(wú)線接入點(diǎn)AP之間的認(rèn)證;采用的用戶認(rèn)證信息僅僅是用戶名與口令,在存儲(chǔ)、使用和認(rèn)證信息傳遞中存在很大安全隱患,如泄漏、丟失;無(wú)線接入點(diǎn)AP與RADIUS服務(wù)器之間基于其享密鑰完成認(rèn)證過(guò)程協(xié)商出的會(huì)話密鑰的傳遞,該共享密鑰為靜態(tài),人為手工治理,存在一定的安全隱患 。
(2)保密
有線等效保密的改進(jìn)方案-TKIP 。
目前Wi-Fi推薦的無(wú)線局域網(wǎng)安全解決方案WPA(Wi-Fi Protected Access)以及制定中的IEEE 802.11i標(biāo)準(zhǔn)均采用TKIP(Temporal Key Integrity Protocol)作為一種過(guò)渡安全解決方案 。TKIP與WEP一樣基于RC4加密算法,但相比于WEP算法,將WEP密鑰的長(zhǎng)度由40位加長(zhǎng)到128位,初始化向量IV的長(zhǎng)度由24位加長(zhǎng)到48位,由于WEP算法的安全漏洞是由于WEP機(jī)制本身引加性高斯噪聲信道起的,與密鑰的長(zhǎng)度無(wú)關(guān),即使增加加密密鑰的長(zhǎng)度,也不可能增強(qiáng)其安全程度,初始化向量IV長(zhǎng)度的增加也只能在有限程度上提高破解難度,比如延長(zhǎng)破解信息收集時(shí)間,并不能從根本上解決問(wèn)題,因?yàn)樽鳛榘踩Φ募用懿糠?,TKIP沒(méi)有脫離WEP的核心機(jī)制 。
目前正在制定中的IEEE 802.11i標(biāo)準(zhǔn)的終極加密解決方案為基于IEEE 802.1x認(rèn)證的CCMP(CBC-MAC Protoco1)加密技術(shù),即以AES(Advanced Encryption Standard)為核心算法,采用CBC-MAC加密模式,具有分組序號(hào)的初始向量 。CCMP為128位的分組加密算法,相比前面所述的所有算法安全程度更高 。
4、VPN技術(shù)
作為一種比較可靠的網(wǎng)絡(luò)安全解決方案,VPN技術(shù)在有線網(wǎng)絡(luò)中,尤其是企業(yè)有線網(wǎng)絡(luò)應(yīng)用中得到了一定程度的采用 。然而,無(wú)線網(wǎng)絡(luò)的應(yīng)用特點(diǎn)在很大程度上阻礙了VPN技術(shù)的應(yīng)用,主要體現(xiàn)在以下幾個(gè)方面:
運(yùn)行的脆弱性:眾所周知,因突發(fā)干擾或AP間越區(qū)切換等因素導(dǎo)致的無(wú)線鏈路質(zhì)量波動(dòng)或短時(shí)中斷是無(wú)線應(yīng)用的特點(diǎn)之一,因此用戶通信鏈路出現(xiàn)短時(shí)中斷不足為奇 。這種情況對(duì)于普通的TCP/IP應(yīng)用影響不顯敏感,但對(duì)于VPN鏈路影響巨大,一旦發(fā)生中斷,用戶將不得不通過(guò)手動(dòng)設(shè)置以重新恢復(fù)VPN連接 。這對(duì)于WLAN用戶,尤其是需要移動(dòng)或QoS保證(如VoIP業(yè)務(wù))的WLAN用戶是不可忍受的 。
通用性問(wèn)題:VPN技術(shù)在國(guó)內(nèi),甚至在國(guó)際上沒(méi)有一個(gè)統(tǒng)一的開(kāi)發(fā)標(biāo)準(zhǔn),各公司基于自有技術(shù)與目的開(kāi)發(fā)自有專用產(chǎn)品,導(dǎo)致技術(shù)體制雜亂,沒(méi)有通用型可言 。這對(duì)于強(qiáng)調(diào)互通性的WLAN應(yīng)用是相悖的 。
網(wǎng)絡(luò)的擴(kuò)展性問(wèn)題:VPN技術(shù)在提供網(wǎng)絡(luò)安全的同時(shí),大大限制了網(wǎng)絡(luò)的可擴(kuò)展性能,這主要是由于VPN網(wǎng)絡(luò)架設(shè)的復(fù)雜性導(dǎo)致的 。假如要改變一個(gè)VPN網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或內(nèi)容,用戶往往將不得不重新規(guī)劃并進(jìn)行網(wǎng)絡(luò)配置,這對(duì)于一個(gè)中型以上的網(wǎng)絡(luò)兒乎是不可思議的 。

推薦閱讀