無線局域網(wǎng)鏈路安全研究與設(shè)計.pdf

1、在當今的計算機技術(shù)產(chǎn)業(yè)中，無線網(wǎng)絡(luò)安全是網(wǎng)絡(luò)發(fā)展最迫切、最重要的問題之一。為了解決無線局域網(wǎng)的安全問題，IEEE 委員會在IEEE802.11 標準中制定了多項安全方案。然而經(jīng)多方測試證明，現(xiàn)行的安全 設(shè)計并不能滿足應(yīng)用上的需求。 無線通信安全最為突出的問題在于傳輸信道與信息傳遞的方式。因此在參考電子對抗、擴頻通信技術(shù)、戰(zhàn)地戰(zhàn)術(shù)通信保密技術(shù)的基礎(chǔ)之上，擬定采用跳頻技術(shù)來加強無線局域網(wǎng)絡(luò)的鏈路安全保障，并制定了無線局域網(wǎng)安全

2、電路的總體設(shè)計方案，設(shè)計出有效且適用的電路。在信道的私密性加強的同時，也加強了數(shù)據(jù)內(nèi)容的保密。采用新技術(shù)來實現(xiàn)數(shù)據(jù)加密，并與入侵檢測相結(jié)合，實現(xiàn)全面提升無線局域網(wǎng)系統(tǒng)安全的目的，達到立體防護的效果。 論文完成的主要成果包括以下五個部分： 1.依據(jù)WEP和TKIP算法，完成了安全電路中加密/解密模塊的設(shè)計，并且編寫了仿真測試程序通過SystemView V4.5 進行了仿真，對采用MAXPLUS Ⅱ軟件在FPGA 器件上實

3、現(xiàn)該模塊的靜態(tài)測試和聯(lián)調(diào)； 2.應(yīng)用CPLD 、FPGA 等可編程器件設(shè)計并實現(xiàn)了無線局域網(wǎng)跳頻碼生成、系統(tǒng)同步的仿真與實現(xiàn)； 3.結(jié)合操作系統(tǒng)和入侵檢測技術(shù)，為安全通信提供入侵防護，并在系統(tǒng)設(shè)計、接口程序、控制電路當中提供了良好的可擴展性和兼容性。 4.在有效距離內(nèi)通過改進的無線網(wǎng)卡實現(xiàn)無線局域網(wǎng)的跳頻通信。 5.測試了原形電路對現(xiàn)有攻擊方法的防護作用，該系統(tǒng)有效地阻止了airsnort 、wepcra

4、ck 等工具軟件對無線通信系統(tǒng)的影響測試結(jié)果表明，電路實現(xiàn)了WEP 和TKIP 功能，可以有效地保障網(wǎng)絡(luò)的數(shù)據(jù)安全和連路安全；通信質(zhì)量好、鏈路防護效果突出，同時該設(shè)計方案占用的資源少、系統(tǒng)靈活，可以集成到商用的無線網(wǎng)卡芯片中，具有一定的應(yīng)用價值，并可以滿足市場上特定用戶關(guān)于獨立局域網(wǎng)的需求。 論文內(nèi)容是以信息安全為主線，從數(shù)據(jù)保密和無線鏈路防護兩方面進行，但是由于TKIP 只是一個現(xiàn)有RC4 的過渡，因此本文的工作重心為跳頻無線