無線局域網(wǎng)安全及認證研究.pdf

1、無線局域網(wǎng)因其方便、靈活的特點而被人們廣泛使用.然而,由于無線媒體具有信道開放的特點,故對它的安全要求比有線環(huán)境更高.如果不解決無線局域網(wǎng)存在的這些安全隱患,其應(yīng)用勢必將受到很大的限制.在對國內(nèi)外無線局域網(wǎng)的協(xié)議,例如IEEE 802.11的安全性進行分析的基礎(chǔ)上,提出了改進無線局域網(wǎng)安全的方案,即在充分利用現(xiàn)有設(shè)備的基礎(chǔ)上,網(wǎng)絡(luò)層協(xié)議采用IPSec VPN,底層采用同步偽隨機序列的一體化改進方案.新方案把IPSec VPN應(yīng)用到存在安

2、全缺陷的無線局域網(wǎng)上,在IP層對通信數(shù)據(jù)進行IPSec封裝,這樣能夠保證數(shù)據(jù)在無線介質(zhì)中數(shù)據(jù)傳輸?shù)臋C密性、完整性和實體真實性,并提供對無線局域網(wǎng)設(shè)備的向后兼容性.探討了IPSec VPN在Ad-hoc和基礎(chǔ)模式這兩種主要的無線局域網(wǎng)方式下的具體實現(xiàn)模型.IPSec VPN并不能解決MAC層的安全問題,為此,本文采用同步偽隨機序列協(xié)議來實現(xiàn).同步偽隨機序列安全協(xié)議是一個基于認證的安全協(xié)議,采用通信雙方相互認證、動態(tài)密鑰等方式來保障無線局域