無(wú)線局域網(wǎng)絡(luò)安全接入技術(shù)研究與應(yīng)用.pdf

1、隨著無(wú)線局域網(wǎng)絡(luò)技術(shù)的日漸成熟和移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，越來(lái)越多的企業(yè)、商場(chǎng)和學(xué)校等場(chǎng)所開(kāi)始部署和使用無(wú)線局域網(wǎng)絡(luò)。然而，無(wú)線局域網(wǎng)絡(luò)的無(wú)線傳輸特性使得它面臨著比有線網(wǎng)絡(luò)更多的安全威脅。無(wú)線局域網(wǎng)絡(luò)安全問(wèn)題將是未來(lái)幾年研究的熱點(diǎn)，所以，研究無(wú)線局域網(wǎng)絡(luò)安全接入技術(shù)具有重大意義。
　　本文分析了無(wú)線局域網(wǎng)絡(luò)存在的安全問(wèn)題，并對(duì)其安全接入技術(shù)進(jìn)行了深入研究。首先研究了無(wú)線局域網(wǎng)絡(luò)中的MitM攻擊（Man-in-the-Middle at

2、tack）防范，接著提出了基于指紋特征的QR碼認(rèn)證技術(shù)，并把該技術(shù)應(yīng)用到無(wú)線局域網(wǎng)絡(luò)接入認(rèn)證中。最后，設(shè)計(jì)與實(shí)現(xiàn)了某企業(yè)無(wú)線局域網(wǎng)絡(luò)安全接入系統(tǒng)。本論文工作如下：
　　論文第一章闡述了無(wú)線局域網(wǎng)絡(luò)安全接入技術(shù)研究背景和意義；分析了無(wú)線局域網(wǎng)絡(luò)標(biāo)準(zhǔn)和認(rèn)證因素的國(guó)內(nèi)外研究現(xiàn)狀；最后介紹了本文的主要工作和論文結(jié)構(gòu)安排。
　　論文第二章詳細(xì)介紹了無(wú)線局域網(wǎng)絡(luò)中面臨的安全威脅和接入認(rèn)證相關(guān)協(xié)議與關(guān)鍵技術(shù)，包括802.11i標(biāo)準(zhǔn)、EAP

3、協(xié)議和RADIUS協(xié)議。接著，對(duì)比了無(wú)線局域網(wǎng)絡(luò)中常見(jiàn)的三種接入認(rèn)證協(xié)議，對(duì)它們的優(yōu)缺點(diǎn)進(jìn)行了分析。
　　論文第三章研究了無(wú)線局域網(wǎng)絡(luò)MitM攻擊防范。首先提出了無(wú)線局域網(wǎng)絡(luò)中MitM攻擊模型，并在采用EAP-TTLSv0/MS-CHAPv2認(rèn)證方式的無(wú)線局域網(wǎng)絡(luò)環(huán)境中對(duì)該模型進(jìn)行了測(cè)試。然后，針對(duì)該MitM攻擊，提出了基于雙因素的動(dòng)態(tài)口令技術(shù)和基于Hash鏈的雙向認(rèn)證協(xié)議分別解決用戶首次認(rèn)證和跨域認(rèn)證中的MitM攻擊。最后，對(duì)上

4、述技術(shù)進(jìn)行了測(cè)試和安全性分析。
　　論文第四章結(jié)合指紋識(shí)別技術(shù)和 QR碼編解碼技術(shù)，提出了基于指紋特征的QR碼認(rèn)證技術(shù)。首先介紹了QR碼編解碼技術(shù)和指紋識(shí)別技術(shù)，接著詳細(xì)闡述了該認(rèn)證技術(shù)中基于指紋特征的QR碼生成流程和基于指紋特征的QR碼認(rèn)證流程，在該技術(shù)中采用了AES加密、數(shù)據(jù)摘要和base64編碼來(lái)保證指紋特征向量的保密性和完整性。同時(shí)，對(duì)指紋特征向量進(jìn)行了壓縮編碼，防止了因數(shù)據(jù)量過(guò)大導(dǎo)致的QR碼難以讀取。
　　論文第五