無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)研究與改進(jìn).pdf

1、無(wú)線局域網(wǎng)的安全問(wèn)題主要包括數(shù)據(jù)的保密性和完整性。802.11i標(biāo)準(zhǔn)，其目的就是要為802.11網(wǎng)絡(luò)協(xié)議提供增強(qiáng)的MAC層安全性。在802.11i中定義了強(qiáng)安全網(wǎng)絡(luò)(RSN)。強(qiáng)安全網(wǎng)絡(luò)提供兩種數(shù)據(jù)保密協(xié)議TKIP和CCMP，以及強(qiáng)安全網(wǎng)絡(luò)連接建立過(guò)程（RSNA），包括802.lx認(rèn)證和密鑰管理協(xié)議。 文章全面分析和研究了802.11i協(xié)議。分析表明，當(dāng)采用CCMP協(xié)議時(shí)，數(shù)據(jù)的保密性和完整性得到了大大加強(qiáng)。另外，由802.lx

2、認(rèn)證和密鑰管理組合起來(lái)的認(rèn)證過(guò)程對(duì)設(shè)備進(jìn)行雙向認(rèn)證，并產(chǎn)生新的會(huì)話密鑰用于數(shù)據(jù)的安全。802.11i在加密和認(rèn)證兩個(gè)方面的安全性都得到了顯著地加強(qiáng)。 本文在回顧針對(duì)未受保護(hù)的管理幀的DoS攻擊的基礎(chǔ)上，提出了相應(yīng)的解決方法，并分析了兩種源于802.11i自身的DoS攻擊，即針對(duì)RSN IE驗(yàn)證的DoS攻擊和針對(duì)四步握手的DoS攻擊，提出了相應(yīng)的解決方法。對(duì)于前者，提出了三種解決方法：對(duì)管理幀進(jìn)行認(rèn)證；對(duì)RSN IE進(jìn)行早期認(rèn)證；

3、放松對(duì)RSN IE的驗(yàn)證。經(jīng)比較后，第三種方法只須對(duì)現(xiàn)有協(xié)議進(jìn)行微小改動(dòng)即可達(dá)到目的，是最可取的辦法。對(duì)于四步握手過(guò)程中的DoS攻擊，提出了兩種解決辦法：基于臨時(shí)隨機(jī)丟棄隊(duì)列的方案；基于消息1進(jìn)行身份認(rèn)證的方案。研究表明，對(duì)于前者，不能從根本上消除DoS攻擊，只是降低DoS發(fā)生的概率，對(duì)于不同安全等級(jí)的無(wú)線應(yīng)用，可設(shè)置不同的隊(duì)列長(zhǎng)度。第二種方法實(shí)現(xiàn)起來(lái)比較容易，可以基于PMK對(duì)消息1進(jìn)行MIC校驗(yàn)，而且理論上是最安全的，攻擊者幾乎不可能