trưc tiêp bong da

  • Sự đóng góp
  • Thời gian cập nhật 11/10/2021
  • 3 readings
  • Rating 0
  • great
  • Step on

Giới thiệu về trưc tiêp bong da

bong da vnam

Người hâm mộ Leilei

(Cao đẳng đổi mới Tây An, Đại học Diên An, Tây An, Thiểm Tây 710700)

Tóm tắt: Với sự phát triển như vũ bão của công nghệ thông tin mạng và đời sống của con người ngày càng được nâng cao, công nghệ truyền thông mạng LAN không dây cũng đã có những bước phát triển vượt bậc, trở thành phương tiện kết nối mạng rất quan trọng trong công việc, văn phòng, cuộc sống và giải trí. Mạng LAN không dây đã mang lại cho mọi người sự tiện lợi tuyệt vời, nhưng cùng với đó là các vấn đề bảo mật tiềm ẩn trong mạng cục bộ không dây ngày càng trở nên nghiêm trọng hơn và ở một số lĩnh vực nó có tác động tiêu cực đến người dùng, vì vậy cần phải thảo luận về cơ chế bảo mật. giao tiếp mạng cục bộ không dây. ý nghĩa.

Mạng Tạp chí Giáo dục http://www.jyqkw.com
Từ khóa: mạng cục bộ không dây; cơ chế bảo mật; WPA và WPA2

Thư viện Trung Quốc Số phân loại: TP393 Mã nhận dạng tài liệu: A Số bài viết: 1673-260X (2015) 03-0014-02

Mạng cục bộ không dây được sử dụng rộng rãi do cấu trúc bên trong tương đối phức tạp và chức năng liên kết mạng mạnh mẽ. Dựa trên phân tích cơ chế xác thực hai chiều trong giao tiếp WLAN và các đặc điểm của giao thức mã hóa TKIP và CCMP, tính bảo mật của WPA và WP2 được phân tích. 了 Phân tích.

1 Phân tích yêu cầu bảo mật mạng cục bộ WLAN

Việc sử dụng mạng cục bộ không dây cho liên kết giao tiếp là để cho phép thông tin dữ liệu được chuyển đến máy chủ của người dùng một cách kịp thời và an toàn, và thông tin này chỉ có thể được đọc bởi người dùng mục tiêu. Từ cơ chế bảo mật thông tin liên lạc WLAN hiện nay chủ yếu được thể hiện ở các khía cạnh như cơ chế xác minh danh tính, cơ chế mã hóa dữ liệu, cơ chế xác thực toàn vẹn thông tin và cơ chế quản lý khóa, sau đây sẽ phân tích các cơ chế bảo mật này.

Cơ chế xác minh danh tính: Việc thiết lập cơ chế bảo mật này chủ yếu nhằm ngăn chặn người dùng không được phép sử dụng mạng trong phạm vi phủ sóng của mạng không giới hạn. Khi sử dụng cơ chế xác thực danh tính để thiết lập bảo mật mạng LAN không dây, giao tiếp WLAN trước tiên sử dụng cơ chế này để loại trừ trực tiếp người dùng bất hợp pháp. Cụ thể, loại cơ chế bảo mật này đóng một vai trò quan trọng trong việc thực hiện xác thực lẫn nhau về danh tính giữa máy khách không dây và điểm truy cập không dây, bởi vì chỉ sau khi cả hai bên đã xác minh danh tính thành công, người dùng mạng mới có thể có được quyền sử dụng mạng.

Cơ chế mã hóa dữ liệu: Sau khi dữ liệu thông tin mạng được truyền đi, nếu chỉ được đọc và sử dụng bởi người dùng, ngoài việc xác minh danh tính ban đầu, cũng cần phải thông qua một thuật toán mã hóa nghiêm ngặt đối với thông tin dữ liệu mạng trong quá trình này. truyền dữ liệu. Để xử lý, khi dữ liệu đến máy chủ của người dùng hợp pháp, thông tin dữ liệu được đọc bằng cách nhập khóa giải mã tương ứng[1]. Ngay cả khi thông tin dữ liệu mạng sử dụng cơ chế mã hóa dữ liệu bị chặn bởi những kẻ tấn công độc hại trong quá trình truyền, vì chúng không có khóa giải mã tương ứng, chúng chỉ có thể lấy được bản mã chứ không thể nhận được bản rõ, để nhận ra dữ liệu thông tin mạng. Đảm bảo an ninh.

Cơ chế xác minh tính toàn vẹn của thông tin: Để ngăn ngừa hoặc tránh mất mát hoặc giả mạo dữ liệu thông tin liên lạc WLAN trong quá trình truyền, cần xác minh tính toàn vẹn và đúng đắn của những thông tin dữ liệu này. Thông tin được xử lý bởi xác minh tính toàn vẹn có thể đảm bảo rằng người dùng nhận được những thông tin này. Thông tin đầy đủ và đúng sự thật, do đó cải thiện tính bảo mật của mạng cục bộ không dây.

Cơ chế quản lý khóa: Cơ chế bảo mật khóa phải được sử dụng để mã hóa dữ liệu mạng. Từ quan điểm của các đặc điểm thiết lập của cơ chế bảo mật truyền thông WLAN, khi khóa được sử dụng để quản lý bảo mật, nó cần được tạo, phân phối và phân phối theo tới khóa.Các liên kết vô hiệu hóa và cập nhật được thiết kế một cách khoa học và hợp lý nhằm ngăn chặn việc sử dụng lại khóa và giảm chi phí quản lý mạng.

2 Phân tích tiêu chuẩn IEEE802.11i

Đánh giá về sự ra đời của cơ chế IEEE802.11i ở giai đoạn này, cơ chế bảo mật của nó có những vấn đề tương đối lớn, theo đặc điểm chức năng của cơ chế bảo mật, cơ chế IEEE802.11i có thể được chia thành hai cấp, lớp trên là 802.1 giao thức x và xác thực có thể mở rộng. Giao thức, xác thực hai lớp và quản lý khóa thông tin dữ liệu mạng giữa hai giao thức; lớp dưới cũng bao gồm hai giao thức mã hóa: Giao thức toàn vẹn khóa tạm thời và Giao thức mã toàn vẹn thông điệp chuỗi nhanh của Bộ đếm. Sự hợp tác trong số các giao thức này thực hiện quá trình mã hóa thông tin dữ liệu. Các giao thức có trong cơ chế bảo mật IEEE802.11i như sau:

Giao thức 802.1x: Giao thức này hạn chế người dùng bất hợp pháp thông qua các giao thức kiểm soát truy cập và xác thực trên cổng Ethernet. Hệ thống xác thực này chủ yếu bao gồm máy khách, cổng truy cập và máy chủ xác thực. Cổng truy cập của bộ chuyển mạch bao gồm cổng logic được điều khiển và cổng logic không được kiểm soát. Nói chung, cổng logic không được điều khiển ở trạng thái hoạt động và xác thực việc truyền thông tin và dữ liệu mạng, trong khi cổng được điều khiển chỉ nằm trong mạng thông tin dữ liệu sẽ ở trạng thái kết nối sau khi được xác thực và phần còn lại của giai đoạn sẽ ở trạng thái đóng.Đầu tiên, máy khách gửi thông tin của người dùng đến cổng truy cập chuyển đổi để xử lý xác thực, sau đó truyền thông tin đã xử lý đến máy chủ để xử lý xác thực lại; sau đó dữ liệu được mã hóa do máy chủ xác thực tạo ra cho thông tin được gửi đến máy khách, và cuối cùng Sau khi máy khách mã hóa mật khẩu phụ, dữ liệu thông tin cuối cùng được truyền đến máy chủ xác thực, trong quá trình này, nếu thông tin mật khẩu khớp với mật khẩu được máy chủ xác thực mã hóa thì người dùng có thể sử dụng mạng, ngược lại mạng không thể được truy cập.[2].

Giao thức TKIP: Cài đặt bảo mật mạng LAN không dây WEP có một số lỗi nhất định. Giao thức TKIP đã được cải thiện cho các vấn đề bảo mật tiềm ẩn. Bằng cách áp dụng thuật toán mã hóa RC4 tương thích với mạng LAN không dây WEP, độ dài của khóa bảo mật được cải thiện lên 128 Đặc biệt, Giao thức TKIP chủ yếu được cải tiến từ các khía cạnh sau để cải thiện hiệu suất bảo mật của mạng cục bộ không dây. Một là thiết kế và tạo một vectơ khởi tạo IV có độ dài 489 bit. Sau khi số thứ tự được xử lý thông qua dữ liệu thông tin mạng, người nhận có thể dễ dàng phân biệt thông tin dữ liệu nhận được có nằm trong phạm vi của chuỗi hay không, rồi quyết định. Cho dù Chấp nhận nó. Thứ hai là sử dụng thuật toán băm để tạm thời tạo ra các khóa, đồng thời cập nhật các khóa mới được tạo này theo thời gian, để tránh vấn đề sử dụng lại khóa trong mạng cục bộ không dây và cải thiện đáng kể mạng không dây. mạng cục bộ. Hiệu suất an toàn. Thứ ba là sử dụng thuật toán Michael cho phép người gửi dữ liệu kết hợp khóa và chuyển nó thành mã xác minh tính toàn vẹn MIC để truyền cùng lúc với thông tin dữ liệu. Người nhận thông tin sẽ tính toán giá trị MIC tương ứng thông qua dữ liệu mạng nhận được. và khóa. Nếu giá trị tính toán không giống với giá trị MIC nhận được sau đó, thì có thể dữ liệu thông tin mạng đã bị giả mạo hoặc các cuộc tấn công khác, và cơ chế bảo vệ sẽ được kích hoạt.

Giao thức CCPM: Giao thức này được phát triển trên cơ sở thuật toán AFS Đầu tiên sử dụng CTP để mã hóa dữ liệu Sau khi cung cấp dịch vụ xác thực và toàn vẹn dữ liệu dựa trên CBC-MAC, bản mã và MIC được sử dụng phải là 128 bit Xử lý mã hóa nghiêm ngặt của Chìa khóa. Sau đó CCPM tạo ngẫu nhiên một khóa duy nhất tạm thời cho các thông tin dữ liệu mạng khác nhau và đồng thời tạo một số sê-ri thông qua một bộ đếm lên duy nhất. Số sê-ri là 48 bit, chủ yếu được sử dụng để nhận dạng dữ liệu thông tin, do đó giảm hoặc Có thể nói, thuật toán mã hóa này trong giao thức CCPM đóng vai trò quan trọng trong việc đảm bảo an toàn cho thông tin và dữ liệu mạng và là một yêu cầu khó để nâng cao hiệu suất bảo mật của mạng LAN không dây.

Phân tích cơ chế bảo mật WPA và WPA2: WPA đề cập đến cơ chế bảo mật mạng LAN không dây sau khi tích hợp giao thức xác thực 802.1x và giao thức mã hóa TKIP, WPA2 đề cập đến bảo mật mạng LAN không dây sau khi tích hợp giao thức xác thực 802.1x và cơ chế giao thức CCMP. TKIP trong WPA chủ yếu là để xử lý và giải quyết các khiếm khuyết của công việc bảo mật mã hóa trong giao thức WEP. Khi cơ chế bảo mật gốc được nâng cấp lên cơ chế bảo mật WPA, AP gốc và các thiết bị khác có thể được nâng cấp trực tiếp, chẳng hạn như chương trình cơ sở thiết bị và Trình điều khiển được nâng cấp. Chỉ là có nhiều quy trình xử lý và yêu cầu thiết bị trong cơ chế bảo mật WPA không toàn diện như giao thức xác thực 802.1x. Do đó, WPA thường được sử dụng như một tiêu chuẩn tạm thời để chuyển đổi sang WPA2. Nhiều người dùng mạng LAN không dây vẫn hy vọng rằng họ có thể tiếp cận trực tiếp với thiết bị Nâng cấp và chuyển đổi, vì vậy trong các ứng dụng thực tế ở giai đoạn này, việc sử dụng WPA chưa được mở rộng rộng rãi.Mặt khác, giao thức mã hóa CCMP trong WPA2 yêu cầu thiết bị tương đối cao nên không thể nâng cấp trực tiếp. và Cần nâng cấp thiết bị mạng của khách hàng[3]. Từ góc độ hiệu suất bảo mật của mạng LAN không dây hiện tại, thông qua việc áp dụng thuật toán mã hóa của giao thức CCMP, người ta thấy rằng công nghệ xử lý mã hóa khóa nghiêm ngặt của nó có hiệu quả bảo vệ an ninh cao và không có khiếm khuyết rõ ràng, vì vậy Có thể nói ở giai đoạn này, đây là cách lý tưởng nhất để sử dụng WPA2 để bảo vệ hiệu suất bảo mật của mạng LAN không dây.

Từ những phân tích trên có thể thấy rằng WPA và WPA2 trong cơ chế IEEE802.11i có tác dụng nhất định đối với việc bảo vệ an toàn thông tin mạng, trong quá trình sử dụng thực tế, việc ứng dụng công nghệ bảo mật cần được thực hiện theo tình hình sử dụng cụ thể, như thể hiện trong hình sau. Sơ đồ hoạt động như sau:

Đối với mạng cục bộ không dây nội bộ của công ty, vì người dùng đều là nhân viên công ty, tỷ lệ độ tin cậy được nâng cao, do đó, cơ chế bảo mật WPA2 có thể được sử dụng trực tiếp. Tuy nhiên, nếu đó là kết nối mạng LAN từ xa thì phải sử dụng cơ chế bảo mật mạng ảo để việc truyền tải thông tin và dữ liệu mạng một cách an toàn và đầy đủ có thể nâng cao giá trị của liên kết mạng LAN không dây.

3 nhận xét kết luận

Việc thiết lập và quản lý công việc an ninh mạng cục bộ không dây là một quá trình lâu dài và phức tạp. Cần phải hiểu và nắm rõ các loại cơ chế bảo mật không dây khác nhau, quy trình vận hành, yêu cầu thiết bị, v.v. và xử lý đúng cơ chế bảo mật giữa thiết bị và yêu cầu truyền tải thông tin.Theo tình hình thực tế của mạng, tìm cơ chế bảo mật cục bộ không dây phù hợp để nâng cao ứng dụng bảo mật của mạng cục bộ không dây.

Mạng Tạp chí Giáo dục http://www.jyqkw.com
người giới thiệu:

(1) Yang Xue.Phân tích về Thảo luận Cơ chế Bảo mật Truyền thông trong Mạng Cục bộ Không dây[J]. Không gian mạng, 2011.

(2) Xue Yunpeng.Phân tích Thảo luận về Bảo mật Truyền thông trong Mạng Cục bộ Không dây[J]. Bảo mật thông tin, 2012.

(3) Lin Lieqing.Nghiên cứu về cơ chế bảo mật của truyền thông mạng cục bộ không dây[J], Nghiên cứu và Khám phá Phòng thí nghiệm, 2012 (8).

Chúc các bạn đọc tin trưc tiêp bong da vui vẻ!