無線局域網安全技術研究與改進.pdf

1、無線局域網是計算機網絡與無線通信技術相結合的產物，由于無線網絡所特有的開放性，需要專門研究適用于無線網絡的安全策略。目前，無線局域網的安全機制存在種種設計缺陷，影響了無線局域網的應用范圍和發(fā)展前景，所以對無線局域網安全的研究具有重要的意義。 IEEE802.11的協(xié)議安全機制不恰當?shù)厥褂昧嗣艽a學中的許多技術，導致了其根本無法實現(xiàn)其設計目標。TKIP協(xié)議和802.1x協(xié)議從一定程度上彌補了WEP加密中的設計缺陷，但也存在新的安全隱

2、患。我國提出的國家標準WAPI具有較高的安全性，目前尚未得到大規(guī)模的實施。 在總結了設計無線局域網安全協(xié)議的基本要求和原則以及研究國內外的主要改進技術的基礎上，設計了一種新的基于公開密鑰基礎設施的無線局域網雙向身份認證方案。認證方案中實現(xiàn)了認證服務器對接入點AP的認證，同時可以使用戶通過認證服務器實現(xiàn)自己對AP的認證，雙向認證不僅可以防止非法用戶接入AP而訪問網絡并占用網絡資源，而且還可以防止用戶登錄至非法AP而造成信息泄漏。改