无线局域网安全体系结构
徐显凡
[摘 要]通过了解无线传感器和无线网络认证的基本知识,提高自己的警惕,在网络日益发达的今天,无线网络在人类生活中提供便利的同时,也携带者一定的危险。现在无线网络的安全性是其面临的一个巨大挑战,同时也是制约其广泛使用的重要因素,认证技术是保证其安全的重中之重,所以我们应该对其有所了解。
[关键词]认证;无线网络;体系结构;技术研究
中图分类号:TN92 文献标识码:A 文章编号:1009-914X(2017)08-0110-01
前言
经过近十几年的发展,目前无线网络对于我们的生活越来越重要,不仅仅是我们平时的娱乐生活,现在的军事战场的信息统计、临时会议、灾后的统计工作等等都离不开无线网络的应用。但是当我们享受着无线网络带给我们的便利的同时,我们也将自己的一部分信息公布于众,可能一个不小心我们的个人信息就会被泄露,因此无线网络的认证安全以及相关的技术研究就显得尤为重要。
1.对于认证的基本认识
1.1 与认证有关的安全服务和属性
在无线网络日益发展的今天,人们对于网络认证的警惕性越来越低,人们只知道为了方便上网就肆意的泄露自己的信息。在上网的时候人们首先需要进行认证,认证就是鉴别、识别用户的个人信息,包括身份认证和信息认证。与认证有关的安全服务主要由机密性、认证性、完整性、匿名性等组成。机密性是保护使用者的各项数据,在被外界攻击的时候不会泄露这些数据;完整性就是在认证的过程中,使用者和无线网络双方的信息会保持同步,双方的信息都不会发生更改,否则网络就会断开;认证性是认证的最基本的属性,为的是确保原有信息的准确性,同时确保没有第三方假冒使用者接受信息;匿名性就比较简单了,就是使用者在认证过程中不用透漏自己的真实姓名;一些基本属性是实体雙向认证、通信效率、抗攻击性等。
1.2 认证协议会受到无线网络的特殊限制
移动的无线网络的工作环境与以前的有线网络的工作环境有所不同,因此无线网络在认证的时候就会受到一些限制。无线网络是一种开放式的网络,相对于有线网络,它没有基础设备的支持,也没有受物理保护的开放链路,因此容易受到外界的非法访问和窃听,加强无线网络的加密技术就显得尤为重要。其次无线网络的电池供应有一定的限度,认证协议的加密技术如果过于复杂对于电池是一个不小的负担。无线网络所能提供的服务最终还是取决于带宽的效率,带宽的效率越高,无线网络就能提供更好的服务。以上是无线网络主要受到的限制。
2.无线传感器的基本认识
2.1 无线传感器网络简介
在了解清楚无线网络的认证系统前,首先应该知道无线传感器网络是什么。无线传感器是没有基础设施支持的,可以迅速地在某一区域内部署多处低成本的传感器节点是一种非常灵活的无线网络结构。无线传感器网络可以被很多地方利用,例如:军事领域可以利用其统计敌军的战车数量,敌人大概数目,然后将这些信息汇总之后报告给上级;还可以应用在环境的检测上,监控在一定区域内污染物的散落分布或者一些森林地区火灾的发生情况,还可以应用在医疗和工程方面。
2.2.无线传感器网络的安全问题
由于无线传感器的一般布置位置都比较危险,而且其没有什么基础设施的保护,很容易受到冲击,还容易遭到敌手窃取信息,甚至会被注入肆意破坏,修改的数据包,破坏自己的设施,使自己受到损失。无线传感器受到的安全威胁,一部分是因为是外部因素,还有一部分是自身的限制导致的。无线网络传感器在用来检测环境或者是感知特定的目标时,常常要部署成千上万个节点,因为每个节点都可以将数据传输给基站,所以只要其中的一个节点被控制都可能会影响到整个无线传感器。同时,典型的无线网络传感器是在节点的基础上进行计算和通讯的,通过相邻节点的信息作出判断,一旦破坏者有更强大的资源供给,有更全面的信息,对无线网络传感器这种有限的资源有着巨大的威胁。还有一种威胁是来自内部的威胁,外部的攻击者对一些加密二等信息时没有访问权限的,只能强行破解才能获得,而内部的攻击者是掌握着一部分秘钥信息的或者是与一些节点有信任关系,可以轻易的破解一些加密信息,因此相比较而言内部攻击者对于无线网络传感器有着更大的危害。
2.3 目前无线传感器认证的主要研究机制
早先的无线传感器的认证机制大多采用的是对称密码认证,而现在越来越多的基于非对称密码的认证技术被使用,非对称密码也被称为公钥密码,其认证原理就是认证的双方都必须有大三方CA颁发的证明身份的证书,然后自己的身份信息与公钥绑定,这样就大大提高了网络的容侵性,这种认证协议的安全强度还是比较高的,但在拒绝服务攻击方面没有更好的防御措施。今年来还有基于身份的认证机制和广播认证机制,都是对无线传感器认证机制的发展,多种认证机制发展的关键在于提高无线传感器的效率,使其更加轻便,耐用。
3.对于802.1X混合认证体系的研究
3.1 IEEE802.1X协议体系的结构
IEEE802.1X是针对802.1b的认证体系的管理缺陷的一个补充的协议草案写入 IEEE无线网络规范协议的。其主要目的为了更好地保护认证过程和数据的传输。802.1X优化了认证过程,主要采用RADIUS,这种模式的优点在于比一般的设备认证要安全,即便是使用者的笔记本被窃听也不会对无线终端产生多大影响。
同时RADIUS消除了各个节点信息的储存和认证过程,极大的提高了无线传感器的效率,管理也极为方便。
3.2 RADIUS配合LADP的混合使用
在大部分的无线传感器的认证体系中,各个节点都遵循RADIUS服务器对使用者的身份的认证和第三方特有的EAP认证类型。RADIUS主要扮演的角色类似于一个中间代理人,使用者想要获取WLAN的信息就必须在满足RADIUS服务器的条件下才可以;而LADP是轻量访问协议,主要作用是帮助使用者查询和更新信息,提高使用者的工作效率。该服务器可以成为任何一个开发源代码的目录服务器,这样可以利用客户端连接到使用者的软件包,然后查询命令即可与LDAP服务器进行交互。
3.3 混合认证体系的性能
混合认证体系虽然增加了无线网络的负担,但是在效率的提高上也是显而易见的。LADP的一大优势就是其可以在任何的计算机运行平台,用一种最为简单的客户端访问目录,而且这种客户端还可以源源不断的获取,而且其他的应用程序很容易得到LDAP的支持。开发出的混合认证体系可以用来很好的保护WLAN使用者的认证过程和连接之后的使用情况,同时原本的数据加密情况不会被破坏。当RADIUS配合LADP混合使用时,虽然后者可以直接操作所有的WLAN使用者的认证和安全组织结构,但是混合后的体系能够使无线感受器组织得到其他数据库的支持,解除了通过单一数据库及控制台的管理,保证了其安全性。
4.结语
本文通过对无线网络的简单讨论特别是无线网络的认证机制,希望能够引起广大读者的警惕,现在的无线网络还没有广泛的应用在各个领域就是因为其认证机制还不够健全,虽然目前各种认证体系结构在积极地进展,但是在使用无线网络时还有要有一定的小心。以后的无线网络的认证体系一定会得到更好的优化,而且各种无线网络技术会在自己的领域发挥着自己的优势。
参考文献
[1] 李向宁,谈振辉,OFDM 基本原理及其在移动通信中的应用[J],重庆邮电学院学报(自然科学版),2003(2),15-16.
