ccidnet????

出版日期:2004-08-02 总期号:1335 本年期号:56

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
西北专刊
东北专刊
 移动商务也安全

韩旭东

  在最近的几年中,无线宽带通信技术发展迅速。其中无线局域网(Wireless LAN, WLAN)已成为无线通信领域的发展热点。它能够为笔记本电脑和其它移动设备提供无线宽带连接,具有传统移动通信无法比拟的灵活性;其实现成本低,通信范围不受环境条件的限制;无线局域网的抗干扰性强。IEEE 802.11a和g标准采用OFDM技术数据传输速率可达54Mbps。IEEE又成立了802.11n工作小组,以制定一项新的高速无线局域网标准802.11n。IEEE 802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b、802.11a、802.11g之后的另一场重头戏。另外,IEEE 802.16和IEEE 802.20标准的推出使得WLAN有更广阔的发展前景,从无线局域网发展为无线广域网,甚至成为3G及4G系统必要的组成部分,以催化无线互联网时代的早日到来。WLAN终将以其速度高、价格低、终端显示好的特点将促进移动电子商务的发展。

  但是安全性对于无线局域网来说可谓老生常谈,自它诞生之日起,与其灵活便捷的优势共存的就是安全漏洞这个挥之不去的阴影。

  应用802.11i实现移动电子商务的优势

   IEEE 802.11i工作组致力于制订被称为IEEE 802.11i的新一代安全标准,这种安全标准为了增强WLAN的数据加密和认证性能,并且针对WEP加密机制的各种缺陷做了多方面的改进。2004年6月25日,电器电子工程协会(IEEE)工作组在会议上用表决的形式正式通过了802.11i标准。802.11i提供的增强数据加密及完整性、可靠的802.1x接入控制机制和全面的认证手段,可以有效满足移动电子商务的要求,可以实现WLAN系统全网认证、访问控制、保密、数据完整性及不可否认等措施的有机结合。

  IEEE 802.11i增强了当前IEEE 802.11的媒体接入控制功能,提出了改进的安全无线局域网模型,提供了许多新的安全措施。

  802.11i采用高层的认证和密钥管理协议,即在MAC层之上IP层之下,即逻辑链路控制层实现协议,这样避免了对已有的MAC层硬件技术做太大的改动,保证了与现有的设备的兼容。11i增强了认证和密钥管理方案的灵活性和可扩展性,具有广泛的应用空间,可以选择更安全可靠的认证协议。这样11i作为WLAN移动电子商务的提供全面可靠的开放的安全系统,也使用户可以根据需要开发选择适用于移动电子商务的认证协议。

  11i引入AES算法,克服WEP的缺陷

  11i引入了更强的数据保护机制AES。现有的WEP协议的缺陷延缓了WLAN在许多企业内的应用和普及。WEP在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术,密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是,为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。

  802.11i规定了一个基于“高级加密标准”AES加密算法的CCMP(Counter-Mode/CBC-MAC Protocol)数据加密模式CCMP,以实施更强大的加密和信息完整性检查。AES是1997年1月由NIST提出的,其目的是开发一种新的能保证政府信息安全的编码算法。AES是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能。对称密码系统要求收发双方都知道密钥,而这种系统的最大困难在于如何安全地将密钥分配给收发的双方,特别是在网络环境中。AES加密算法使用128bit分组加码数据。此外,AES还具有应用范围广、等待时间短、相对容易隐藏、吞吐量高的优点。经过比较分析,可知此算法在性能等各方面都优于WEP,利用此算法加密,无线局域网的安全性会获得大幅度提高,从而能够有效地防御外界攻击。

  11i选择可靠端口访问控制技术(IEEE 802.1x)

  IEEE 802.1x起源于IEEE 802.11协议,早于11i标准的制定之前于2001年6月出现。 该协议的主要目的是为了解决无线局域网用户的接入认证问题。11i引入IEEE 802.lx实现了申请者(Supplicant)、认证者(Authenticator)和认证服务器(Authenticate Server,AS)的接入控制模式。基于802.1x协议的认证密钥管理协议包括了IEEE 802.1x认证协议和802.1x密钥管理协议,并增强了无线局域网的认证和密钥管理的安全强度,实现了STA和AS的相互认证,并通过DS保证AS对AP的信任,间接实现了与AP的相互认证,并实现了动态的密钥分配。

  IEEE 802.1x协议具有协议实现简单、认证和业务分离和安全可靠的特点,能更好地适应移动电子商务用户数量剧增和业务多样性的要求。


  无线局域网络IEEE 802.1x控制接入机制


  IEEE 802.11i的工作过程