当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > WLAN安全吗?

安全基础
入侵检测系统之日志检测详解
在Windows中密码设置的几个要点
Windows 2000密码破解不完全指南
用WinRAR解密木马捆绑的原理
四招技巧轻松学会安全上网
防范自己的IP泄漏 菜鸟也学IP的侦察和隐藏
11个不可不知的安全保护常识
精彩!微软反间谍软件应用详尽攻略
防范非法用户的侵入
微软1月补丁更新:两个高危级
修改TTL值 巧妙骗过黑客
纠正14条日常查杀电脑病毒的错误认识
内网计算机安全技术十大策略详解
“灰鸽子”网页木马从原理、制作到防范
端口、木马、安全和扫描应用知识
这个马儿太厉害!浅析灰鸽子的防范与清除
安全至上!教你在局域网中隐藏自己
P2P的安全守卫者:PeerGuardian
Google提醒用户注意危险网站 关键词搜索带来麻烦
24个最恶意的中文网站,千万不要试!(最新)

安全基础 中的 WLAN安全吗?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 61 ::
收藏到网摘: n/a

前一段有媒体报道说,移动电话无论在开机还是关机的状况下都有可能泄密,这是事实。移动通信的安全性的确令人担忧。但问题还不只于此,实际上,凡是涉及无线通信的领域,都存在着安全上的问题。号称有WEP128护身的无线局域网(WLAN)其实也存在着严重的泄密问题。

国外一些最新的技术研究报告指出,针对目前最流行的802.11b(俗称Wi-Fi)无线局域网标准的攻击和窃听事件正越来越频繁。

1997年,IEEE刚刚推出802.11标准的时候,无线以太网兼容组织(WECA)就推出了相应的安全解决方案,这个方案被称为有线等效保护(Wired Equivalent Privacy,即WEP)。该方案借助当时很流行的商业密码RC4,再加上一个较短的密钥,可以提供64位密钥的安全保护,即WEP64。之后又将密钥增加到128位,产生了WEP128。

从理论上说,要想破解128位密钥,窃听者或攻击者需要对数百亿个可能的密码逐一进行试算,因此破解几乎是不可能的。不幸的是,由于RC4加密算法本身的设计缺陷,窃听者其实只需要试算几百万个左右的密钥就很容易得手。

随着计算技术的不断提高,窃听者破解密钥的能力也在提高。刚开始的时候,他们需要监听大约数小时的数据包才能够破解密钥,而现在,则只需要截获几百万个数据包便可轻易接入任何一个WLAN。

攻击者攻击WLAN一般采用两种方式,一种可称为主动进攻方式,就是从WLAN之外向已接入该WLAN的某个已知用户发送信息,比如通过有线互联网给某个WLAN中的用户发送电子邮件,然后通过比较加密前和加密后的数据包,便可获得该用户的密钥。不过这种攻击比较容易被侦测到从而暴露攻击者所在的地点,因为攻击者必须在距离无线接入点较近的地方进行监听才有可能。

另外一种攻击方式可称为被动进攻方式,攻击者只需要被动接收无线信号即可。因为他们很熟悉提供未加密信息传输的各种常用的网络传输协议及数据包格式,因此只需要将这些信息与加密信息进行比较就能获得密钥。

为了解决这些针对WLAN的安全问题,现已更名为Wi-Fi联盟的WECA集中众多的密码高手,设计出了被称为Wi-Fi保护接入(WPA)的全新安全系统,这套针对WLAN的安全解决方案最后将集成进IEEE计划在2004年颁布的“官方”安全解决方案802.11i中。

WPA有两个主要内容,一个是替代WEP的、设计更好的加密系统TKIP,另一个是基于802.1x标准的用户身份认证系统。

TKIP是未来的802.11i中的两个加密标准之一,另一个是美国政府新推出的AES,即高级加密标准。Wi-Fi联盟尚未公布TKIP的技术细节,但其加密性能肯定将大大优于目前的WEP。

至于WPA的身份认证系统,则为WLAN提供了更加安全的接入保护。用户在接入WLAN时,只能与一个无线接入点进行通信,该接入点会将用户的接入请求发往一个特定的注册服务器。只有当该服务器确认了用户的证书——用户名加上口令、生物识别信息(比如指纹)或者智能卡识别——用户才能够进入整个网络。

在目前,这种新标准还没有投入使用。Wi-Fi联盟预计,第一个WPA软件可能要到明年一季度末才能下载使用。到明年年底,该标准将成为Wi-Fi认证的强制性标准。

不过,并不能指望WPA解决所有的安全问题。比如在公共接入方面,WPA与WEP相比就没有太多的改进。