無線局域網(wǎng)的安全技術(shù)研究.pdf

1、隨著計算機網(wǎng)絡(luò)的迅速發(fā)展,無線局域網(wǎng)因其有靈活方便、廉價和傳輸速率高等特點而被廣泛地應(yīng)用于各個領(lǐng)域。然而由于無線網(wǎng)絡(luò)傳輸介質(zhì)的開放性,故其安全要求比有線環(huán)境更高。目前無線局域網(wǎng)的安全機制設(shè)計存在缺陷,嚴重制約了無線局域網(wǎng)的發(fā)展,因此對無線局域網(wǎng)的安全研究具有十分重要的意義。
　　IEEE802.11在協(xié)議安全機制上由于不恰當(dāng)?shù)厥褂昧嗣艽a學(xué)中的許多技術(shù),導(dǎo)致了其根本無法實現(xiàn)其設(shè)計目標(biāo),使得網(wǎng)絡(luò)完全性不高。我國提出的WAPI盡管具有較

2、高的安全性,但還未得到大規(guī)模的實施。
　　本文在對現(xiàn)有無線局域網(wǎng)安全技術(shù)作全面深入細致的分析后,設(shè)計了一種新的基于公開密鑰基礎(chǔ)設(shè)施的無線局域網(wǎng)雙向身份認證方案。認證方案中實現(xiàn)了認證服務(wù)器對接入點AP的認證,同時可以使用戶通過認證服務(wù)器實現(xiàn)自己對AP的認證,雙向認證不僅可以防止非法用戶接入AP而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源,而且還可以防止用戶登錄至非法AP而造成信息泄漏。改進方案使用了數(shù)字簽名機制,提供了防止篡改和不可否認性;在臨時密鑰的