范磊磊
(延安大学 西安创新学院,陕西 西安 710700)
摘 要:网络信息技术的快速发展以及人们生活水平的提高,无限局域网通信技术也获得了很大的发展,已经成为工作办公、生活休闲中很重要的网络连接手段,利用无限局域网为人们带来了极大的便利,但是随之而来的是在无线局域网络中隐藏的安全问题也越来越严重,而且在一些领域给用户带来负面的影响,所以对于无线局域网通信安全机制进行探讨具有重要意义。
教育期刊网 http://www.jyqkw.com
关键词 :无线局域网;安全机制;WPA和WPA2
中图分类号:TP393文献标识码:A文章编号:1673-260X(2015)03-0014-02
无线局域网以其比较复杂的内部构成和强大的网络链接功能受到了广泛应用,通过分析WLAN通信中的双向认证机制以及TKIP、CCMP加密协议特点的基础上,对WPA、WP2的安全性等内容进行了分析。
1 WLAN局域网安全需求分析
利用无线局域网进行通讯链接就是为了使数据信息能够及时、安全的运输到使用者的主机中,而且这种信息只能由目标用户进行读取。从目前WLAN通信安全采取的机制来看主要表现在身份验证机制、数据加密机制、信息完整性认证机制和密钥管理机制等方面,下面将对这几个安全机制进行分析。
身份验证机制:这种安全机制的设置主要是为了防止没有权限的使用者在无限网络覆盖的范围内使用网络。在使用身份验证机制进行无限局域网安全的设置时,WLAN通信首先就是通过该机制对非法用户直接进行排除。具体来说这种安全机制对于实现无线用户端和无线访问点之间身份的相互鉴定具有重要作用,因为只有在双方都对身份进行成功验证后,网络使用者才能够获得网络的使用权限。
数据加密机制:网络信息数据经过传输之后,要想只被合用户进行读取和使用,那么除了一开始身份的验证外,还需要在数据传输的过程中通过严密的加密算法对这些网络数据信息进行处理,当这些数据到达合法使用者的主机中时,再通过输入对应的解密密钥对数据信息进行读取[1]。使用数据加密机制的网络数据信息,即使在传输的过程中受到了不良攻击者的截取,但是由于他们没有对应的解密密钥,也只能获得密文而得不到明文,实现对网络信息数据安全的保障。
信息完整性验证机制:为了防止或者避免WLAN通信信息数据在传输过程丢失、篡改,需要对这些数据信息进行完整性以及正确性的验证,通过完整性验证处理后的信息,能够保障用户在获得这些信息的时候是完整的、真实的,从而提高无线局域网的安全性。
密钥管理机制:网络数据进行要进行加密处理就必须用到密钥安全机制,从WLAN通信安全机制的设置特点来看,在采用密钥进行安全性管理时,需要按照密钥生成、分配、失效以及更新的环节进行科学、合理的设计,防止出现密钥重复使用的情况,同时也降低网络管理的成本。
2 IEEE802.11i标准分析
从现阶段IEEE802.11i机制建立的情况来看,其安全机制存在比较大的问题,根据该安全机制的功能特性可以对IEEE802.11i机制分为两个层次,上层是802.1x协议以及可扩展认证协议,在这两者协议之间对网络数据信息进行双层认证和密钥管理;下层也包括2种加密协议:临时密钥完整性协议和计数器模式密码快链消息完整码协议,通过这两种协议的合作实现对数据信息的加密处理,IEEE802.11i安全机制中所包括的协议如下图:
802.1x协议:该协议通过对太网端口进行访问控制和认证协议实现对非法用户进行限制,这种认证体系主要包括客户端、接入端口以及认证服务器。其中由受控逻辑端口和非受控两种逻辑端口组成交换机的接入端口,一般情况下非控制逻辑端口都是处于工作状态,对网络信息数据的传输进行认证,而受控关口只有在网络信息数据通过认证之后才会处于连通状态,其余阶段都是处于关闭的状态。首先通过客户端把使用者的信息发送到交换机接入口进行认证处理,再把处理后的信息传送到服务器进行再次认证处理;然后由认证服务器针对该信息生成的加密数据输送给客户端,最后再由客户端通过加密子口令进行加密处理后把最终的信息数据传送给认证服务器,在该过程中如果口令信息与认证服务器加密后的口令相符,那么用户可以对该网络进行使用,否则无法进入网络[2]。
TKIP协议:WEP无限局域网安全性的设置存在一定的缺陷,针对其存在的安全隐患问题由TKIP协议进行了改进,通过采用与WEP无限局域网兼容的RC4加密算法,把安全密钥的长度改进到了128位的,具体而言TKIP协议主要从以下几方面进行改进来提高无线局域网的安全性能。其一就是设计创建了489位长度的初始化向量IV,通过网络信息数据进行排列序号的处理之后,使得接受信号方能够便利的辨别出接收到的数据信息是否在该序列的范围内,从而决定是否进行接受。其二就是以散列算法对密钥进行临时生成处理,同时对这些新生成的密钥进行不定时的更新处理,从而避免无限局域网络中密钥重复使用问题的出现,大大地提高了无线局域网的安全性能。其三就是通过使用Michael算法,使得数据发送端能够结合密钥转换为完整性的效验码MIC同数据信息同时进行传输,信息接收者通过接收到的网络数据和密钥计算出相应的MIC值,如果计算出来的数值与后面受到的MIC值不相同,那么则有可能是网络信息数据受到了篡改或者其他攻击,那么就会启动保护机制。
CCPM协议:该协议是在AFS算法的基础上发展起来的,首先利用CTP对数据进行加密处理,基于CBC-MAC提供数据认证和完整性服务之后,所采用的密文和MIC都要进行128位密钥的严格加密处理。然后再由CCPM对不同的网络数据信息随机产生临时的唯一的密钥,同时通过单增计数器生成序列号,该序列号都是48位的,主要用于对信息数据的鉴别处理,从而减少或者是避免对数据信息进行重放攻击,可以说在CCPM协议中的这种加密算法对于网络信息数据安全性的保障具有很重要的作用,是提高无限局域网安全性能的硬性需求。
WPA和WPA2安全机制分析:WPA指的是802.1x认证协议与TKIP加密协议进行整合之后的一种无限局域网安全机制,WPA2指的是802.1x认证协议与CCMP协议进行整合之后的一种无限局域网安全机制。WPA中的TKIP主要是针对WEP协议中的加密安全工作的缺陷进行处理和解决,当原来的安全机制升级为WPA安全机制后,对于原来的AP等设备可以直接进行升级处理,如对设备固件和驱动程序进行升级。只是由于WPA安全机制中还有很多处理程序以及设备要求没有802.1x认证协议那么全面,所以WPA一般是作为向WPA2转换的一个临时标准,很多无限局域网使用者还是寄希望于可以实现对设备的直接升级转化,所以现阶段实际应用中,对于WPA的使用还没得到普遍的扩展。另一方面,WPA2中的CCMP加密协议所需要的设备比较高,所以不能直接进行升级处理,所以原来的无线局域网如果要升级为WPA2安全机制模式时,则必须准备与CCMP配套使用的设备,而且需要对客户端的网络设备进行升级处理[3]。从目前无限局域网安全性能的角度看来,通过对CCMP协议的加密算法进行应用发现,其严格的密钥加密处理技术具有较高的安全保障作用,还不存在明显的缺陷,所以可以说现阶段利用WPA2对无限局域网进行安全性能的保护是最理想的方式。
从上面的分析可以看出,IEEE802.11i机制中WPA和WPA2对于网络信息安全的保护都有一定的作用,在实践使用的过程中要根据具体使用的情况进行安全技术的应用,如下图,具体操作方案如下:
针对公司内部的无线局域网,因为使用者都是企业员工可信赖性比加强,所以直接使用WPA2安全机制即可。而如果是异地局域网的连接则就要使用虚拟网络安全机制,从而网络信息数据的安全、完整传送,提高无线局域网的网络链接价值。
3 结束语
无线局域网安全工作的设置和管理是一项长期复杂的过程,需要对各种无线安全机制的类型、操作流程、设备要求等内容进行认识和了解,妥善处理好安全机制设备与信息传送要求之间的关系,根据网络实际的情况找到适宜的无线局域安全机制,从而提高无线局域网的安全应用。
教育期刊网 http://www.jyqkw.com
参考文献:
(1)杨雪。浅析无线局域网络中通信安全机制探讨[J]。网络天地,2011.
(2)薛云鹏。浅析无线局域网络中通信安全的探讨[J]。信息安全,2012.
(3)林烈清。无线局域网通信安全机制的研究[J],实验室研究与探索,2012(8)。