無線局域網(wǎng)中的安全策略分析與改進.pdf

1、無線通信和Internet技術(shù)的迅速發(fā)展給人們的生活方式和生活質(zhì)量帶來了巨大的變化，越來越多的用戶希望在移動過程中高速接入Internet，無線局域網(wǎng)具有靈活的移動能力和足夠高的傳輸速率，是當代無線通信的重要技術(shù)之一，隨著應(yīng)用的不斷廣泛，其安全問題也越來越突出，己成為一個研究熱點。無線局域網(wǎng)中的數(shù)據(jù)通過高頻無線電波傳輸，極易遭到竊聽，而且在無線局域網(wǎng)環(huán)境中，有線網(wǎng)絡(luò)的物理訪問控制手段難以適用。為了不讓安全問題成為制約無線局域網(wǎng)市場發(fā)展的

2、瓶頸，1997年6月公布的IEEE 802.11中使用了WEP協(xié)議作為其加密機制，其目標是為WLAN提供與有線網(wǎng)絡(luò)相同級別的安全保護，其中利用RC4算法作為其核心加密算法，同時用CRC提供校驗，并且提供了兩種認證方式，2001年5月802.11工作組領(lǐng)導(dǎo)成立了802.11i任務(wù)組，改由其專門負責制定WLAN的安全標準，IEEE 802.11i標準于2004年6月正式頒布，它從身份認證和數(shù)據(jù)保密等方面進行設(shè)計，包括了TKIP協(xié)議、CCMP

3、協(xié)議、802.1x協(xié)議等，另外，2003年5月，我國提出了無線局域網(wǎng)國家標準GBl5629.11，引入了全新的安全機制--無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI。 本論文首先研究了無線局域網(wǎng)已有的安全標準的工作原理，包括了IEEE802.11中的安全機制、IEEE 802.11i標準以及WAPI標準，分別從身份認證、數(shù)據(jù)加密和數(shù)據(jù)完整性三個方面對每個標準進行了介紹。通過安全分析，我們說明了在其設(shè)計中存在的一系列缺陷，以及由此可能導(dǎo)

4、致的一些攻擊方式，尤其對身份認證協(xié)議進行了更詳細的安全漏洞分析，然后針對這些安全漏洞，本文提出了一種新的認證協(xié)議--增強安全的無線認證協(xié)議。EAP-WAPoES。該協(xié)議實行了雙向身份認證，并且對AP進行認證，防止了假冒AP攻擊，同時還進行安全的密鑰協(xié)商和密鑰確認，第三方無法獲知加密密鑰，另外，對用戶的身份信息也進行了充分的保護，但是協(xié)議對STA、AP和AS三方的計算能力都有一定的要求，尤其是在AP和AS端需要進行多次的加密、解密、簽名以