网的无线接人点都没有很好地考虑无线接人的安全问题，如基于地址的认证或共享密钥认证没有设置，更不用说像这样相对来说比较难设置的认证方法了如果我们提着笔记本电脑在个校园内走动，会搜索到很多无线接人点，这些接入点几乎没有任何的安全防范措施，可以非常方便地接入试想，如果让不明身份的人进入无线网络。进而进入校园网，就会对我们校园网络构成威胁。第章概述及应用基本概念及标准演进基本概念无线局域网是采用无线传输媒体的计算机局域通信网络。年夏威夷大学的学者创造了第个基于数据包传输的无线网，它实质上就是第个。进入世纪年代，人们要求在任何时间任何地点都能使用网络资源，而传统的有线网络很难实现可移动的通信。因此，在这种趋势和要求的推动下，导致了的发展与进步。标准演进年标准化委员会标准工作组公布了标准，它是第代无线局域网标准，该标准定义了物理层和媒体访问控制层规范。工作在上，理论传输速率分为和。为了更高的数据传输速率，于年月批准了标准。标准对标准进行了修改和补充，其中最重要的改进就是在的基础上增加了两种更高通信速率和。也是工作在频段上，同时对最初的标准保持了兼容。标准是已得到广泛应用的无线联网标准的后续标准，的物理层速率可达，但的工作在上，不能兼容以前的标准。的数据传输速率进行了大幅提高，使用超过的速率不再是梦想，甚至有报道称可以达到的最高速率。对的数据传输速率进行了大幅提高，使用超过。网络建立过程无线局域网的基本网络连接建立过程是在中定义的，无论是后续的系列标准还是都是建立在这个基本连接过程之上的。在网络中主要有两个实体和，就是无线接入点，是无线工作站，最常见的就是带有无线网卡的笔记本。其中是核心，个要想加入到个无线局域网，首先要与这个无线局域网中的建立连接，然后通过这个与其它的或网络进行通信。定义了与之间从建立连接到发送数据所需要的三种帧类型，分别是控制帧类型值是管理帧类型值是数据帧类型值是。控制帧用来告诉设备什么时候开始和停止发送消息利用管理帧来建立连接旦和已经同意建立连接，数据就以数据帧的形式来发送。重点来介绍下管理帧，因为的认证是通过管理帧来实现的。管理帧有种信标帧信标帧是由定时发送的广播帧，用来通知本无线局域网的存在和性能等有用信息探询请求应答帧通过发送探询请求帧来寻找，利用探询应答帧来告诉网络的信息链路验证帧和之间的认证就是通过链路验证请求应答帧来实现的关联请求应答帧链路验证通过之后，和之间再建立关联关系，通过关联帧来协商些网络参数指标重新关联请求应答帧当漫游到其他对，需要重新建立关联解除关联帧当断开网络连接时需要解除关联解除认证帧解除关联之后再去解除认证。的安全风险及解决方案中存在的安全风险无线局域网安全的最大闯题在于无线通信设备是在自由空问中进行传输，而不是像有线网络那样是在定的物理线缆上进行传输，因此无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取。所以，就面临系列的有线网络中并不存在安全问题主要包括来自网络外部用户的进攻。来自未认证的用户获得存取权。来自网络内部的窃听泄密等。现阶段针对的攻击主要为了实现两个目的。首先是通过寻找个进入有线网络的切入点，有线网络经过长时间的发展能够建立完善的安全保护体系，例如通过安装防火墙可以提供对自身的保护，但是在其基础上扩建时，如果没有对的安全防护作出全面的部署，则会危及到原始有线网络的安全，通常可以在防火墙内部安装恶意的无线访问接入点，这种做法相当于给防火墙安装了后门，攻击者通过进入有线网内部实施恶意访问变得十分简单。第二，针对无线数据的窃取。目前使用的无线电波进行网络通信，在定半径内广播信号，无需通过可见的线路即可建立通信，任何攻击者都可以用台带无线网卡的机或者无线扫描器进行窃听并使用些特殊的网络嗅探工具扫描无线网络信号，旦定位到信号，就能够截获并收集经过空间传播的数据。针对的攻击次数不断增加，的攻击方式主要包括嗅或者是具有更高安全需求的行业，但是现今市场上的无线设备基本上还都同时支持和这三种协议。因此本文将从开始展开对这三种安全协议的分析。安全协议分析不少文章把的安全缺陷归结于算法中的缺陷，但其实不然。在以往的有线网络应用中，并没有让人们失望。压垮的那根稻草是其密钥管理机制以及由此引致的共享密钥重用问题。本文在这里列举其中最重要的两个缺陷。初始向量重用冲突缺陷根据的定义，其的长度仅为位，因此的不同的取值只有种。这个数值在当今的计算机世界里并不足够大。而它对整个加密系统的影响可以从加密的数学表达式看出来在上面的公式里，代表的是密文，是明文，是指明文的校检值，是初始向量，是密钥，指的是算法。其中代表着串接操作表示异或操作。在现实中，共享密钥很少改变。因此，每次的重用就意味着算法的输出会是样。与此同时，由于是以明文的方式传输，所以可以很容易地检测出相同的值。因此，只要能够找到两段有着相同的的密文段，就可以很容易地把相关的明文给破解出来。而另方面，虽然有着种不同的取值，但是它发生重用的概率并没有人们想象的那么小。根据统计，以上的统计数据意味着，在终端电脑跟交换过个加密数据帧后，密文可以被破解。认证过程中的缺陷图描述了在共享密钥模式下的认证过程。在第二步中是以明文的方式传播的，而在第三步中的则是⊕的产物其中„⊕‟是指异或操作，是密钥。因此，只要把第二步的和第三步进行异或操作，就可以很方便地把给恢复出来。的另外种工作方式是开放式系统认证，在这种模式下，所有电脑终端都可以跟无线接入点成功地连接。虽然这种工作方式听起来不太安全，但是在这种模式下，密钥反而没有这么容易被暴露出来。安全协议分析由于有着不可克服的缺陷，因此国际上提出了系列解决方案。其中的是个过渡方案，它在协议的基础上，增加了来改进认证机制，并采用协议来实现消息的保密与完整性保护。在信息交换的过程中，虽然所有信息都要经过，但它不需要了解里面的任何信息。在和之间的联路上，运行的是协议。在和之间同样运行协议但该协议被封装到了高层协议中。安全协议分析作为完全实现了安全规范中的所有强制设定的协议，也被视为实现的必要条件只实现了部分。鉴于是中最重要的协议,同时也是的强制要求。第四章无线校园网络安全解决方案无线网络安全实现原理校园网内无线网络建成后，怎样才能有效地保障无线网络的安全基于地址的认证存在两个问题是数据管理的问题，要维护数据库二是可嗅探，也可修改。如果采用共享密钥认证，攻击者可以轻易地搞到共享认证密钥。定义了三种身份申请者用户无线终端认证者和认证服务器。整个认证的过程发生在申请者与认证服务器之间。认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份，然后认证服务器对申请者进行认证，认证通过后将通信所需要的密钥加密再发给申请者申请者用这个密钥就可以与进行通信。虽然仍旧存在定的缺陷，但较共享密钥认证方式已经有了很大的改善和都参考了的机制。选用来提供请求方和认证服务器两者之间的认证服务。最常用的认证方法有和等为多种使用的身份验证协议提供了本地支持。在大多数情况下，选择无线客户端身份验证的依据是基于密码凭据验证或基于证书验证建议在执行基于证书的客户端身份验证时使用在执行基于密码的客户端身份验证时使用质询握手身份验证协议版本。该协议在协议中，也称作。无线校园网络安全方案设计考虑到校园群体的特殊性，为了保障校园无线网络的安全，可对不同的群体采取不同的认证方法。在校园网内主要分成两类不同的用户类是校内用户另类是来访用户校内用户主要是学校的师生，由于工作和学习的需要，他们要求能够随时接人无线网络，访问校园网内资源以及访问这些用户的数据。如工资科研成果研究资料和论文等安全性要求比较高对于此类用户，可使用认证方式对用户进行认证。来访用户主要是来校参观培训或进行学术交流的些用户。这类用户对网络安全的需求不是特别高，对他们来说最重要的就是能够非常方便而且快速地接入以浏览相关网站和收发邮件等针对这类用户，可采用十强制认证的方式接入校园无线网络。开机后，来访用户先通过阴服务器获得地址当来访用户打开浏览器访问网站时，强制控制单元首先将用户访问的定向到服务器中定制的网站，用户只能访问该网站中提供的服务。无法访问校园网内部的其他受限资源。比如学校公共数据库图书馆期刊全文数据库等如果要访问校园网以外的资源，必须通过强制认证，认证通过就可以访问对于校内用户，先由无线用户终端发起认证请求，没通过认证之前，不能访问任何地方，并且不能获得地址可通过数字证书需要设立证书服务器实现双向认证，既可以防止非法用户使用网络，也可以防止用户连入非法。双向认证通过后，无线用户终端从服务器获得地址无线用户终端获得地址后，就可以利用双方约定的密钥，运用所协商的加密算法进行通信，并且可以重新生成新的密钥，这样就很好地保证了数据的安全传输。无线校园网络安全的意义使用强制这两种认证方式相结合的方法能有效地解决校园网无线网络的安全，具有定的现实意义。来访用户所关心的是方便和快捷，对安全性的要求不高强制认证方式在用户端不需要安装额外的客户端软件用户直接使用浏览器认证后即可上网。采用此种方式，对来访用户来说简单方便快速，但安全性比较差虽然用户名和密码可以通过加密，但传输的数据没有任何加密，任何人都可以监听当然，必须通过相应的权限来限制和隔离此类用户，确保来访用户无法访问校园网内部资料，从而保证校园网络的高安全性。因此针对校内用户可使用认证方式，以保障传输数据的安全。校园网各区域分别覆盖无线局域网络以后，用户只需进行相应的设置就可以连接到校园网，从而实现各自需要的功能，进步促进校园网内无线网络的建设现在，不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时，因为对无线网络的安全不够重视，对校园网无线网络的安全考虑不及时。也造成了定的影响和破坏。由此可见。做好无线网络的安全管理工作，并完成全校无线网络的统身份验证是当前学校组建无线网必须要考虑的事情只有这样才能做到无线网络与现有有线网络的无缝对接，确保无线网络的高安全性提高学校的信息化的水平。致谢大学三年的学习生活即将结束，向在此阶段帮助和支持我的朋友家人老师表示衷心地感谢。值此论文完稿之际，我首先要感谢我的指导老师周