無線局域網(wǎng)的安全機制、漏洞破解以及解決方案.pdf

1、無線局域網(wǎng)（WLAN）在很多個重要的領(lǐng)域中，一直被認為是一種非常重要的網(wǎng)絡(luò)連接方式，其發(fā)展前景極其廣闊，是未來網(wǎng)絡(luò)發(fā)展的一個重要方向。
　　 但是在無線局域網(wǎng)中，竊取數(shù)據(jù)會變得很容易，因為入侵者不需要接入物理網(wǎng)絡(luò)，而只需要把具有無線網(wǎng)絡(luò)功能的裝置放在無線局域網(wǎng)信號范圍內(nèi)即可。這就變得像是通過“空氣”進行“網(wǎng)絡(luò)入侵”、“數(shù)據(jù)竊取”。正因為如此，無線局域網(wǎng)的安全問題已經(jīng)變得刻不容緩，亟需解決。
　　 正如上面所述，無線局域網(wǎng)

2、的發(fā)展前景極其廣闊。但是它的安全問題，成為限制了無線局域網(wǎng)的蓬勃發(fā)展的重要因素。了解、研究、以及解決無線局域網(wǎng)的安全性問題，成為當今一個非常重要的研究課題。
　　 本課題就是從無線局域網(wǎng)的安全這一個研究角度入手，深入分析當前無線局域網(wǎng)所以用到的幾種主要安全協(xié)議。其中涉及到的主要有三種安全認證機制，分別是：
　　 1、Wired Equivalent Privacy（WEP）
　　 2、Wi-Fi Protecte

3、d Access（WPA）
　　 3、WPA Security Protocol（WPA2）
　　 對這幾種協(xié)議加以分析，詳細闡述WEP安全協(xié)議和WPA安全協(xié)議的安全機制，找出存在的安全漏洞。并且完成課題中兩個重要的任務(wù)：
　　 （1）針對WEP協(xié)議的兩個安全漏洞，RC4算法問題和初始向量問題，實施實驗對其進行破解。
　　 （2）分析WPA協(xié)議的安全機制，找出WPA的安全漏洞，配對主密鑰（PMK）以及服務(wù)

4、集標識符（SSID）的安全隱患，闡述一個完整的WPA破解過程。
　　 最后結(jié)合本課題中實驗結(jié)果，以及現(xiàn)有的安全漏洞解決方法，分析并得出最合適的解決方案：
　　 （1）對于WEP協(xié)議的兩個漏洞問題，采用短期的解決方法（TKIP）和長期的解決方法（CCMP），最終實現(xiàn)無線局域網(wǎng)的安全。
　　 （2）對于WPA協(xié)議的主要漏洞，采用高級加密標準（AES）和添加輪次密鑰，實現(xiàn)無線局域網(wǎng)的安全。
　　 通過本課題的研