《现代电子技术》2006年第17期摘录:
-
如发现有乱码,
请直接从这里浏览原文
正文摘录:
李玉翠等:无线网络数据霪全塑型盟窭壁塞塑络层。其安全性也主要体现在下述3个方面。4.1无线网络的物理层安全目前无线网络使用的扩频技术主要有直接序列扩频和跳频技术。直扩系统靠伪随机码的相关处理,降低进入解调器的干扰功率来达到抗干扰的目的;而跳频系统是靠载频的随机跳变,躲避干扰,将干扰排斥在接收通道以外来达到杭干扰的目的。(1)抗强定频干扰由直扩抗干扰的机理可知,直扩抗干扰是通过相关解扩取得处理增益来达到抗干扰目的的,但超过了干扰容限的定频干扰将会导致直扩系统的通信中断或性能急剧恶化。而跳频系统是采用躲避的方法抗干扰,强的定频干扰只能干扰跳频系统的一个或几个频率,若跳频系统的频道数很大,则对系统性能的影响是不严重的。(2)抗衰落抗衰落,特别是频率选择性衰落,由于直扩系统的射频带宽很宽,小部分频谱衰落不会使信号频谱产生严重的畸变,而对跳频系统而言,频率选择性衰落将导致若干个频率受到影响,导致系统性能的恶化。跳频系统要抗这种选择性衰落,可采用快速跳频的方法,使每一个频率的驻留时间非常短,平均衰落就非常低。此外,还可以采用比特信息用1MHz频率编码传输.也可较好地解决频率选择性衰落问题,这些都是以提高跳频速率为代价。(3)抗多径干扰多径问题是在移动通信、室内通信等系统中必须考虑的问题。多径干扰是由于电波传播过程中遇到的各种反射体(如高山、建筑物、墙壁、天花板等)引起的反射或散射,在接收端的直接传播路径和反射信号产生的群反射之间的随机干涉形成的。由于直扩系统采用伪随机码的相关解扩,只要多径时延大于一个伪随机码的切普宽度,这种多径就不能对直扩系统形成干扰,直扩系统甚至可以利用这些干扰能量来提高系统的性能。4.2无线网络的链路层安全(1)wEP协议的引入为了防堵黑客的入侵.IEEE802.11b标准规定了一个被称为无线对等协议(wiredEquivalentProtocol,wEP)的可选加密方案.提供了确保无线网络数据流安全的机制。wEP协议是通过将信息加密的处理方式,利用一个对称的方案,在数据的加密和解密过程中,wEP使用相同的密钥和算法。wEP40b的加密是IEEE802.11的标准规范。他可以提供两种保护:一是防止信息在通过网络传输时被偷听;二是防止未得到授权的设备通过接入点获取进入网络有线部分的许可信息。wEP使用共享于一个基本服务组合(Basic:Ser。vic(!Set,BSS)的秘密键值(BSS—ID)做传输。BSS指的是一个无线AP与一组相关节点的组合,这个键值用来在信息封40装传输前作加密处理,封装也必须经过完整性的检查,以确保在传输中没有被窜改。而在IEEE802.11标准中的小漏洞是标准里没有定义共享键值要如何建立。在大部分无线网络中,使用单一键值在区域内共享,并且必须要手动设定。(2)wEP协议的缺陷根据前面分析wEP的加密原理,wEP采用24b初始向量加上共享密钥对数据进行加密。因此,实际密钥的组合共有2。‘种,每次发送时,发送端用其中的一个密钥对数据加密处理。在一个BSS中,接入节点的传输速率为11Mb/s.每个数据包的长度为1500B.通过下式可知,所有2。’种IV向量的组合在大约5h之内用完。(1500B/1packet)*(8BjlB)*(1s/11Mb)*(1Mb/100b)*2。’packets一5h因此,相同的密钥在一定时间内会重复出现。这就使黑客在监听了大约2”数据帧后,能发现至少1对使用相同初始向量加密的数据。如果采用统计法入侵,准确破译了消息原文,只要用加密后数据和原始数据做异或运算就能计算出共享密钥。wEP协议的缺陷使黑客截获、读取、修改数据成为可能,甚至整个无线局域网因此遭到入侵。(3)改进方案1EEE工作组提出了wEP2,ESN(EnhancedSecurityNetWOI·k,ESN)协议以解决目前存在的问题。wEP2将初始向量的长度增加到128b,这样大大减少了重复使用的概率。ESN方案采用了128b密钥管理系统和更安全的认证机制。为了有效地防止安全隐患,除应用wEP协议外,无线网络还应采取其他安全机制。可在防火墙的外面应用虚拟专网技术(VPN);另外,对远端蹬录采取远程拨入用户认证。更安全的方法是对数据提供端到端的加密。4.3无线网络的网络层安全对于高安全要求或大型的无线网络,VPN方案是一个更好的选择。因为在大型无线网络中维护一£作站和AP中的wEP加密密钥、AP的MAc地址列表都是非常艰难的管理任务。另外,因为每个用户和AP都使用相同的wEP加密密钥,如果丢失或被盗走一个无线工作站,则所有的无线工作站和AP都必须更改密钥。VPN接入方案具有以下几个优点;(1)现在已经广泛应用于企业网络中;(2)可拓展为大量用户的大型、802.11的无线网络;(3)通过VPN服务器的集中管理,使管理变得比较容易;(4)到内部网络的流已被隔离开来,直到VPN认证通过;(5)VPN通道自身提供了安全措施,使得wEP机制和MAC地址过滤控制成为可选项;(6)在任何地方有始终如一的用户界面。
正文摘录:
李玉翠等:无线网络数据霪全塑型盟窭壁塞塑络层。其安全性也主要体现在下述3个方面。4.1无线网络的物理层安全目前无线网络使用的扩频技术主要有直接序列扩频和跳频技术。直扩系统靠伪随机码的相关处理,降低进入解调器的干扰功率来达到抗干扰的目的;而跳频系统是靠载频的随机跳变,躲避干扰,将干扰排斥在接收通道以外来达到杭干扰的目的。(1)抗强定频干扰由直扩抗干扰的机理可知,直扩抗干扰是通过相关解扩取得处理增益来达到抗干扰目的的,但超过了干扰容限的定频干扰将会导致直扩系统的通信中断或性能急剧恶化。而跳频系统是采用躲避的方法抗干扰,强的定频干扰只能干扰跳频系统的一个或几个频率,若跳频系统的频道数很大,则对系统性能的影响是不严重的。(2)抗衰落抗衰落,特别是频率选择性衰落,由于直扩系统的射频带宽很宽,小部分频谱衰落不会使信号频谱产生严重的畸变,而对跳频系统而言,频率选择性衰落将导致若干个频率受到影响,导致系统性能的恶化。跳频系统要抗这种选择性衰落,可采用快速跳频的方法,使每一个频率的驻留时间非常短,平均衰落就非常低。此外,还可以采用比特信息用1MHz频率编码传输.也可较好地解决频率选择性衰落问题,这些都是以提高跳频速率为代价。(3)抗多径干扰多径问题是在移动通信、室内通信等系统中必须考虑的问题。多径干扰是由于电波传播过程中遇到的各种反射体(如高山、建筑物、墙壁、天花板等)引起的反射或散射,在接收端的直接传播路径和反射信号产生的群反射之间的随机干涉形成的。由于直扩系统采用伪随机码的相关解扩,只要多径时延大于一个伪随机码的切普宽度,这种多径就不能对直扩系统形成干扰,直扩系统甚至可以利用这些干扰能量来提高系统的性能。4.2无线网络的链路层安全(1)wEP协议的引入为了防堵黑客的入侵.IEEE802.11b标准规定了一个被称为无线对等协议(wiredEquivalentProtocol,wEP)的可选加密方案.提供了确保无线网络数据流安全的机制。wEP协议是通过将信息加密的处理方式,利用一个对称的方案,在数据的加密和解密过程中,wEP使用相同的密钥和算法。wEP40b的加密是IEEE802.11的标准规范。他可以提供两种保护:一是防止信息在通过网络传输时被偷听;二是防止未得到授权的设备通过接入点获取进入网络有线部分的许可信息。wEP使用共享于一个基本服务组合(Basic:Ser。vic(!Set,BSS)的秘密键值(BSS—ID)做传输。BSS指的是一个无线AP与一组相关节点的组合,这个键值用来在信息封40装传输前作加密处理,封装也必须经过完整性的检查,以确保在传输中没有被窜改。而在IEEE802.11标准中的小漏洞是标准里没有定义共享键值要如何建立。在大部分无线网络中,使用单一键值在区域内共享,并且必须要手动设定。(2)wEP协议的缺陷根据前面分析wEP的加密原理,wEP采用24b初始向量加上共享密钥对数据进行加密。因此,实际密钥的组合共有2。‘种,每次发送时,发送端用其中的一个密钥对数据加密处理。在一个BSS中,接入节点的传输速率为11Mb/s.每个数据包的长度为1500B.通过下式可知,所有2。’种IV向量的组合在大约5h之内用完。(1500B/1packet)*(8BjlB)*(1s/11Mb)*(1Mb/100b)*2。’packets一5h因此,相同的密钥在一定时间内会重复出现。这就使黑客在监听了大约2”数据帧后,能发现至少1对使用相同初始向量加密的数据。如果采用统计法入侵,准确破译了消息原文,只要用加密后数据和原始数据做异或运算就能计算出共享密钥。wEP协议的缺陷使黑客截获、读取、修改数据成为可能,甚至整个无线局域网因此遭到入侵。(3)改进方案1EEE工作组提出了wEP2,ESN(EnhancedSecurityNetWOI·k,ESN)协议以解决目前存在的问题。wEP2将初始向量的长度增加到128b,这样大大减少了重复使用的概率。ESN方案采用了128b密钥管理系统和更安全的认证机制。为了有效地防止安全隐患,除应用wEP协议外,无线网络还应采取其他安全机制。可在防火墙的外面应用虚拟专网技术(VPN);另外,对远端蹬录采取远程拨入用户认证。更安全的方法是对数据提供端到端的加密。4.3无线网络的网络层安全对于高安全要求或大型的无线网络,VPN方案是一个更好的选择。因为在大型无线网络中维护一£作站和AP中的wEP加密密钥、AP的MAc地址列表都是非常艰难的管理任务。另外,因为每个用户和AP都使用相同的wEP加密密钥,如果丢失或被盗走一个无线工作站,则所有的无线工作站和AP都必须更改密钥。VPN接入方案具有以下几个优点;(1)现在已经广泛应用于企业网络中;(2)可拓展为大量用户的大型、802.11的无线网络;(3)通过VPN服务器的集中管理,使管理变得比较容易;(4)到内部网络的流已被隔离开来,直到VPN认证通过;(5)VPN通道自身提供了安全措施,使得wEP机制和MAC地址过滤控制成为可选项;(6)在任何地方有始终如一的用户界面。
阅读此文(图): 在线翻阅