公共無線局網絡安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的公共無線局網絡安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、公共場所802.11安全機制應用現狀

雖然WPA-Enterprise具有較高的安全性和足夠大的用戶容量，但是并不適用于公共無線局域網，主要原因有：1）公共場所如商場、餐廳、車站、機場等出于對成本和維護復雜度的考慮，極少有架設RADIUS服務器；2）公共場所人流量大且不固定，無法要求每個用戶終端都預先存入認證證書。因此，現有的公共場所一般采用WPA-PSK加密或是不加密，采用的WPA-PSK加密的公共場所密鑰必然是公開的，以方便顧客使用。不加密的WLAN，所有報文以明文形式傳輸，如果在這種環境下登陸電子郵件或輸入密碼帳號也以明文形式在無線空間傳播，不需要很復雜的技術就可以竊聽到其中的敏感信息。只要在接收范圍以內無線終端都能夠接收到，采用Libpcap庫可以抓取報文，并應用數據包過濾器BPF（BerkeleyPacketFliter）能夠得到指定用戶的所有通信內容。

采用WPA-PSK加密的公共無線局域網，用戶與接入點4次握手生成PTK校驗密碼，這個過程共需要以下參數：預設密鑰PSK、接入點隨機數ANonce、用戶隨機數SNonce、用戶MAC、接入點MAC，根據802.11i協議，握手過程中以上參數都以明文形式傳輸，因此竊聽者可以生成和用戶相同的PTK，在這種情況下，用戶消息等同于明文傳輸。沒有保護的無線網絡，竊聽者除了可以竊聽用戶隱私和敏感信息外，還可以偽造或篡改數據包進行重放攻擊、欺騙攻擊，以竊取更多的敏感信息。

二、基于非對稱加密的公共無線局域網安全機制

根據以上分析公共無線網絡安全機制需要滿足以下幾點：

（1）動態密碼。雖然WPA/WPA2采用的AES加密和TKIP加密安全度很高，但仍有很多針對性的字典攻擊，因此報文加密密鑰必須周期性更新。

（2）不同用戶之間密碼獨立。當前公共無線網絡密碼大多是預共享密碼，這種方式與明文傳輸無本質區別。

（3）易于架設。公共網絡的架設方不是使用方，大多是商家免費提供顧客使用，因此會嚴格限制投入的成本，僅保證基本的通信，過于復雜或代價較高的方案必然不會被采用。

（4）后向兼容性。802.11網絡已經普及，有大量設備正在運行，新的安全機制要得以推廣，必須能夠兼容現有設備。

三、結論

本文分析了公共無線網絡存的安全問題，提出兩種基于非對稱加密的簡單握手機制，在用戶與接入點之間維護一個校驗密鑰，該機制能夠通過軟件實現，容易部署且不增加硬件成本，與現有機制能夠很好兼容，可行性高。為用戶提供方便安全的接入服務。

作者：劉振華 單位：中國電子科技集團第三十八研究所