浅析企业无线局域网安全问题及对策_开题报告

（一）国内研究现状

在我国，针对WLAN安全隐患，早在2001年，信息产业部颁布的文件中确定由西安西电捷通无线网络通信有限公司、西安电子科技大学、中国电子技术标准化研究所、西安邮电学院等单位承担WLAN国家标准的研究开发工作。于2003年5月12日正式发布了中国境内惟一合法的无线网络技术标准WAPI(WLAN Authentication and Privacy Infrastructure，无线局域网鉴别和保密基础结构)。WAPI针对IEEE802.ll中WEP协议的安全问题，经多方参加，反复论证，充分考虑各种应用模式，在中国WLAN国家标准GB15629.11中提出的WLAN安全解决方案。同时，本方案已由ISO/IEC授权的机构IEEE Registration Authority（IEEE注册权威机构）审查并获得认可，分配了用于WAIP协议的以太类型字段，这也是我国目前在该领域惟一获得批准的协议。WAIP作为被中国政府认可并最终颁布的WLAN安全机制，有着比目前WEP、802.lx、WPA等安全协议更高的安全性。

WAIP机制的提出和在标准中的体现完全遵循国际标准化工作的流程。而国内外厂商如飞利浦、联想、朗通环球、汤姆森等纷纷表示理解和支持新颁布的WLAN国家标准，其中朗通环球和飞利浦在标准发布的第一时间表示将尽快推出符合国家标准的产品。有厂商认为，IEEE和中国的WLAN标准可能会出现折中的方案。

   基于IEEE802.11 的无线局域网技术已经经历了802.11a/b/g/n等阶段，802.11 ac/ad仍处于酝酿中，不同阶段的安全机制又有所不同。总体来讲，以往无线局域网安全体系结构的研究，重点是研究不同WLAN规范之间的互联互通，以及WLAN与3G/4G、WLAN与Wi MAX等网络的融合中存在的问题，以及不同无线网络相融合的自适应安全策略、融合安全的相关基础理论、融合安全的性能评估，以及未来新安全技术下的安全体系理论与方法（如基于TPM的安全体系结构）等。

此外，国内关于无线安全的研究主要集中在单跳无线IP安全接入、无线Adhoc、无线局域网、无线安全路由等方面。具体研究成果主要体现在：

对移动互联网与无线互联网的关注度持续升温，如编著或翻译无线网络方面的理论与技术相关的书籍不断增多；

在无线安全路由协议、无线接入协议、移动 IPv6、QOS 等关键技术方面出现了一些层次较好的研究成果；

中国移动互联网络相关标准正在稳步推进，如成立了中国宽带无线 IP 标准工作组，中国通信标准化协会（China Communications Standards Association，CCSA）成立了无线局域网应用协议特别组（TC2）和网络与信息安全组（TC8）。TC2 的工作重点是无线局域网应用协议方面的标准制订，TC2 成立了协议工作组、应用工作组和终端工作组，正在推进无线局域网、无线移动终端与应用方面的标准制定工作。TC8 的工作重点是有线网络安全、无线网络安全、安全管理和安全基础设施等方面的标准化。

（二）国外研究现状

    国外在无线安全方面的研究起步较早、进展较快，主要体现在：（1）移动互联网理论与技术研究逐步深入。1991 年哥伦比亚大学提出了移动互联网的概念，采用虚拟移动子网和IP in IP的隧道封装方法；索尼公司提出了移动虚拟IP技术（virtual IP）；IBM则利用IP协议的松散源路由实现了一种移动节点协议；1994 年的MIP（Mobile IP）协议则综合了以上三种移动节点协议；1996 年IETF推出了基于IPv4 的主机移动协议规范，包括IP移动支持的RFC2002[46]、IP到IP分组封装的RFC2003、最小封装协议的RFC2004、移动IP应用的RFC2005和IP移动性管理对象的RFC2006等，这些标准为移动互联网奠定了基础。2003 年IETF又公布了移动IPv4 的新规范RFC3344，同时设立了四个工作组负责相关的理论研究和标准化工作，即MIPv4 工作组MIPv6 工作组、移动IPv6 信令和切换优化工作组、网络规模移动工作组（NEMO），2004 年又公布了移动IPv6 标准RFC3775，这些工作极大地促进了移动互联网技术的发展。（2）无线网络技术规范的系列化与多样化。在GSM、CDMA、GPRS、Bluetooth、3G、IEEE 802.ll、802.15、802.16、802.20、Hiper LAN、WATM、微波等无线技术中，其安全体系和安全要求各不相同，增加安全问题和技术的复杂性，提高了实现安全保护所需的成本。 

802.n委员会已经意识到WLAN固有的这些安全性缺陷，并引入了加密协议WEP(有线等价保密协议)来实现对数据的加密和完整性保护。WEP协议设计的目标是保证数据的保密性、完整性和提供对WLAN的访问控制。但WEP加密是相对于无保护的有线网而言的，而且很多研究表明WEP设计本身存在缺陷，如RC4算法的不正确使用、初始化向量的重复使用等等。美国UC Berkley大学的研究人员S.Fluhrer、I. Mantin和A. Shamir合作研究发现了迄今对WLAN安全性最致命的攻击:利用WEP帧的数据负载中部分己知信息来计算出该WEP帧所使用的WEP密钥。密码学家从理论上指出在WEP协议中的RC4算法会产生弱密钥，密钥的脆弱性将导致生成具有识别格式化前缀的密钥流，经统计分析这些具有格式化前缀的密钥流就可以反推出WEP密钥。一个来自AT&T实验室和Rice大学的研究组己经试验证实了上述攻击是实际可行的。他们利用市场上可以买到的无线网卡和因特网上可以下载的软件，就可以在数小时之内恢复出WEP密钥。此外，一对基于Linux的软件工具Air snort和WEP Crack也实现了上述理论研究结果。Air snort需要100M字节到IG字节的数据来破解WEP密钥。

为解决802.llb早期安全机制的缺陷，IEEE制定了802.lx解决方案，通过定义用户识别、集中验证和动态密钥管理等方法，在不同制造商的产品上使用，从而有利于在企业部署安全可靠的无线和有线网络。目前业界采取以该协议为基础，再另行强化加密或认证的方法，如Cisco的Aironet WLAN在IEEE802.ll架构中采用了IEEE802.lx初版标准安全机制，并参考EAp创造了EAP一Cisco wireless(LEAP)的认证方式，以动态WEP密钥进行资料加密，并支持相互认证功能，同时搭配VPN以强化安全性能。IEEE802.11工作组建立了802.11i任务小组，为802.11标准开发安全升级。802.111任务小组正在围绕基于802.lx端口认证为用户和设备认证开发802.11i标准。802.11i标准将包括两项主要发展:Wi-Fi保护接入(WPA)和强健的安全网络(RSN)。WPA是由现已更名为Wi-Fi联盟的WECA(无线以太网兼容联盟)集中众多的密码高手设计出来的全新安全系。WECA(是一个由3Com和其它业界领先的无线厂商组成的解决不同厂商设备的兼容性问题的独立组织，专门为IEEE802.ll产品进行互用性的认证。新的WPA标准主要采用了IEEE802.11i标准(草案)，克服了WEP(有线等价保密协议)中的问题。WPA摒弃了WEP，而采用了经过极大改进的802.11i的TKIP（临时密钥完整性协议），大大减少黑客窃取数据包的机会。同时，WPA也增强了加密数据的整体性，不允许插入包。WPA也全面支持基于服务器的、采用802.lx协议和EA(P可扩展认证协议)的认证。WPA给大规模部署WLAN带来了希望。它除了增强安全性外，还有望大大降低WLAN的成本，不必再花每个用户都要有的VPN和802.lx客户端特许费，VPN可能从本地WLAN中消失。包括Microsoft、Intel、Cisco和Apple等公司的WLAN联盟正在大力推进WPA，并即将开始产品互用性的测试。在802.11i标准被批准之前，用户应当能够通过WPA的升级软件或固件获得未来的安全功能的子集。WPA标准是Wi-Fi认证的强制性标准，也是802.11i标准发布以前WLAN的过渡标准。

二、^范文提纲

1 绪论

1.1 研究背景及意义

1.1.1 研究背景

1.1.2 研究意义

1.2 国内外研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.3 本文主要研究内容与方法

1.3.1 本文主要研究内容

1.3.2 研究方法

2 企业无线局网相关理论

2.1 无线局域网相关概念及理论

2.1.1无线局域网概念

2.1.2 无线局域网工作原理及特点

2.1.3无线局域网相关标准

2.2企业无线局域网应用及安全概况

2.2.1 企业无线局域网主要应用

2.2.2无线局域网技术在企业信息化组网的地位和作用

3企业无线局域网发展现状及安全问题分析

3.1 企业无线局域网发展现状

3.2 企业无线局域网安全问题分析

3.2.1 物理安全问题分析

3.2.2 网络平台的安全问题分析

3.2.3 系统的安全问题分析

3.2.4 应用的安全问题分析

3.2.5 管理的安全问题分析

3.2.6攻击类别

4 企业无线局域网对策研究

4.1 物理安全防护

4.2 网络平台层面安全防护

4.3 系统层面安全防护

4.4 应用层面安全防护

4.5 网络管理安全防护

4.6 攻击防护

三、参考文献

[1] 周育辉，公共无线局域网(PWLAN)安全体系及其应用[D]．东南大学，2005； 

[2] 汪存富，公共无线局域网安全体系与应用研究[D]．南京工业大学，2005； 

[3] 宋宇波、胡爱群、杨晓辉，基于接入控制器模式的公共无线局域网安全体系设计[J]．中国工程科学，2008年第10卷第8期； 

[4] 陈冠宇，无线局域网安全管理规范研究[D]．山东大学，2009； 

[5] 吴振强，无线局域网安全体系结构及关键技术[D]．西安电子科技大学，2007；

[6] 颜炳风，无线局域网的安全机制、漏洞破解以及解决方案[D]．上海交通大学，2010； 

[7] 陈鹤、曹科，无线局域网技术研究与安全管理[J]．现代机械，2006年第04期；

[8] Hao Han, Bo Sheng, Tan, C.C., Qun Li, Sanglu Lu, A Measurement Based Rogue AP Detection Scheme[J]．INFOCOM 2009；

[9] J. loannidis , Protocols for Mobile Internetworking[M]. Ph.D.Thesis, Columbia University , 1993;

[10] Fumio Terqoka, Keisuke Uehara, Hideki Sunahara, Jun Murai,VIP: A Protocol  Providing Host Mobility [J]. Communications of ACM, Aug. 1994, Vol.37, No , pp. 67 - 75；

[11] 任艳斐，网络安全体系及其发展趋势研究[J]．计算机与网络，2008年第12 

期； 

[12] RFC 2753：A Framework for Policy-based Admission Control [EB/OL]．January 2000；

[13] RFC 3060：Policy Core Information Model [EB/OL]．February 2001；

[14] RFC 4011：Policy Based Management MIB [EB/OL]．March 2005. 

[15]张宁，浅谈企业WLAN的应用与安全[D].广东：深圳大学建筑设计研究院，2012.

[16]高波，潘毅明，王飞，企业WLAN无线宽带网络共享方案探索[D].上海：上海研究院，2009.

[17] 魏广科，基于企业WLAN的安全性研究[D].广东：广州工程总承包集团有限公司，2006.

[18] 董培欣，李夏艳.企业WLAN应用现状分析[N].中国：网络世界，2011.2.