無(wú)線通信網(wǎng)認(rèn)證系統(tǒng)漏洞的分析與研究.pdf

1、隨著無(wú)線局域網(wǎng)（WLAN）的廣泛應(yīng)用，其安全性成為了人們重點(diǎn)關(guān)注和研究的問(wèn)題。網(wǎng)絡(luò)安全有兩層含義：網(wǎng)絡(luò)接入安全和數(shù)據(jù)加密安全。其中網(wǎng)絡(luò)接入安全是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一道防線，而網(wǎng)絡(luò)接入的安全性又是通過(guò)認(rèn)證協(xié)議來(lái)保障的。802.11協(xié)議是最常用的WLAN通信標(biāo)準(zhǔn)，但由于無(wú)線信道的開放性特點(diǎn)，802.11協(xié)議的認(rèn)證環(huán)節(jié)存在著許多漏洞。802.1X中定義的EAP認(rèn)證協(xié)議為802.11 WLAN在數(shù)據(jù)鏈路層提供了較高強(qiáng)度的網(wǎng)絡(luò)接入保護(hù)，但在應(yīng)用過(guò)程

2、中仍然暴露出不少的安全缺陷。
　　本文針對(duì)幾種常見的EAP方法，在充分分析協(xié)議認(rèn)證原理的基礎(chǔ)上，研究協(xié)議所存在的漏洞并提出相應(yīng)的攻擊方法。本文一方面借助協(xié)議狀態(tài)機(jī)在Linux平臺(tái)上對(duì)MD5、OTP和PEAP三種協(xié)議的合作方認(rèn)證過(guò)程進(jìn)行了仿真實(shí)現(xiàn)；另一方面，建立認(rèn)證協(xié)議漏洞的攻擊模型，在攻擊方對(duì)合作方認(rèn)證協(xié)議未知的情況下，通過(guò)仿真驗(yàn)證了MD5、OTP和PEAP協(xié)議攻擊方法和攻擊模型的可行性。本文主要完成了以下工作：
　　1)對(duì)

3、常見 EAP協(xié)議按照基于密碼保護(hù)/基于證書保護(hù)和單向認(rèn)證/雙向認(rèn)證兩個(gè)層次進(jìn)行分類，并對(duì)各類協(xié)議的特征和漏洞進(jìn)行總結(jié)和梳理；
　　2)對(duì)MD5、OTP和PEAP協(xié)議的的漏洞進(jìn)行了分析，提出了相應(yīng)的攻擊方法和攻擊流程，并對(duì)攻擊條件的可行性進(jìn)行了分析；
　　3)建立了認(rèn)證系統(tǒng)攻擊模型，攻擊模型由六大模塊構(gòu)成：數(shù)據(jù)捕獲模塊、幀過(guò)濾模塊、認(rèn)證協(xié)議識(shí)別模塊、協(xié)議攻擊模塊、數(shù)據(jù)發(fā)送模塊和EAP方法庫(kù)模塊。本文定義了各個(gè)模塊的功能，并設(shè)計(jì)