無(wú)線局域網(wǎng)安全技術(shù)的研究與改進(jìn).pdf

1、無(wú)線局域網(wǎng)(WLAN)是我國(guó)和國(guó)際當(dāng)今研究的一個(gè)熱點(diǎn)問(wèn)題。IEEE的WEP協(xié)議和802.11i標(biāo)準(zhǔn)都是用來(lái)增加無(wú)線局域網(wǎng)MAC安全的。WEP的協(xié)議缺陷已經(jīng)眾所周知。而802.11i是當(dāng)前無(wú)線局域網(wǎng)的最新安全協(xié)議。802.11i的認(rèn)證過(guò)程包括了三個(gè)實(shí)體：申請(qǐng)者(無(wú)線設(shè)備)，認(rèn)證者(接入點(diǎn))和認(rèn)證服務(wù)器(RADIUS服務(wù)器)。完成認(rèn)證之后，一個(gè)被稱作4次握手的密鑰管理過(guò)程必須在申請(qǐng)者和認(rèn)證者之間執(zhí)行，目的是給接下來(lái)的數(shù)據(jù)傳輸產(chǎn)生一個(gè)新鮮的對(duì)

2、密鑰或者組密鑰。 本文基于當(dāng)前世界上對(duì)無(wú)線局域網(wǎng)安全提出的要求，分析了以前802.11b安全措施WEP安全協(xié)議以及其存在的安全缺陷。闡述了現(xiàn)在802.11i對(duì)無(wú)線局域網(wǎng)安全的三個(gè)方面作出的貢獻(xiàn)。同時(shí)針對(duì)802.11i安全協(xié)議中密鑰管理的4次握手過(guò)程給予了安全性分析，通過(guò)使用簡(jiǎn)化協(xié)議的方法發(fā)現(xiàn)了其容易遭受DoS攻擊的事實(shí)，這種攻擊是由偽造的認(rèn)證者向申請(qǐng)者發(fā)送偽造的初始化消息來(lái)產(chǎn)生不一致的密鑰的。然后討論了802.11i中申請(qǐng)者和認(rèn)