无线局域网安全机制研究

论文摘要

无线局域网面临的安全威胁可归结为主动型攻击和被动型攻击两种类型。主动型攻击包括:信息篡改、身份伪装、拒绝服务攻击和重放攻击等,被动攻击主要指网络窃听。为了增强网络安全性,IEEE 802.11无线局域网普遍采用有线等效保密协议——WEP为安全核心机制,以确保数据在传输过程中的机密性和完整性。通过对WEP协议的深入研究,总结了WEP在认证、数据加密和数据完整性校验三方面存在的问题:1)认证的无效性;2)密钥重用、弱密钥和密钥管理问题;3)完整性校验的漏洞。针对密钥重用问题,提出了通过增加初始向量IV长度和定期更新共享密钥两种方案来避免加密密钥冲突。在对WEP改进方案详尽论述的同时,还进行了实验规划设计,借助AirSnort软件包对加密数流进行监控和分析,获取密钥流重用信息。论文还对WEP的改进标准WPA进行了深入研究。研究发现,尽管WPA采用基于端口的访问控制IEEE802.1x以及基于证书的双向上层认证机制EAP-TLS来增强访问控制和认证强度,但由于网络自身以及认证存在的问题,使得认证过程容易受到中间人攻击和拒绝服务攻击。通过对EAP-TLS认证过程的分析和研究,提出了EAP-TLS认证改进方案:1)利用对特殊管理帧进行加密保护,确保管理帧的传输安全;2)通过与管理帧对照表的对比,丢弃未经过加密的管理帧,有效阻止攻击者利用管理帧实施中间人攻击和拒绝服务攻击;3)对于通过不断发送请求实施的拒绝服务攻击,采用设置响应信息标识和响应优先级的方法进行控制;4)通过设置消息检验服务器,防御利用大量无用消息实施的拒绝服务攻击。同时针对改进方案,进行了系统设计和性能分析。

论文目录

摘要

Abstract

第一章绪论

1.1 研究的背景及意义

1.2 无线局域网的安全问题

1.2.1 主动型攻击

1.2.2 被动型攻击

1.3 论文研究的主要内容

第二章无线局域网系统介绍

2.1 无线局域网概述

2.1.1 无线局域网的拓扑结构

2.1.2 无线局域网的通信方式

2.1.3 无线局域网主要硬件设备

2.2 无线局域网系列标准介绍

第三章 IEEE 802.11 及WEP 协议安全性研究

3.1 IEEE 802.11 及其安全机制

3.1.1 IEEE 802.11 标准

3.1.2 IEEE 802.11 安全机制

3.1.3 WEP 协议

3.2 访问控制

3.2.1 开放系统认证

3.2.2 共享密钥认证

3.2.3 MAC 地址访问控制

3.3 数据加密

3.3.1 RC4 算法

3.3.2 WEP 加密过程

3.3.3 WEP 解密过程

3.4 数据完整性校验

3.5 WEP 协议的安全性研究

3.5.1 认证机制的安全性研究

3.5.2 加密机制的安全性研究

3.5.3 数据完整性校验机制的研究

3.6 WEP 机制的改进研究

3.6.1 针对密钥重用问题的改进

3.6.2 WEP 机制改进方案性能实验设计

第四章 IEEE 802.11i 及WPA 标准分析

4.1 IEEE 802.11i 与WPA

4.1.1 IEEE 802.11i 标准

4.1.2 WPA 标准

4.1.3 802.11i 与WPA 比较

4.2 802.1x 认证的工作机制

4.2.1 802.1x 认证体系

4.2.2 EAP 协议与EAPoL 协议

4.2.3 RADIUS 协议

4.2.4 802.1x 认证过程

4.2.5 无线局域网的安全分层以及上层认证方法

4.3 WPA 的密钥管理

4.4 WPA 的数据加密

4.5 WPA 的完整性校验

第五章 EAP-TLS 认证机制的研究及改进

5.1 EAP-TLS 认证

5.1.1 数字证书

5.1.2 EAP-TLS 认证的特点

5.2 EAP-TLS 认证体系的实现

5.3 中间人攻击

5.3.1 针对802.1x 的中间人攻击

5.3.2 针对EAP-TLS/802.1x 的中间人攻击

5.4 拒绝服务攻击

5.5 针对EAP-TLS 认证方法的改进

5.6 改进方案的模拟系统设计

5.7 改进方案性能分析

第六章总结

6.1 本文所做的工作

6.2 关于进一步的研究

参考文献

致谢

无线局域网安全机制研究

论文摘要

论文目录

相关论文文献

猜你喜欢