网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 无线安全 > 文章  
Wi-Fi及无线网状网(Mesh)的安全
文章来源: 通信世界网 文章作者: 通信世界网 发布时间: 2007-03-13   字体: [ ]
 

  Wi-Fi是基于IEEE802.11标准的无线网络技术.无线网状网(Mesh)则是Wi-Fi技术的进一步延伸.它通过将无线路由器或交换机之间组网,从而进一步减少布线和提供更大范围的无线上网服务。本文旨在对Wi-Fi及Mesh的安全方面的历史与现状进行一些简单介绍。

  为方便起见,文中将用AP表示无线接入点(AccessPoint)。用Mesh表示无线网状网。

  Wi-Fi安全的历史与演化

  WEP及其漏洞

  在1999年通过的802.11标准中,关于安全的部分叫WEP,是英文中Wired Equivalent Privacy的缩写,本意是实现一种与有线等价的安全程度。

  WEP的设计相对简单,它包括一个简单的基于挑战与应答的认证协议和一个加密协议。这两者都是使用RC4的加密算法,密钥的长度是40位(由于密钥会与一个24位的初始向量(IV)连接在一起使用,所以也被称为64位的WEP)。WEP还包括一个使用32位CRC的校验机制叫ICV (IntegrityCheckValue),其目的是用来保护信息不在传输过程中被修改。

  WEP在推出以后,很快被发现有很多漏洞,主要有以下几点:

  认证机制过于简单,很容易通过异或的方式破解,而且一旦破解,由于使用的是与加密用的同一个密钥,所以还会危及以后的加密部分。

  认证是单向的,AP能认证客户端,但客户端没法认证AP。

  初始向量(IV)太短,重用很快,为攻击者提供很大的方便。

  RC4算法被发现有”弱密钥”(WeakKey)的问题,WEP在使用RC4的时候没有采用避免措施。

  WEP没有办法应付所谓“重传攻击”(ReplayAttack)。

  ICV被发现有弱点,有可能传输数据被修改而不被检测到。

  没有密钥管理,更新,分发的机制,完全要手工配置,因为不方便,用户往往常年不会去更换。

  由于有上面列出的众多缺点,人们可能会觉得WEP一无是处。其实倒不然。WEP从被宣称破解到今天,仍被人们广泛使用,绝非偶然.其原因除了它简单易行,速度较快,对硬件要求低的特点以外,WEP的确也能满足在安全要求不太高的情况下的需求。比如在家庭,旅馆等地,WEP提供的保护往往已足够。所以对 WEP的应用也应视需求而定,没必要先入为主.

  不过有一点需要提及,就是人们已不大再使用WEP提供的认证,而只用WEP提供的加密。原因已经提到过,WEP的认证不仅较弱,而且可能危及到加密本身。

  WEP的改进

  • 128位WEP

  大部分供应商现在都提供一种用104位密钥的WEP(加上24位IV一共128位),这对WEP的安全性有改进,但上面提到的问题仍然存在。

  • 动态的WEP

  为了加强WEP的安全性,一些供应商提出了一些动态密钥的WEP方案。在这样的方案中,WEP的密钥不再是静态不变的,而是能定期动态更新。比如思科(Cisco)提供的LEAP(LightweightExtensibleAuthentication Protocol)就是这样一种方案。LEAP同时还提供双向的基于802.1X的认证。这些方案在一定程度上缓解了WEP的危机,但它们是某个供应商的私有方案而非标准,而且它们离完全解决WEP的所有问题还有差距。

  WPA的出现

  为了解决WEP的危机,IEEE展开了新的802.11安全标准的制订,但由于一个IEEE标准的制订需要的时间较长,工业界为了填补IEEE标准出台之前的真空,迅速采取了行动。WPA就是Wi-Fi联盟于2002年左右推出的一套自己的标准。

 
推荐文章
·无线网攻击工具进攻方法及防范技
·WPA的家庭应用
·浅谈:安全问题将限制RFID的发展
·笔记本无线上网基本知识
·“视安全为第一”,调查显示WLAN
·无线网络安全八大技术利弊剖析
·技术概览:可运营WLAN网络安全问
·秘笈揭露 Ubuntu破解WEP密钥一点
·无线局域网WLAN安全技术谈
·WLAN安全五步曲
·消除无线网络的安全风险(1)
·用Hash锁方法解决RFID的安全与隐
 

 
共3页: 上一页 1 [2] [3] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·笔记本无线上网基本知识
·使用OmniPeek实现无线监
·秘笈揭露 Ubuntu破解WEP
·无线网攻击工具进攻方法
·WPA完全解析:无线网络
·WPA的家庭应用
·GPS、手机定位和RFID 日
·无线局域网的安全技术与
相关分类
相关文章
·保护无线路由器 消灭来
·RFID芯片的攻击技术分析
·Wi-Fi网络安全探讨
·如何结合VPN与无线AP增
·Wi-Fi网络安全又有新突
·组建家庭无线网络 保证
·WPA叫人不放心
·WPA安全守护WLAN
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $