前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的公共無線局網(wǎng)絡(luò)安全論文，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

一、公共場所802.11安全機(jī)制應(yīng)用現(xiàn)狀

雖然WPA-Enterprise具有較高的安全性和足夠大的用戶容量，但是并不適用于公共無線局域網(wǎng)，主要原因有：1）公共場所如商場、餐廳、車站、機(jī)場等出于對成本和維護(hù)復(fù)雜度的考慮，極少有架設(shè)RADIUS服務(wù)器；2）公共場所人流量大且不固定，無法要求每個(gè)用戶終端都預(yù)先存入認(rèn)證證書。因此，現(xiàn)有的公共場所一般采用WPA-PSK加密或是不加密，采用的WPA-PSK加密的公共場所密鑰必然是公開的，以方便顧客使用。不加密的WLAN，所有報(bào)文以明文形式傳輸，如果在這種環(huán)境下登陸電子郵件或輸入密碼帳號(hào)也以明文形式在無線空間傳播，不需要很復(fù)雜的技術(shù)就可以竊聽到其中的敏感信息。只要在接收范圍以內(nèi)無線終端都能夠接收到，采用Libpcap庫可以抓取報(bào)文，并應(yīng)用數(shù)據(jù)包過濾器BPF（BerkeleyPacketFliter）能夠得到指定用戶的所有通信內(nèi)容。

采用WPA-PSK加密的公共無線局域網(wǎng)，用戶與接入點(diǎn)4次握手生成PTK校驗(yàn)密碼，這個(gè)過程共需要以下參數(shù)：預(yù)設(shè)密鑰PSK、接入點(diǎn)隨機(jī)數(shù)ANonce、用戶隨機(jī)數(shù)SNonce、用戶MAC、接入點(diǎn)MAC，根據(jù)802.11i協(xié)議，握手過程中以上參數(shù)都以明文形式傳輸，因此竊聽者可以生成和用戶相同的PTK，在這種情況下，用戶消息等同于明文傳輸。沒有保護(hù)的無線網(wǎng)絡(luò)，竊聽者除了可以竊聽用戶隱私和敏感信息外，還可以偽造或篡改數(shù)據(jù)包進(jìn)行重放攻擊、欺騙攻擊，以竊取更多的敏感信息。

二、基于非對稱加密的公共無線局域網(wǎng)安全機(jī)制

根據(jù)以上分析公共無線網(wǎng)絡(luò)安全機(jī)制需要滿足以下幾點(diǎn)：

（1）動(dòng)態(tài)密碼。雖然WPA/WPA2采用的AES加密和TKIP加密安全度很高，但仍有很多針對性的字典攻擊，因此報(bào)文加密密鑰必須周期性更新。

（2）不同用戶之間密碼獨(dú)立。當(dāng)前公共無線網(wǎng)絡(luò)密碼大多是預(yù)共享密碼，這種方式與明文傳輸無本質(zhì)區(qū)別。

（3）易于架設(shè)。公共網(wǎng)絡(luò)的架設(shè)方不是使用方，大多是商家免費(fèi)提供顧客使用，因此會(huì)嚴(yán)格限制投入的成本，僅保證基本的通信，過于復(fù)雜或代價(jià)較高的方案必然不會(huì)被采用。

（4）后向兼容性。802.11網(wǎng)絡(luò)已經(jīng)普及，有大量設(shè)備正在運(yùn)行，新的安全機(jī)制要得以推廣，必須能夠兼容現(xiàn)有設(shè)備。

三、結(jié)論

本文分析了公共無線網(wǎng)絡(luò)存的安全問題，提出兩種基于非對稱加密的簡單握手機(jī)制，在用戶與接入點(diǎn)之間維護(hù)一個(gè)校驗(yàn)密鑰，該機(jī)制能夠通過軟件實(shí)現(xiàn)，容易部署且不增加硬件成本，與現(xiàn)有機(jī)制能夠很好兼容，可行性高。為用戶提供方便安全的接入服務(wù)。

作者：劉振華 單位：中國電子科技集團(tuán)第三十八研究所