目 录 引言... 1 http://www.paper51.com
一、WLAN的安全现状与WLAN标准... 1 内容来自论文无忧网 www.paper51.com 1.1课题的背景和意义... 1 内容来自论文无忧网 www.paper51.com
1.2 校园无线网络的安全现状... 1 paper51.com 1.3 主流WLAN标准分析与选择... 2 copyright paper51.com 二、IEEE 802.11的安全性能分析... 2 paper51.com 2.1 WEP缺陷产生的原因,防范及改进... 3 内容来自论文无忧网 www.paper51.com
2.2 IEEE 802.11协议的安全缺陷... 3 http://www.paper51.com 2.3 IEEE 802.11i存在的问题... 4 内容来自www.paper51.com
2.3.1 802.1x的特点... 4 paper51.com
三、802.11无线局域网安全改进方案... 4 内容来自论文无忧网 www.paper51.com
3.1 802.1x认证协议的应用... 5 内容来自论文无忧网 www.paper51.com 3.2 802.1x安全认证的改进与实现... 6 paper51.com 3.2.1 安全防范的技术对策... 7 paper51.com 3.3 校园无线网络安全解决方案... 7 paper51.com 四、总结... 8 http://www.paper51.com 参考文献... 9 内容来自论文无忧网 www.paper51.com 致谢... 10 http://www.paper51.com
内容来自www.paper51.com 引言 http://www.paper51.com 随着无线局域网的发展和校园网络需求量的扩大,我们想要改进学校单一的有线局域网络的情况。比如学校只在部分区域接入网络,而无法顾及所有区域;有些学校建筑物不适合钻孔布线;有些高校有不同片区的分校,在校区间联网成本较高,在不宜进行网络布线的地方该如何联网呢?在教室、实验室等场合如何突破网络节点限制,实现多人同时上网呢。想要解决这些问题和改善我校网络状况,我们想到了无线局域网,无线局域网已经是一种趋势和潮流了,虽然在各高校它不是那么的普及,但已经可以很好的实现了。所以我们基于某某市师范学校设计了一个校园的无线网络规划。 内容来自论文无忧网 www.paper51.com 由于无线网络无传输介质及无线电波的开放性特点,因为只要在无线接入点AP覆盖的范围内,所有的无线终端都可以接收到无线信号,使得无线网络所传输的数据更容易泄密、丢失或伪造等。所以,无线网络在本质上更易受攻击。所以,在无线校园网的设计过程中,安全性非常的重要,这关系着同学和老师们的上网的安全性。在文中我对IEEE802.11的安全性能进行了分析,指出一系列安全缺陷,再进行改进和实现。 内容来自论文无忧网 www.paper51.com paper51.com 一、WLAN的安全现状与WLAN标准 内容来自www.paper51.com
1.1课题的背景和意义 内容来自论文无忧网 www.paper51.com
在飞速发展的信息时代,我们的校园在不断扩大,校园网络规模也不断扩大,网络应用不断增加,网络已经成为老师和学生获得信息的主要手段之一。校园网络的规模从以前的几百用户迅速扩充到几千用户甚至几万用户,越来越多的校园网络应用开始部署,网络变得前所未有的重要。传统的有线网络容易出现一些问题,比如布线和移动性等,但无线网络可以解决这些问题,所以我们针对某某市师范学院设计了校园无线网络规划。 copyright paper51.com 众所周知,1997年发布的无线局域网IEEE802.11标准使用的WEP加密机制安全性较弱,安全认证机制不仅脆弱,而且还可能危及到加密本身。日前业界广泛采用802.lx/EAP认证技术来改进802.11的安全性,但发现其仍然存在一些安全隐患。笔者通过一系列的分析,在原有基础上提出改进方案并在校园无线网络规划中实现,这些分析对于校园网络的安全管理与技术防范将起着重要的作用。 paper51.com 1.2 校园无线网络的安全现状 paper51.com 由于无线局域网是通过无线电波在空中传输数据的,所以在AP覆盖范围内的几乎所有的无线局域网的用户都能接触到这些数据。无论接触者是在另外一个房间、另一层楼或是在大楼之外,都会接触到数据的。此时,想要将无线局域网发射的数据只传送给一个接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在有效距离范围之内都可以截获或插入数据。所以,虽然无线局域网的应用扩展了网络用户的空间,具有安装时间短,增加用户或更改网络结构时灵活、经济,可以提供无线覆盖范围内的全功能漫游服务等一系列优点。然而,也带来了一个重要的问题,那就是如何保证网络的安全性。安全性包括两个方面,一是访问控制;另一个是网络上传输数据的保密性。访问控制确保数据仅由获得授权的用户访问;保密性则确保传送的数据只能被目标接收人所接收和理解。由此可见,真正需要重视的是数据保密性,但访问控制也不可忽视,这就需要精心的设计。现在已是信息化社会,老师和同学们上网传输的各种内容也不断增加,此时对于安全性的要求就变得越来越高。所以说,安全性已经成为无线局域网发展道路上的一个关键问题,如果不能保证网络安全性,那么无线局域网的发展将会受到很大的制约。 内容来自www.paper51.com 1.3 主流WLAN标准分析与选择 http://www.paper51.com
目前市场上有很多不同的WLAN标准,而WLAN区别于有线接入技术的特点之一就是标准不统一,出现了多种技术标准共存,相互竞争的现状。不同的标准自然就对应着不同的应用。比较常见的以下三种:IEEE 802.11;蓝牙(IEEE 802.15);)家庭网络的HomeRF。当然也还有其它不同标准,各自有各自的发挥空间。 http://www.paper51.com 而IEEE 802.11,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取。为了适应无线网络的发展,IEEE 802.11已有很多版本,目前最新的有IEEE 802.11n了。IEEE 802.11a【1】采用正交频分(OFDM)技术调制数据,使用5GHz的频带,避开了当前微波、蓝牙以及大量工业设备广泛采用的2.4GHz频段。其产品的好处就是在无线数据传输过程中所受到的干扰大为降低,抗干扰性较IEEE802.11b更为出色,高达54Mbps数据传输带宽。IEEE802.11b也被称为Wi-Fi技术,采用补码键控(CCK)调制方式,使用2.4GHz频带。从性能上看,IEEE 802.11b的带宽为11Mbps,实际传输速率在5Mbps左右,与普通的10Base-T规格有线局域网持平。无论是家庭无线组网还是中小企业的内部局域网,IEEE 802.11b都能基本满足使用要求。由于基于的是开放的2.4GHz频段,因此IEEE 802.11b的使用无需申请,既可作为对有线网络的补充,又可自行独立组网,灵活性很强。(3)IEEE 802.11g采用PBCC或CCK/OFDM调制方式,使用2.4GHz频段,对现有的IEEE 802.11b系统向下兼容。它既能适应传统的802.11b标准,也符合IEEE 802.11a标准,从而解决了对已有的802.11b设备的兼容。 http://www.paper51.com 从它们的特点来看,IEEE 802.11g比较适合我们的无线校园网络,但也可以配合IEEE802.11a和IEEE802.11b一起使用。因为IEEE 802.11g不紧射频频段和速率都能达到我们的需求,而且它还能兼容802.11b的设备,可以方便不少。 copyright paper51.com |