无线网络安全技术的研究.docx

无线网络安全技术的研究.docx

《无线网络安全技术的研究.docx》由会员分享，可在线阅读，更多相关《无线网络安全技术的研究.docx（23页珍藏版）》请在冰豆网上搜索。

电子科技大学毕业论文（设计）

无线网络安全技术的研究

电 子 科 技 大 学

毕 业 设 计（论 文）

论文题目：

无线网络安全技术的研究

学习中心（或办学单位）：

电子科技大学中山学习中心指导老师：

职称：

副教授 学生姓名：

薛雨春 学号:

专业：

计算机科学与技术

2012年11月20日

电 子 科 技 大 学

目 录

第一章序言 1

第一节无线网络发展历史 1

第二节无线网络应用的现状 1

第三节研究目的 2

第四节课题主要工作及结构安排 2

第二章 无线网络原理及特点 4

第一节工作原理 4

一、扩展频谱方式 4

二、窄带调制方式 4

第二节规范标准 4

一、IEEE802.11b 5

二、IEEE802.11a 6

三、IEEE802.11g 6

四、IEEE802.11n 7

第二节无线网络的结构 7

第三节无线网络的特点 8

第三章无线网络当前安全现状 9

第一节无线网络与有线网络的区别 9

第二节无线网络面临的安全问题 10

第三节常见的无线网络安全技术 12

第四章基于PKI系统的双向身份认证安全方案 14

第一节基本原理 14

第二节工作流程 14

第三节PKI技术在本方案中的具体应用 16

第四节本方案的性能分析 16

第五节本方案的优点和存在的问题 17

结束语 19

致谢 20

参考文献 21

第一章序言

第一节无线网络发展历史

无线局域网的历史及发展无线局域网的历史起源可以追溯到半个多世纪前的第二次世界大战期间，当时美国陆军采用无线电信号用作资料传输.他们研发出一套无线电传输技术.并且采用了相当高强度的加密技术，美军和盟军都广泛使用这项技术。

1971年，夏威夷大学的研究人员从美军在二战时期应用的这项技术中得到灵感，创造了第

一个基于封包式技术的无线电通讯网络。

这个被称作ALOHNET的网络.包括7台计算机，它们采用双向星型拓扑，网络横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛上。

它可以称作无线局域网的鼻祖。

1985年.美国联邦通信委员会（Fcc）授权普通用户可以使用“工业、科技、医学”（IsM）频段.从而无线局域网向商业化发展。

IsM的工作频率在902MHz一585GHz之间。

该工作频段正好位于蜂窝电话频段的上面。

JsM频段为无线网络设备供应商提供了产品频段，而且终端用户无需向Fcc申请就能直接使用设备。

lsM频段对无线产业产生了巨大的积极影响，保证了无线局域网元件的顺利开发。

随着无线局域网的发展.各项相关规范建立的迫切性越来越突出，20世纪90年代，作为全球公认的局域网权威，IEEE802工作组陆续建立起了一组以协议形式表述的无线局域网规范标准.并得到了广泛的认同和应用。

这些协议包括8023以太网协议、8025令牌环协议和80232100BAsE—T快速以太网协议等。

I旺E于1997年发布了无线局域网领域第一个在国际上被认可的协议一一80211协议。

1999年9月，lEEE提出80211b协议.用于对80211协议进行补充，之后又推出了80211a、80211g等一系列协议，从而进一步完善了无线局域网的规范。

lEEE80211工作组制订的具体协议如下：

（1）

802.11a：

80211a采用正交频分（0FDM）技术调制数据.使用5GHz的频带。

0FDM技术将无线信道分成以低数据速率并行传输的分频率.然后再将这些频率一起放回接收端.可提供25Mbit／s的无线ATM接口和10Mbit／s的以太网无线帧结构接口以及TDD／T[）

MA的空中接口。

在很大程度上可提高传输速度，改进信号质量.克服干扰。

物理层速率可达54Mblt／s，传输层可达25Mblt／s.能满足室内及室外的应用[1]。

第二节无线网络应用的现状

无线局域网可以应用于区域覆盖和点对点传输，其中又以区域覆盖应用占绝大多数。

我们国内的无线局域网现状，按照应用规模大致可以分文以下四种类型：

1、个人及家庭用户：

拥有多台计算机的家庭越来越普遍，此类用户一般会使用集成无线功能的宽带路由器。

2、企业用户：

这类用户的无线网络大部分由自己或系统集成商搭建，网络规模差

21

异很大，网络的设计水平和安全状况也参差不齐。

3、热点应用：

近年来，在咖啡厅，酒店，医院，商场，车站等场所纷纷兴起了提供无线上网的服务，这些网络仍然是有用户自己或系统集成商搭建，但是网络的利用率不高。

4、大面积覆盖：

为提升城市形象或出于ISP之间的竞争等目的，目前涌现了大批的机场覆盖，无线社区，无线高校，甚至无线城市，这类大型网络一般是由各大运营商进行部署，从设计到实施都比较系统。

上面这些不同规模的网络具有各自不同的特点，但他们的共同点就是能够极大的方便我们的生活。

不管未来会采用何种无线技术标准，可以肯定的一点是，未来无线网络的传输速率及稳定性将会不断提高，甚至会超越传统有线网络，同时硬件设备的成本将呈下降趋势，结合无线网络移动性强，易扩展，易部署等传统优势，在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间。

我们知道，无线网络比有线网络为用户提供了更大的便携性和灵活性。

其能够通过无线接入点

（ap）将客户端联接到网络上，从而摆脱电缆的困扰。

其接入点可以通过一个具有rj-45接口的网络适配器在有线网络上进行联接。

无线网络接入点的典型覆盖范围直径大约为室外300米以内，室内100米以内，便携计算机等移动设备可以在其覆盖范围内自由走动，把这些范围连接起来可形成更大的覆盖，可以使用户在多个ap之间（一个建筑物内或建筑物之间）移动。

无线网络客户端之间还可以通过adhoc协议进行联接和通讯，而无须经过接入点ap。

第三节研究目的

近年来，计算机及通信科学发展突飞猛进，随着有线网络的快速发展和普及，无线网络也在一定程度上得到了发展，其在技术上变得的越来越成熟，越来越便捷，在信息化变革中扮演了相当重要的角色，同时在国防中也得到了应用。

尤其以无线局域网（wlan）为代表的无线网络技术得到了高速发展和应用。

无线网络作为有线网络的补充和延伸，其安全问题不仅影响到用户的自身，而且也随之影响到与之相联的有线网络用户。

因此怎样有效而又安全地使用无线网络又将成为人们关注的又一热点问题，无线网络的安全问题必须引起足够重视。

这也是本课题究研的出发点所在。

第四节课题主要工作及结构安排

本课题是在以无线网络局域网应用为基础的背景下，以安全技术为研究对象。

介绍无线网络的基本原理及常用结构类型，由于无线网络本身的特性，导致在实际应用

产生大量安全问题，本文首分析当前无线网络的安全现状及常用安全技术，最后提出了自己的解决方案，分析其理论可行性，在实际的试验中也得到证实是切实可行的，并对方案进行论证和简单的设计。

在第一章中简要叙述了无线网络的历史背景及本课题的研究目的等内容；第二章主要说明无线网络的原理,结构，技术特点等内容；第三章介绍了当前无线网络应用存在的各种安全问题以及常用的安全技术；第四章较详细的介绍了自己的解决方案，并进行理论分析和试验验证，最后根据论证结果提出本方案的优缺点，最后是对整个课题的一个总结。

第二章 无线网络原理及特点

第一节工作原理

无线局域网,是通过发射和接收装置（无线设备）连接上交换机,工作站就通过无线网卡和无线设备进行通信,无线设备接收到信号就传送给交换机再用交换机连接到路由器，路由器接入INTERNET,实现上网。

无线路由器可以直接接如INTERNET接收无线（广域网比如CDMA）信号来上网。

一、扩展频谱方式

在这种方式下，数据信号的频谱被扩展成几倍甚至几十倍后再被发射出去。

这一做法固然牺牲了频带带宽，但却提高了通信系统的抗干扰能力和安全性。

采用扩展频谱方式的无线局域网一般选择的是ISM频段，这里ISM分别取于

Industrial、Scientific及Medical的第一个字母。

许多工业、科研和医疗设备的发射频率均集中于该频段。

例如美国ISM频段由

902MHz~928MHz，2.4GHz~2.48GHz，5.725GHz~5.850GHz三个频段组成。

如果发射功率及带宽辐射满足美国联邦通信委员会（FCC）的要求，则无须向FCC提出专门的申请即可使用ISM频段。

二、窄带调制方式

顾名思义，在这种调制方式下，数据信号在不做任何扩展的情况下即被直接发射出去。

与扩展频谱方式相比，窄带调试方式占用频带少，频带利用率高。

但采用窄带调制方式的无线局域网要占用专用频段，因此需经过国家无线电管理部门的批准方可使用。

当然，用户也可以直接选用ISM频段来免去频段申请。

但所带来的问题是，当临近的仪器设备或通信设备也在使用这一频段时，会严重影响通信质量，通信的可靠性无法得到保障。

目前，基于IEEE802.11标准的WLAN均使用的是扩展频谱方式[2]。

第二节规范标准

迄今为止，电子电器工程师协会（IEEE）已经开发并制定了4种IEEE802.11无线局域网规范：

IEEE802.11、IEEE802.11b、IEEE802.11a、IEEE802.11g。

所有的这4种

规范都使用了防数据丢失特征的载波检测多址连接（CDMA/CD）作为路径共享协议。

任何局域网应用、网络操作系统以及网络协议（包括互联网协议、TCP/IP）都可以轻松运行在基于IEEE802.11规范的无线局域网上，就像以太网那样。

但是WLAN却没有“飞檐走壁”的连接线缆。

早期的IEEE802.11标准数据传输率为2Mbps，后经过改进，传输速率达11Mbps的IEEE802.11b也紧跟着出台。

但随着网络的发展，特别是IP语音、视频数据流等高带宽网络应用的频繁，IEEE802.11b规范11Mbps的数据传输率不免有些力不从心。

于是，传输速率高达54Mbps的IEEE802.11a和IEEE802.11g随即诞生。

下面就从性能及特点上入手，来分别介绍这三种当今主流的无线网络规范。

一、IEEE802.11b

从性能上看，IEEE802.11b的带宽为11Mbps，实际传输速率在5Mbps左右，与普通的10Base-T规格有线局域网持平。

无论是家庭无线组网还是中小企业的内部局域网，IEEE802.11b都能基本满足使用要求。

由于基于的是开放的2.4GHz频段，因此IEEE

802.11b的使用无需申请，既可作为对有线网络的补充，又可自行独立组网，灵活性很强。

从工作方式上看，IEEE802.11b的运作模式分为两种：

点对点模式和基本模式。

其中点对点模式是指无线网卡和无线网卡之间的通信方式，即一台装配了无线网卡的计算机可以与另一台装配了无线网卡的计算机实施通信，对于小型无线网络来说，这是一种非常方便的互联方案;而基本模式则是指无线网络的扩充或无线和有线网络并存时的通信方式，这也是IEEE802.11b最常用连接方式。

此时，装载无线网卡的计算机需要通过“接入点”（无线AP）才能与另一台计算机连接，由接入点来负责频段管理及漫

游等指挥工作。

在带宽允许的情况下，一个接入点最多可支持1024个无线节点的接入。

当无线节点增加时，网络存取速度会随之变慢，此时添加接入点的数量可以有效的控

制和管理频段。

从目前大多数的