当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > WLAN安全吗?

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 WLAN安全吗?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 36 ::
收藏到网摘: n/a

前一段有媒体报道说,移动电话无论在开机还是关机的状况下都有可能泄密,这是事实。移动通信的安全性的确令人担忧。但问题还不只于此,实际上,凡是涉及无线通信的领域,都存在着安全上的问题。号称有WEP128护身的无线局域网(WLAN)其实也存在着严重的泄密问题。

国外一些最新的技术研究报告指出,针对目前最流行的802.11b(俗称Wi-Fi)无线局域网标准的攻击和窃听事件正越来越频繁。

1997年,IEEE刚刚推出802.11标准的时候,无线以太网兼容组织(WECA)就推出了相应的安全解决方案,这个方案被称为有线等效保护(Wired Equivalent Privacy,即WEP)。该方案借助当时很流行的商业密码RC4,再加上一个较短的密钥,可以提供64位密钥的安全保护,即WEP64。之后又将密钥增加到128位,产生了WEP128。

从理论上说,要想破解128位密钥,窃听者或攻击者需要对数百亿个可能的密码逐一进行试算,因此破解几乎是不可能的。不幸的是,由于RC4加密算法本身的设计缺陷,窃听者其实只需要试算几百万个左右的密钥就很容易得手。

随着计算技术的不断提高,窃听者破解密钥的能力也在提高。刚开始的时候,他们需要监听大约数小时的数据包才能够破解密钥,而现在,则只需要截获几百万个数据包便可轻易接入任何一个WLAN。

攻击者攻击WLAN一般采用两种方式,一种可称为主动进攻方式,就是从WLAN之外向已接入该WLAN的某个已知用户发送信息,比如通过有线互联网给某个WLAN中的用户发送电子邮件,然后通过比较加密前和加密后的数据包,便可获得该用户的密钥。不过这种攻击比较容易被侦测到从而暴露攻击者所在的地点,因为攻击者必须在距离无线接入点较近的地方进行监听才有可能。

另外一种攻击方式可称为被动进攻方式,攻击者只需要被动接收无线信号即可。因为他们很熟悉提供未加密信息传输的各种常用的网络传输协议及数据包格式,因此只需要将这些信息与加密信息进行比较就能获得密钥。

为了解决这些针对WLAN的安全问题,现已更名为Wi-Fi联盟的WECA集中众多的密码高手,设计出了被称为Wi-Fi保护接入(WPA)的全新安全系统,这套针对WLAN的安全解决方案最后将集成进IEEE计划在2004年颁布的“官方”安全解决方案802.11i中。

WPA有两个主要内容,一个是替代WEP的、设计更好的加密系统TKIP,另一个是基于802.1x标准的用户身份认证系统。

TKIP是未来的802.11i中的两个加密标准之一,另一个是美国政府新推出的AES,即高级加密标准。Wi-Fi联盟尚未公布TKIP的技术细节,但其加密性能肯定将大大优于目前的WEP。

至于WPA的身份认证系统,则为WLAN提供了更加安全的接入保护。用户在接入WLAN时,只能与一个无线接入点进行通信,该接入点会将用户的接入请求发往一个特定的注册服务器。只有当该服务器确认了用户的证书——用户名加上口令、生物识别信息(比如指纹)或者智能卡识别——用户才能够进入整个网络。

在目前,这种新标准还没有投入使用。Wi-Fi联盟预计,第一个WPA软件可能要到明年一季度末才能下载使用。到明年年底,该标准将成为Wi-Fi认证的强制性标准。

不过,并不能指望WPA解决所有的安全问题。比如在公共接入方面,WPA与WEP相比就没有太多的改进。