赖媛媛

沈阳医学院，辽宁 沈阳 110034

现在所说的网络互联不是简单地把机器进行连接，而是通过科学的规划和合理的设计，从而完善和建立起来的一种新型网络体系，依据现有的资源对所有的资源进行的一种整合和重组，这种体系是完全建立在可靠高效，还具备一定扩充性的网络系统。随着网络技术的快速发展，无线网络技术已经走进了人们的视野，无线网络凭借着它方便、快捷、简单、高速的优势，正在一步步替代现有的有线网络。无论是有线还是无线的网络系统，只要成为一个传输的载体或介质，它必将承受一切来自外界的攻击和威胁，无线网络和有线的一样，在安全上也存在着一定的安全与技术上的威胁。

1 保证无线网络安全的机制

1.1 访问控制

AAA服务器是用来实现所有网络用户的访问控制，AAA服务器访问控制能够提供安全可靠的可扩展性，很多的访问控制服务器会在802.1x的每一个安全端口上提供具体的机器认证，如果是这种情况，要进行端口访问就必须要用户成功地通过了802.1x规定端口的识别之后，才能实现访问。不过我们还能利用MAC地址和SSID对其进行过滤。目前无线访问点通常都是采用服务集标志符(SSID)的识别字符串，这种标志符都是由制造商所设定的，所有的标识符都有与之相对应的默认短语，因为各个无线工作站的网卡的物理地址都是固定的，因此每一个用户都能根据自己的需要进行访问点的设置，维护一组允许的MAC 地址列表，从而实现了物理地址的过滤。其缺点就在于AP 中的MAC 地址列表一定要保持实时更新，因为他的可扩展性比较差，所以很难实现机器在不兼容AP 之间的漫游，加上理论上MAC 地址是可以伪造的，所以，这就属于最较低级的一种授权认证了。不过它属于阻止非法访问的无线网络的最佳方式，所以可以有效地保护整个网络的安全。

1.2 身份认证

无线网络的认证一般分两种，一种是基于设备的，一种是基于用户的，前者通过对WEP密钥的共享来实现，后者是采用Eap来实现，无线Eap认证通常还能用其他方式来，最常见的有Eap-Ttls、Eap-Tls、Peap 和 Leap。

1.3 完整性

通过对TKIP或WEP使用，无线网络能够完整地提供原始数据包。而有线等效保密协议则是通过802.11的标准所定义，主要是用在无线局域网的保护链路层数据。其实WEP同样能够提供认证的功能，在加密机制功能被启用之后，当客户端尝试连接AP以后，AP 就能发出一个名为CHALLENGE PACKET的数据给客户端，客户端然后依据共享密钥把这个进过加密之后再送回存取点，然后再进行具体的认证比对，在确认正确无误之后，就可以的道道存取网络的全部资源。事实上，在IEEE 802.11i规范之中，Tkip：TEMPORAL KEY INTEGRITY PROTOCOL主要是负责处理无线安全问题的具体加密部分。同时，也有在具体工作中采用IPSEC ESP去提供一个相对比较安全的VPN隧道。VPN其实就是在现有网络上通过组建的一个加密、虚拟的网络。通常情况下，VPN是依靠四项安全的保障技术去确保网络的安全，这四项保障技术依次是密钥管理技术、隧道技术、身份认证技术、访问控制技术。

2 无线网络技术加密方法的研究

目前，在无线节点的设备中最常使用的加密方法有两种，第一种是Wpa的加密技术，第二种是Wep的加密技术。Wep技术通常也有叫做等保密技术的，他主要是用来提供加密中的最低限度安全，Wep技术通常都是在网络链路层实现RC4的对称加密过程，无线网络的用户密钥相应内容必须要和无线节点的密钥具体的内容一样，这样才能确保能够访问到网络的具体内容。 Wep的加密技术为无线网络用户提供了152位、128位，最短的也在40位长度的不同密钥算法的机制。如果当无线上网的信号经过了Wep的加密之后，如果本地的无线网络附近有一些非法用户，假设他们能够通过相对专业的工具进行窃网上的传输信号，因为Wep的加密他们也是不能看到具体的内容，所以说，通过Wep的加密，数据在发送和传递中大大加强了安全性。加上Wep的加密所选用的位数比较高，所以很多的非法用户是很难破解无线上网的信号的，Wep的加密的位数越高无线网络的安全系数就会越大。

2.1 Wi-Fi保护接入（WPA）

利用Wi-Fi保护接入协议的目的就是为了替换或改善有漏洞的Wep加密方式。采用Wpa有效的密钥分发机制，就能实现跨越不同厂商之间的无线网卡的应用。Wpa使无线网络在公共场所安全地部署变成现实。Wep的最大缺陷就是他的加密密钥不是动态而是静态的，如果是Wpa就能实现随时的转换密钥的功能。Wpa主要包含802.1x机制和暂时密钥完整性协议Tkip。802.1x和Tkip同时为移动的客户机提供相互认证和动态密钥加密的功能。Tkip为Wep引入了一种新的算法，这种新的算法涵盖了信息完整性码和数据包密钥构建、相关的序列规则、密钥生成与分发功能和扩展的48位初始向量。Wpa还能和802.1x及Eap的认证服务器相互连接。这台认证服务器主要是用于对用户证书的保存。这种功能能够实现有效的认证控制和已有信息系统的进一步的集成。Wpa弥补了Wep的安全问题,但是不能解决拒绝服务(Dos)的攻击。

2.2 临时密钥完整性协议（Tkip）

Tkip是针对无线 Lans安全的 Ieee 802.11i 加密标准的一部分。Tkip 利用带有 128 密钥的流密码进行加密和 64 位的流密码进行验证。Tkip是一种基础性的技术，允许Wpa向下兼容Wep协议和现有的无线硬件。Tkip与WepP一起工作，组成了一个更长的128位密钥，并根据每个数据包变换密钥，使这个密钥比单独使用Wep协议安全许多倍。

可扩展认证协议（Eap）。通过允许使用任意长度的凭据和信息交换的任意身份验证方法，来扩展点对点协议 （Ppp）。Eap 已被开发以响应身份验证方法的不断增长的需求。通过使用 Eap，可以支持其他身份验证方案，如令牌卡、一次性密码、使用智能卡的公钥身份验证以及证书等。有Eap的支持，Wpa加密可提供与控制访问无线网络有关的更多的功能。

[1]瓦卡（Vacca,J.R.）.无线宽带网络技术指南[M].人民邮电出版社，2010，7.

[2]杨哲.无线网络安全攻防实战[M].电子工业出版社，2008，11.