1、计算机网络安全结课论文题 目 浅谈无线局域网加密技术 学 校 北 京 科 技 大 学 学 院 机 械 工 程 学 院 班 级 机 械 0701 班 姓 名 李 昂 学 号 4 0 7 4 0 0 0 9 2008 年 5 月 22 日摘要随着计算机技术的进步,无线局域网技术得到了充分的发展,在家庭、个人用户中也得到了广泛的应用。然而,对于大多没有高深计算机知识的普通用户而言,怎样保护自己的计算机?怎样防止自己的数据被窃取?怎样避免自己付费的贷款被他人免费享用?本文将探讨上述的三个问题。关键词 无线局域网 加密 WEP WPA正文随着计算机技术日新月异的进步,无线网络技术得到了充分的发展,无线局
2、域网(WIFI)设备的价格也从几年前的高不可攀逐渐降到了如今人们可以接受的范围。在宾馆、图书馆、咖啡厅搜索到无线信号也并不出奇,不过这些无线热点(AP)一般都是免费的提供无线网络给大家使用,并不对信号进行加密。但对于家庭、宿舍而言,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽,这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。目前,无线网络中已经存在好几种加密技术,最常使用的是 WEP 和WPA 两种加密方式。以本人所使用的NETGEAR 无线路由器为例。 (右图)共有 4 种加密方式可以选择: WEP(有线等效加密)采用 WEP 64
3、 位或者 128 位数据加密 WPA-PSK TKIP采用预共享密钥的 Wi-Fi 保护访问,采用 WPA-PSK标准加密技术,加密类型为 TKIP WPA2-PSK AES采用预共享密钥的 Wi-Fi 保护访问(版本 2),采用 WPA2-PSK 标准加密技术,加密类型为 AES WPA-PSK TKIP + WPA2-PSK AES允许客户端使用 WPA-PSK TKIP或者 WPA2-PSK AES 这么多种加密方式,他们有些什么区别?我们应该怎样选择适合自己的加密方式呢?WEP 安全加密方式WEP 特性里使用了 RSA 数据安全性公司开发的 RC4 PRNG 算法。全称为有线对等保密(
4、Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有 40 位至 256 位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。WPA 安全加密方式WPA 加密即 Wi-Fi Protected Access,其加密特性决定了它比 WEP 更难以入侵,所以如果对数据安全性有很高要求,那就必须选用 WPA 加密方式了(Windows XP SP2 已经支持 WPA 加密方式)。WPA 作为 IEEE 802.11 通
5、用的加密机制 WEP 的升级版,在安全的防护上比WEP 更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。就个人用户看来,似乎 WEP 加密算法已经可以满足需求了,然而下面的消息则可能会给热衷于使用无线局域网的人们浇一瓢凉水。“三位知名解密专家成功窃取网络中的一小部分资料,不到一小时内即破解用户使用的密码.AT&T 实验室研究团体也以同样的方法成功破解密码. AT&T 实验室负责撰写破解程序的实习生 Adam Strubbelfield 坦率说:“WEP(有线等效加密)技术不堪一击.” 加密被破解的消息传出后,无线局域网络厂商连忙收拾残局并评估消息对于
6、产品的冲击,用户则是对于 WEP 和 WLAN 的安全功能颇有微词. Hofstra 大学法学院助理教授 Gary Moore 认为,厂商为用户建立 WLAN 网络时根本没有考虑保密性的问题.他比喻说:“当我盖新大楼时,安全性当然是第一考虑因素.” 无线局域网络设备厂商的确曾警告,WEP 加密技术不足,建议用户采用虚拟私人网络(VPN)或防火墙等另一层保障.但事实上,有些用户对于加密与否并不在乎.同时,WLAN 技术推动者也出面辩解,认为这是安全性技术发展的自然演进过程. 这次破解的是 WEP 中的 RC4 加密技术.利用装置无线网络卡的笔记型计算机,有心人士只要截取一小段 WLAN 网络的资
7、料,就可以进行解密,破解用户的密码.此外,与其它攻击不同的是,密码位长度毫不影响破解的困难度.发布破解 RC4 消息的是三位全球顶尖译码专家,两位是以色列魏兹曼研究所的专家,另一位是思科公司的研究员.三人本周将在多伦多举行的密码会议上公布破解成果。” 有人曾比喻 WEP 加密算法就像一把锁在门上的塑料锁,看似锁上了实际上却很容易进入。而相对于 WEP,WAP 的安全性则高了许多,他们之间有些什么样的不同呢?WPA、WEP 对比WPA 与 WEP 的加密方式不同,WEP 使用一个静态的密钥来加密所有的通信。WPA 不断的转换密钥。WPA 采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用
8、。另外 WPA 的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用 WEP。WEP 的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT 人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。 由此看来,WPA 加密技术有着比 WEP 加密技术高出许多的安全系数,加之如今的无线局域网设备基本均支持这两种加密技术,选用 WPA 并不会增加任何成本,所以,即使是个人用户,选择 WPA 加密技术也无疑是一个明智的选择。
