無(wú)線局域網(wǎng)的安全技術(shù)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,無(wú)線局域網(wǎng)因其有靈活方便、廉價(jià)和傳輸速率高等特點(diǎn)而被廣泛地應(yīng)用于各個(gè)領(lǐng)域。然而由于無(wú)線網(wǎng)絡(luò)傳輸介質(zhì)的開(kāi)放性,故其安全要求比有線環(huán)境更高。目前無(wú)線局域網(wǎng)的安全機(jī)制設(shè)計(jì)存在缺陷,嚴(yán)重制約了無(wú)線局域網(wǎng)的發(fā)展,因此對(duì)無(wú)線局域網(wǎng)的安全研究具有十分重要的意義。
　　IEEE802.11在協(xié)議安全機(jī)制上由于不恰當(dāng)?shù)厥褂昧嗣艽a學(xué)中的許多技術(shù),導(dǎo)致了其根本無(wú)法實(shí)現(xiàn)其設(shè)計(jì)目標(biāo),使得網(wǎng)絡(luò)完全性不高。我國(guó)提出的WAPI盡管具有較

2、高的安全性,但還未得到大規(guī)模的實(shí)施。
　　本文在對(duì)現(xiàn)有無(wú)線局域網(wǎng)安全技術(shù)作全面深入細(xì)致的分析后,設(shè)計(jì)了一種新的基于公開(kāi)密鑰基礎(chǔ)設(shè)施的無(wú)線局域網(wǎng)雙向身份認(rèn)證方案。認(rèn)證方案中實(shí)現(xiàn)了認(rèn)證服務(wù)器對(duì)接入點(diǎn)AP的認(rèn)證,同時(shí)可以使用戶通過(guò)認(rèn)證服務(wù)器實(shí)現(xiàn)自己對(duì)AP的認(rèn)證,雙向認(rèn)證不僅可以防止非法用戶接入AP而訪問(wèn)網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源,而且還可以防止用戶登錄至非法AP而造成信息泄漏。改進(jìn)方案使用了數(shù)字簽名機(jī)制,提供了防止篡改和不可否認(rèn)性;在臨時(shí)密鑰的