無線局域網(wǎng)安全性能分析與認證機制改進.pdf

1、無線局域網(wǎng)WLAN作為一種靈活、方便的組網(wǎng)方案，近年來得到不斷完善。隨著1999年IEEE802.11標準的發(fā)布，無線局域網(wǎng)的設(shè)計和應(yīng)用得到了迅速發(fā)展。無線局域網(wǎng)的協(xié)議族主要包括IEEE802.11a、IEEE802.11b和IEEE802.11g等。這些標準在傳輸帶寬上有很大的區(qū)別，但它們所采用的安全機制是完全相同的。目前無線局域網(wǎng)的安全機制主要體現(xiàn)在3個方面：加密算法WEP、認證機制、密鑰管理。隨著人們對無線局域網(wǎng)技術(shù)的逐漸熟悉與了

2、解，黑客的水平也不斷地提高，上述技術(shù)在一定程度上不能夠有效地確保無線局域網(wǎng)的安全。因此，研究有效的無線網(wǎng)絡(luò)安全解決方案，確保無線局域網(wǎng)的安全成為當務(wù)之急。 本文的主要工作為通過相應(yīng)的仿真試驗，對無線局域網(wǎng)存在的各種安全問題進行分析，并提出可行的安全改進方案。 首先研究了目前無線局域網(wǎng)的主要協(xié)議，分析了協(xié)議族IEEE802.11a，IEEE802.11b，IEEE802.11g的異同，研究了無線局域網(wǎng)主要結(jié)構(gòu)，并對其基本結(jié)

3、構(gòu)BSS的性能進行仿真試驗。通過分析仿真試驗結(jié)果，找出其基本結(jié)構(gòu)在接入過程中認證能力下降的安全缺陷；其次集中討論了無線局域網(wǎng)安全機制，參照X.25網(wǎng)絡(luò)分層模型和TCP/IP協(xié)議，將無線局域網(wǎng)的安全技術(shù)分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層三個層次，分析了每一層存在的安全問題以及針對這些問題的攻擊方式，對最常見的攻擊方式——拒絕服務(wù)攻擊進行了分析，通過仿真實驗結(jié)果，總結(jié)了拒絕服務(wù)攻擊的特點，為安全機制的改進奠定基礎(chǔ)。 針對目前無線局域網(wǎng)所