無線局域網(wǎng)安全機(jī)制研究與應(yīng)用.pdf

1、無線局域網(wǎng)在高速發(fā)展的現(xiàn)代無線通信技術(shù)時代，在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用，它的優(yōu)勢很多，如方便、廉價以及較高的傳輸速率等。無線局域網(wǎng)在各類型的組織中，被廣泛的應(yīng)用，但無線網(wǎng)絡(luò)的開放性導(dǎo)致無線網(wǎng)絡(luò)在運(yùn)營的過程中，面臨著風(fēng)險很大，怎樣解決無線網(wǎng)絡(luò)的安全問題，已成為無線網(wǎng)絡(luò)研究中最為關(guān)鍵的一個問題。
　　本文首先對無線局域網(wǎng)的安全機(jī)制進(jìn)行了集中討論和分析，分別從信息安全、用戶安全和加密安全三個方面對無線局域網(wǎng)的安全機(jī)制進(jìn)行分析。研究內(nèi)容主要包括

2、無線局域網(wǎng)的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)安全層所采用的安全機(jī)制，主要有WEP、WEP2、TKIP、IEEE802.1X等技術(shù)，其中重點(diǎn)研究了WEP算法的安全機(jī)制，詳細(xì)討論了WEP加密與解密過程、認(rèn)證過程、WEP2算法、TKIP加密技術(shù)、IEEE802.1x、AES加密算法和WAPI標(biāo)準(zhǔn)。其次對無線局域網(wǎng)安全機(jī)制中的威脅性問題進(jìn)行分析，主要分析了密碼破解類和無線欺騙類、無線數(shù)據(jù)嗅探與解碼三種安全威脅。針對密碼破譯類威脅，主要分析了以下破解方式

3、，采用WEP、WPA、WPA2和WPA加密方式的破解；針對無線欺騙類威脅，主要分析了無線中間人攻擊和無限跳板攻擊及無線釣魚和偽造 AP攻擊；針對無線數(shù)據(jù)嗅探與解碼威脅，主要分析了無線數(shù)據(jù)捕獲、無線數(shù)據(jù)分析與解碼方法。在此基礎(chǔ)上，歸納出無線局域網(wǎng)安全需求，及制約無線局域網(wǎng)安全的因素，并針對無線局域網(wǎng)安全，提出解決方法。在了解校園的概況和無線局域網(wǎng)的總體要求的情況下，分析校園環(huán)境下無線局域網(wǎng)建設(shè)的實(shí)際應(yīng)用需求，以及無線接入點(diǎn)設(shè)計、接入認(rèn)證、