基于OPNET的無線局域網(wǎng)安全認(rèn)證協(xié)議的改進(jìn)與仿真.pdf

1、無線局域網(wǎng)(WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,它使用無線信道來接入網(wǎng)絡(luò),為通信的移動(dòng)化、個(gè)人化和多媒體應(yīng)用提供了潛在的手段,并成為寬帶無線接入的有效途徑之一。然而,由于無線傳輸介質(zhì)具有在一定范圍內(nèi)提供開放接入特性,WLAN的安全性已經(jīng)成為一個(gè)非常嚴(yán)重的問題,如果不能很好地解決這些安全問題,無線局域網(wǎng)進(jìn)一步的發(fā)展和推廣必將受到極大的限制。
　　本論文首先對(duì)IEEE802.11WLAN體系結(jié)構(gòu)、服務(wù)及協(xié)議體系做了一些詳

2、細(xì)的研究,并構(gòu)架了基本結(jié)構(gòu)BSS進(jìn)行性能仿真試驗(yàn),討論了無線局域網(wǎng)安全機(jī)制和存在的安全問題,對(duì)最常見的攻擊方式拒絕服務(wù)攻擊進(jìn)行了分析及仿真,總結(jié)了拒絕服務(wù)攻擊的特點(diǎn),并提出了針對(duì)無線局域網(wǎng)拒絕服務(wù)攻擊安全問題的解決方案,為安全機(jī)制的改進(jìn)奠定了基礎(chǔ);接著對(duì)IEEE802.1X協(xié)議中可擴(kuò)展認(rèn)證協(xié)議EAP協(xié)議做了細(xì)致的研究,并指出了該認(rèn)證協(xié)議的不足;然后討論了WLAN安全分層結(jié)構(gòu)中認(rèn)證層上的認(rèn)證方法EAP-TLS以及認(rèn)證服務(wù)器的RADIUS協(xié)

3、議,雖然EAP-TLS認(rèn)證是基于客戶端STA和RADIUS認(rèn)證服務(wù)器的雙向認(rèn)證,并且在認(rèn)證過程中采用了預(yù)先頒發(fā)的數(shù)字證書上的密鑰,但并沒有對(duì)選用的AP進(jìn)行充分的驗(yàn)證,這會(huì)帶來一定的安全隱患,同時(shí)在EAP-TLS認(rèn)證的最后由AP發(fā)送給客戶端STA的消息“EAP-Success”采用明文傳送,容易被攻擊者利用中斷客戶端STA與AP端的通信,進(jìn)而導(dǎo)致引起遭到拒絕服務(wù)攻擊。
　　本論文針對(duì)上述存在的問題從三個(gè)方面對(duì)EAP-TLS進(jìn)行了改進(jìn)