無線局域網(wǎng)絡安全接入技術研究與應用.pdf

1、隨著無線局域網(wǎng)絡技術的日漸成熟和移動互聯(lián)網(wǎng)的高速發(fā)展，越來越多的企業(yè)、商場和學校等場所開始部署和使用無線局域網(wǎng)絡。然而，無線局域網(wǎng)絡的無線傳輸特性使得它面臨著比有線網(wǎng)絡更多的安全威脅。無線局域網(wǎng)絡安全問題將是未來幾年研究的熱點，所以，研究無線局域網(wǎng)絡安全接入技術具有重大意義。
　　本文分析了無線局域網(wǎng)絡存在的安全問題，并對其安全接入技術進行了深入研究。首先研究了無線局域網(wǎng)絡中的MitM攻擊（Man-in-the-Middle at

2、tack）防范，接著提出了基于指紋特征的QR碼認證技術，并把該技術應用到無線局域網(wǎng)絡接入認證中。最后，設計與實現(xiàn)了某企業(yè)無線局域網(wǎng)絡安全接入系統(tǒng)。本論文工作如下：
　　論文第一章闡述了無線局域網(wǎng)絡安全接入技術研究背景和意義；分析了無線局域網(wǎng)絡標準和認證因素的國內(nèi)外研究現(xiàn)狀；最后介紹了本文的主要工作和論文結構安排。
　　論文第二章詳細介紹了無線局域網(wǎng)絡中面臨的安全威脅和接入認證相關協(xié)議與關鍵技術，包括802.11i標準、EAP

3、協(xié)議和RADIUS協(xié)議。接著，對比了無線局域網(wǎng)絡中常見的三種接入認證協(xié)議，對它們的優(yōu)缺點進行了分析。
　　論文第三章研究了無線局域網(wǎng)絡MitM攻擊防范。首先提出了無線局域網(wǎng)絡中MitM攻擊模型，并在采用EAP-TTLSv0/MS-CHAPv2認證方式的無線局域網(wǎng)絡環(huán)境中對該模型進行了測試。然后，針對該MitM攻擊，提出了基于雙因素的動態(tài)口令技術和基于Hash鏈的雙向認證協(xié)議分別解決用戶首次認證和跨域認證中的MitM攻擊。最后，對上

4、述技術進行了測試和安全性分析。
　　論文第四章結合指紋識別技術和 QR碼編解碼技術，提出了基于指紋特征的QR碼認證技術。首先介紹了QR碼編解碼技術和指紋識別技術，接著詳細闡述了該認證技術中基于指紋特征的QR碼生成流程和基于指紋特征的QR碼認證流程，在該技術中采用了AES加密、數(shù)據(jù)摘要和base64編碼來保證指紋特征向量的保密性和完整性。同時，對指紋特征向量進行了壓縮編碼，防止了因數(shù)據(jù)量過大導致的QR碼難以讀取。
　　論文第五