無線局域網(wǎng)安全標(biāo)準(zhǔn)的安全性分析與檢測.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，為了使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入，無線局域網(wǎng)技術(shù)應(yīng)運而生，已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場合得到了廣泛的應(yīng)用。同時，由于無線空間傳播信道的開放性導(dǎo)致多種不安全因素，IEEE等相關(guān)組織制定了一系列安全標(biāo)準(zhǔn)，規(guī)定了數(shù)據(jù)加密和用戶認(rèn)證的有關(guān)措施，但研究表明，這些安全措施中存在設(shè)計缺陷，不能保證無線局域網(wǎng)的絕對安全性。 本文主要研究了無線局域網(wǎng)安全標(biāo)準(zhǔn)的安全性分析與檢測方法，具體內(nèi)容包

2、括： 首先，研究了協(xié)議安全性分析方法，根據(jù)攻擊者的能力，從攻擊者可以扮演的協(xié)議角色，即模仿正常的協(xié)議行為和破壞正常的通信出發(fā)，分析了802.11、802.1X的安全性，并據(jù)此對攻擊行為進(jìn)行了分類。 其次，研究了無線局域網(wǎng)環(huán)境下協(xié)議的測試方法，提出了基于攻擊的主動測試方法，此方法建立在協(xié)議安全性分析的基礎(chǔ)上，通過構(gòu)造協(xié)議報文序列，模擬攻擊者的攻擊行為對協(xié)議運行主體進(jìn)行攻擊，從而判斷協(xié)議是否存在安全漏洞，基于此方法構(gòu)造了協(xié)議