无线网络的安全通信探索

1、无线网络的平安通信探究论文关键词无线网络平安通信手段比照论文摘要讨论无线网络中实现平安通信的假设干手段，并比照它们之间的差异，供同行参考。一、引言无线通信采用无线电波传输，具有保密性强、挪动性高、抗干扰性好、架设与维护容易等特点，还能支持挪动计算，越来越成为室外通信的最正确方案。目前无线通信可以实现计算机局域网、无线接入、网际互联、图文 、电子邮件、互联网阅读、数据采集和遥测遥控等，已经成为现代通信手段的重要组成局部。因此，无线网络的平安通信技术成为业界的研究热点。二、无线网络的平安通信措施一lan的平安保障虽然目前广泛使用的跳频扩频技术可以让人难于截取，但也只是对普通人难而已，随着通信技术的

2、飞速开展，相信很快就会普及起来。ieee802.11标准制定了如下3种方法来为lan的数据通信提供平安保障：1使用802.11的效劳群标识符ssid。但是，在一个中等规模的lan上，即使每年只进展两次根本群标识符的人工修改，也足以证明这是一个低效的不可靠的平安措施。2使用设备的a地址来提供平安防范，显然这也是一个低程度的防护手段。3平安机制相比前两种效果要好得多，即ep(iredequivalentprivay)。它是采用r4算法来加密传输的网络分组，通过ep协议来保护进入无线网的身份验证过程。但从有线网连接到无线网是通过使用某些网络设备进展连接即网络适配器验证，而不是利用网络资源进展加密的，

3、还有其他的一些不可靠问题，人们在重要点的加密场合，都不使用ep平安协议。二vpn与ipse的作用vpn首先是用于在internet上扩展一个公司的网络当然公司的部门或子公司在地理上位于不同的地域，甚至在不同的国家。vpn是一个加密了的隧道，在隧道中它对ip中的所有数据进展封装。在vpn中最常用的两种隧道协议是，点对点隧道协议pptp和第二层隧道化协议ltp，它们分别是由微软和is公司开发的。还有一种如今也在vpn中广泛使用的有隧道功能的协议即ipse，它还是一个ietf建议ip层平安标准。ipse首先是作为ipv4的附加系统实现的，而ipv6那么将该协议功能作为强迫配置了。三ipse协议及其施

4、行ipse协议包括如下：验证头ah(authentiatin)，封装平安载荷esp(enapsulatinseuritypaylad)，internet密钥交换ike(internetkeyexhange)，internet平安关联和密钥管理协议isakp(internetseurityassiatinandkeyanageentprtl)及转码。ipse体系定义了主机和网关应该提供的各科才能，讨论了协议的语义，以及牵涉到ipse协议同tp/ip协议套件剩余局部如何进展沟通的问题。封装平安载荷和验证头文档定义了协议、载荷头的格式以及它们提供的效劳，还定义了包的处理规那么。转码方式定义了如何对数

5、据进展转换，以保证其平安。这些内容包括：算法、密钥大孝转码程序和算法专用信息。ike可以为ipse协议生成密钥。还有一个平安策略的问题，它决定了两个实体间是否可以通信，采取哪一种转码方式等。ipse的工作形式有如下2种：1通道形式：这种形式特点是数据包的最终目的地不是平安终点。路由器为自己转发的数据包提供平安效劳时，也要选用通道形式。在通道形式中，ipse模块在一个正常的普通ip数据包内封装了ipse头，并增加了一个外部ip头。2传送形式：在传送形式中，ah和esp保护的是传送头，在这种形式中，ah和esp会拦截从传送层到网络层的数据包，并根据详细情况提供保护。例如：a、b是两个已配置好的主机

6、，它们之间流通的数据包均应予以加密。在这种情况采用的是封装平安载荷(esp)的传送形式。假设只是为了对传送层数据包进展验证，那么应采用“验证头(ah)传送形式。ipse可以在终端主机、网关/路由器或两者之间进展施行和配置。四一个实现无线通信加密的方法在给出下面加密方案之前，首先确定加密的位置：综前所述，选择在tp/ip协议的ip层进展加密当然也含理解密功能，下同处理，可以到达既便利又满足尽可能与上下游平台无关性。为了表达方便，笔者定义一个抽象实体：加密模块，当它是一台p或工控机时，它就是具备根本网络协议解析与转换功能的平安加密网关；当它是一个dsp或fpga芯片时，它就是一个具备网络协议功能的

7、加密芯片；当它是一个与操作系统内核集成的软件模块时，它就是一个加密模块。至此，就形成如下加密方案的雏形：1在无线网络的桥路器或是无线hub与有线lan间置一加密模块，这时可用一台功能强劲的p或是工控机方便户外携带使用，最好是双pu的，具备强大的数学运算才能，实现网络层到链路层之间的功能和ip数据包的加解密功能。2blakbx：对fpga(fieldprgraablegatearray)进展集群，初定为由3块fpga芯片构成，1块加密，1块解密，1块进展协议处理。之所以要求集群，是基于这样一个事实：由独立的一块1001000ips的fpga芯片完成协议处理和加解密这样超强度的运算处理，缺乏可行性

8、。3在购置第三方厂商的无线hub及桥路器时，与厂商进展技术合作，要求他们在设备上提供fpga的接口，逻辑上fpga只完成ip包数据的加解密功能，不涉及协议处理由厂商的软硬件平台完成。但这涉及知识产权归属的问题，对厂商来说，由他们来实现这一点是非常容易的。三、小结网络协议是数据传输平安的根底，加密技术是数据传输完全的核心技术，通讯传输机制是数据传输平安的实现方式，网络管理是数据传输平安的保障，网络数据的平安传输是在多方面机制的共同作用下实现的。因此，研究网络平安机制也应从网络协议、网络管理、网络传输、数据加密及平安认证机制等多方面进展讨论，网络的平安性应当在网络运行机制中的各个环节中得到保障。参考文献：1赵冬梅、徐宁、马建峰，无线网络平安的风险评估j