無線局域網(wǎng)中的安全策略分析與改進(jìn).pdf

1、無線通信和Internet技術(shù)的迅速發(fā)展給人們的生活方式和生活質(zhì)量帶來了巨大的變化，越來越多的用戶希望在移動(dòng)過程中高速接入Internet，無線局域網(wǎng)具有靈活的移動(dòng)能力和足夠高的傳輸速率，是當(dāng)代無線通信的重要技術(shù)之一，隨著應(yīng)用的不斷廣泛，其安全問題也越來越突出，己成為一個(gè)研究熱點(diǎn)。無線局域網(wǎng)中的數(shù)據(jù)通過高頻無線電波傳輸，極易遭到竊聽，而且在無線局域網(wǎng)環(huán)境中，有線網(wǎng)絡(luò)的物理訪問控制手段難以適用。為了不讓安全問題成為制約無線局域網(wǎng)市場(chǎng)發(fā)展的

2、瓶頸，1997年6月公布的IEEE 802.11中使用了WEP協(xié)議作為其加密機(jī)制，其目標(biāo)是為WLAN提供與有線網(wǎng)絡(luò)相同級(jí)別的安全保護(hù)，其中利用RC4算法作為其核心加密算法，同時(shí)用CRC提供校驗(yàn)，并且提供了兩種認(rèn)證方式，2001年5月802.11工作組領(lǐng)導(dǎo)成立了802.11i任務(wù)組，改由其專門負(fù)責(zé)制定WLAN的安全標(biāo)準(zhǔn)，IEEE 802.11i標(biāo)準(zhǔn)于2004年6月正式頒布，它從身份認(rèn)證和數(shù)據(jù)保密等方面進(jìn)行設(shè)計(jì)，包括了TKIP協(xié)議、CCMP

3、協(xié)議、802.1x協(xié)議等，另外，2003年5月，我國(guó)提出了無線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GBl5629.11，引入了全新的安全機(jī)制--無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI。 本論文首先研究了無線局域網(wǎng)已有的安全標(biāo)準(zhǔn)的工作原理，包括了IEEE802.11中的安全機(jī)制、IEEE 802.11i標(biāo)準(zhǔn)以及WAPI標(biāo)準(zhǔn)，分別從身份認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)完整性三個(gè)方面對(duì)每個(gè)標(biāo)準(zhǔn)進(jìn)行了介紹。通過安全分析，我們說明了在其設(shè)計(jì)中存在的一系列缺陷，以及由此可能導(dǎo)

4、致的一些攻擊方式，尤其對(duì)身份認(rèn)證協(xié)議進(jìn)行了更詳細(xì)的安全漏洞分析，然后針對(duì)這些安全漏洞，本文提出了一種新的認(rèn)證協(xié)議--增強(qiáng)安全的無線認(rèn)證協(xié)議。EAP-WAPoES。該協(xié)議實(shí)行了雙向身份認(rèn)證，并且對(duì)AP進(jìn)行認(rèn)證，防止了假冒AP攻擊，同時(shí)還進(jìn)行安全的密鑰協(xié)商和密鑰確認(rèn)，第三方無法獲知加密密鑰，另外，對(duì)用戶的身份信息也進(jìn)行了充分的保護(hù)，但是協(xié)議對(duì)STA、AP和AS三方的計(jì)算能力都有一定的要求，尤其是在AP和AS端需要進(jìn)行多次的加密、解密、簽名以