基于體系結(jié)構(gòu)的無線局域網(wǎng)安全弱點研究.pdf

1、天津大學(xué)博士學(xué)位論文基于體系結(jié)構(gòu)的基于體系結(jié)構(gòu)的無線局域網(wǎng)無線局域網(wǎng)安全安全弱點弱點研究研究ResearchofSecurityVulnerabilitiesofWirelessLocalAreawksbasedonArchitecture一級學(xué)科：計算機科學(xué)與技術(shù)學(xué)科專業(yè)：計算機應(yīng)用技術(shù)作者姓名：劉永磊指導(dǎo)教師：金志剛教授天津大學(xué)計算機科學(xué)與技術(shù)學(xué)院二零一三年九月中文摘要中文摘要無線局域網(wǎng)由于無線信號的廣播本質(zhì)和其應(yīng)用的網(wǎng)絡(luò)協(xié)議及機制

2、的設(shè)計缺陷，安全性問題日益突出。論文以無線局域網(wǎng)的安全性評估為目標(biāo)，并從無線局域網(wǎng)的網(wǎng)絡(luò)體系入手進行了弱點發(fā)現(xiàn)和安全性分析。對安全強度要求較高的無線局域網(wǎng)的安全防護提供決策支持。研究成果包括以下幾個方面：在物理和MAC層，針對傳統(tǒng)全頻道干擾需利用單一頻道干擾機進行相對費時的多次頻道跳轉(zhuǎn)，設(shè)計了干擾半徑可變的全頻道IEEE802.11g干擾機(ARJ)，ARJ利用非交疊信道的鄰頻干擾作用，僅在一個固定頻道上便可實現(xiàn)對全頻道的干擾覆蓋?；?/p>

3、引入信道比特錯誤率的分布式協(xié)調(diào)功能的馬爾科夫鏈模型，證明了ARJ可使干擾半徑內(nèi)的節(jié)點有效吞吐率降低到零。通過模擬場景驗證了干擾半徑的可調(diào)性，驗證了干擾半徑與發(fā)射功率成正比，與信道距離成反比并給出相關(guān)定義。通過設(shè)計的大量真實實驗進一步驗證ARJ的正確性并在實驗中分析了干擾頻度的設(shè)置以及其他因素對干擾半徑的影響。在密鑰管理層，針對現(xiàn)有的基于單核CPU的WPAWPA2PSK暴力破解方法的缺點，提出了分布式多核CPU加GPU的并行破解方法——D

4、MCG。DMCG利用多臺計算機的多核CPU和GPU形成多個計算核心并行破解。使用著色Petri網(wǎng)模型證明了WPAWPA2握手協(xié)議存在可達(dá)的不安全狀態(tài)據(jù)此可發(fā)動暴力破解攻擊。提出改進的阿姆達(dá)爾法則分析了暴力破解上限。針對DMCG的GPU云計算擴展，提出可應(yīng)用于不同類型超級計算中心的蒲公英計算模型。實驗結(jié)果表明，DMCG可使破解速度提高3到4個數(shù)量級。同時分析了顯卡參數(shù)對于破解速度的影響并基于層次分析法對DMCG方法中如何選擇顯卡提供決策支

5、持。在認(rèn)證層，針對IEEE802.1X的EAP認(rèn)證機制的各種攻擊如降質(zhì)攻擊，中間人攻擊等進行了非形式化分析，并給出了改進建議。針對WiFi聯(lián)盟的WPS協(xié)議使用著色Petri網(wǎng)模型證明WPS協(xié)議存在可達(dá)的不安全狀態(tài)據(jù)此可發(fā)動暴力破解攻擊，當(dāng)有干擾機存在時，破解成功概率接近1，提出的改進協(xié)議使破解成功概率下降到3108。針對WAPI認(rèn)證機制，分析了已知的針對WAI協(xié)議的攻擊方法和相應(yīng)改進協(xié)議WAI。使用著色Petri網(wǎng)模型證明WAI中單播密