无线局域网的安全性
n ls n a ay i a di rv me t rc e rv esc r f rls cl ran t r. s mpo e n, o edt i o e eui o wi esl a ae ewok p o mp h t y t e o
K e w o d : iee sLAN ; ieesa c s itDaae c y i n y r sW rl s W rls c c spon ; t n rpto
( )W P 二 A I
WP ( A I 无线 网络鉴 别 与保密 基础 结构 )是我 国首 个在 计算机 宽带无 线 网络 通信 领域 自主创 新 安全接 入技 术标 准 ( 无线 网络 属 通 信领 域基础 关键 技术 ) 。2 0 年 1 ,W P 获 国际标准 组织 09 O月 AI IO ICJC/ C S/E T 1S6的提案 邀请 ,将作 为 IO IC独立 标准 重新进 S /E 入 国际标准 流程— —这 标志着 历经 曲折 的 W P A I在 国际标准 道路 上重 获 新 生 。作 为 该领 域 全 球 的两 个 标准 之 一 ,相 比另 一 个 由 IE 主 导并 公认存 在严 重安全 缺 陷的 8 21 i EE 0 .1 标准 ,A I 有 明 WP 具 显 的安 全和技 术优 势 ,迄 今未 被发现 有安 全技 术漏洞 。 二 、实 际项 目分析 ( )项 目背 景 一
( u n d n t l ri l e h i l c o l a g h u 5 3 , h a G a g o gMea ugc c n a S h o, n z o 1 0 C i ) l aT c Gu 1 4 n
Ab t a t i ls AN s h s p p lr rls e h oo y i ewo l a e n rp d p o t na d p p lr ain o sr c : r e s W e L a emo t o ua e e s c n lg t r h s e a i r moi n o uai t f t wi t nh d b o z o t ers f t lo wi e mo e a d moe a e t nBa e n t e wi ls AN e u i r tc l n et c t n sa d d o h i ae as l b r r t ni . sd o r e s L y l n t o h e s c r y p oo o sa d c ri ai tn a sf r t i f o r
计 算机光 盘软件 与应 用
2 1 年第 6期 00
C m u e DS f w r n p l c to s op t rC o t a ea dA p a in i 工 程技 术
无线局域 网的安全性
冯 洁
Hale Waihona Puke ( 东省 冶金 技 工 学校 ,广 州 广
5 13 1 40)
摘 要 :无 线局 域 网作 为 最热 门的无 线通信技 术 ,在全 球得 到 了迅 速推 广和普 及 ,其安 全性 也 随之 受到 越 来越 多的关 注 。本文通 过对 无线局 域 网的安 全协议 和认证 标 准方 面进 行 分析改 进 ,着手 无线局 域 网的安全 完善 。
安全性 对于无 线局 域 网来说可 谓老 生常谈 , 自它 诞生之 日起 , 与其 灵活便 捷 的优势 共存 的就 是安全 漏洞 这个挥 之不 去 的阴影 。 据统 计 ,不 愿采 用无 线局域 网的理 由中 ,安全 问题 高居第 一位 , 达 4% 0 以上。不可否 认 ,它 已成 为 阻碍 w A 进 一步 扩充市 场 的最 LN 大障碍 。 为 了加 强无线 局域 网的安 全性 , 论 IE 工 作组 还是众 厂商 无 EE 都尽 了最大努 力 ,制定 并开发 出各 种技术 来加 强 WJ IN的安全性 , A 经过这 一年 多的发 展 , 线局域 网 的加密技 术也 已不再 限于 “ A 无 MC 地址过 滤 ”、 “E ”等传统 方式 。 种基 于 82 1g标准 的无线 WP 各 0.1 网络产 品在 安全性 上均有 很大 的提 高 。 无 线局域 网 的安全性 定义 包括三 个方 面 , 所有 的保 护/ n a 密技 术都 是围绕这三方面来进 行。首先是 “ 据 的安全性定义 ” 数 (of dn i lt ) 它 意指 无线局 域 网传输 的信息 不会被 未经 cn iet a iy , 授 权 的用户 获取 ,主要 通过各 种数 据加 密 的方式来 实现 ;其 次是 “ 数据 的完整 性定义 ” (n er t),指 的是数据 在传 输 的过程 it g iy 中不会被 进行 修改 、删 除等额 外操 作 ,主要通 过数 据校 验技术 来 实现 ;最后是 “ 据来源 的真 实性 定义 ” (uh ni iy 数 A te tc t ),它 代 表 了数 据来 源 的可靠 性 ,也 就是 说合 法用户 的身份不 会被 非法 用 户所 冒充 。
关键词 :无 线局域 网;无线接 入 点 :数 据加 密
中 图分 类号 :T 331 P9. 7
文献标 识码 :A
文章 编号 :10 — 59 ( 00 0— 0 1 0 07 99 21 ) 6 0 9— 2
W i ee sLAN e u i r ls S c rt y
F n i e g Je
一
、
无线局域网相关安全技术标准
.
( ) W F 一 ii
W FW r lsF dl t ,无线保 真技 术与 蓝牙 技术 一样 , 同 i iie es ie iy 属 于在 办公室 和家庭 中使 用 的短距离 无线技 术 。 P A 一般 称 为网络 桥接 器或接 入 点 ,它是 当作传 统 的有线局 域 网络与 无线 局域 网络 之 间的桥梁 ,因此任 何一 台装有 无线 网卡 的 P c均可 透过 A P去分 享有 线局域 网络 甚至 广域 网络 的资源 ,其 工作 原理相 当于 一个 内 置无线 发射 器 的 H B 者是 路 由,而无线 网 卡则是 负责接 收 由 A U或 P 所发射 信号 的 C IN LE T端设备 。
