無線局域網(wǎng)的安全機(jī)制與技術(shù)研究.pdf

1、隨著無線局域網(wǎng)的不斷普及，安全成為了制約無線局域網(wǎng)應(yīng)用拓展的重要因素之一，因此對無線局域網(wǎng)安全問題的研究有著重要的意義。
　　 確保無線局域網(wǎng)的安全，主要從兩個(gè)方面進(jìn)行考慮：一方面是加強(qiáng)認(rèn)證技術(shù)，另一方面則是數(shù)據(jù)加密。本文介紹了無線局域網(wǎng)的基本知識和相關(guān)安全標(biāo)準(zhǔn)，從數(shù)據(jù)加密和接入認(rèn)證兩個(gè)方面詳細(xì)研究了無線局域網(wǎng)安全機(jī)制，分析了基于WEP的IEEE802.11協(xié)議所采用的安全技術(shù)及其中存在的安全漏洞，對與IEEE802.11i標(biāo)準(zhǔn)

2、的TKIP和CCMP加密機(jī)制進(jìn)行了分析，重點(diǎn)對EAP-TLS802.1x認(rèn)證以及WPA標(biāo)準(zhǔn)進(jìn)行了詳細(xì)的分析。
　　 通過安全分析，我們說明了在其設(shè)計(jì)中存在的一系列缺陷，以及由此可能導(dǎo)致的一些攻擊方式，尤其對身份認(rèn)證協(xié)議進(jìn)行了更詳細(xì)的安全漏洞分析，然后針對這些安全漏洞，本文提出了一種新的認(rèn)證協(xié)議一增強(qiáng)安全的無線認(rèn)證協(xié)議EAP-TLS。該協(xié)議實(shí)行了雙向證書認(rèn)證，該認(rèn)證機(jī)制能有效地控制一般情況的中間人攻擊，同時(shí)還定義了集中策略控制和動