無(wú)線網(wǎng)絡(luò)認(rèn)證協(xié)議抗拒絕服務(wù)攻擊技術(shù).pdf

1、隨著無(wú)線網(wǎng)絡(luò)的廣泛應(yīng)用，其安全性成為人們關(guān)注的焦點(diǎn)問(wèn)題之一。由于無(wú)線網(wǎng)絡(luò)鏈路的開(kāi)放性，計(jì)算資源的有限性等原因，它相比于固定網(wǎng)絡(luò)更容易遭受到各種攻擊的威脅。尤其是無(wú)線網(wǎng)絡(luò)中現(xiàn)有的一些安全認(rèn)證機(jī)制，由于其設(shè)計(jì)機(jī)制的缺陷，非常容易遭受拒絕服務(wù)（DoS）攻擊的威脅，而這種威脅對(duì)網(wǎng)絡(luò)的威脅最大，防御困難。本文針對(duì)兩種典型無(wú)線局域網(wǎng)中認(rèn)證機(jī)制的抗DoS攻擊技術(shù)進(jìn)行了研究。一種是廣泛部署的有中心的基礎(chǔ)結(jié)構(gòu)無(wú)線網(wǎng)，該類(lèi)網(wǎng)絡(luò)中普遍使用的IEEE802.1

2、1i安全標(biāo)準(zhǔn)在接入認(rèn)證環(huán)節(jié)存在缺陷，使得無(wú)線接入點(diǎn)AP很容易遭受拒絕服務(wù)攻擊。另一種是無(wú)中心的車(chē)載Ad Hoc網(wǎng)絡(luò)，該類(lèi)網(wǎng)絡(luò)中基于數(shù)字簽名對(duì)廣播消息進(jìn)行安全認(rèn)證過(guò)程存在缺陷，也會(huì)導(dǎo)致嚴(yán)重的拒絕服務(wù)攻擊問(wèn)題。針對(duì)以上兩種問(wèn)題，分別提出了可行的解決方案。
　　首先，針對(duì)IEEE802.11i接入認(rèn)證機(jī)制的缺陷，提出了一種基于低成本RFID標(biāo)簽的無(wú)線局域網(wǎng)接入認(rèn)證抗DoS攻擊方案，極大地減少了DoS攻擊對(duì)接入點(diǎn)的影響。在該方案中設(shè)計(jì)了一

3、種基于低成本RFID標(biāo)簽的新型Client puzzle構(gòu)造方法，在部署上該標(biāo)簽被貼在具有讀寫(xiě)器功能的移動(dòng)終端設(shè)備(STA)上，STA在該標(biāo)簽秘密計(jì)算的協(xié)助下完成認(rèn)證請(qǐng)求的提交。與傳統(tǒng)抗DoS攻擊方案相比，該方案不僅避免了接入設(shè)備計(jì)算能力差異對(duì)抗 DoS攻擊效果的影響，而且可以解決傳統(tǒng)抗 DoS方案會(huì)引入新的 DoS攻擊的問(wèn)題，同時(shí)，該方案最大限度地平衡了STA和AP之間的資源，對(duì)無(wú)線網(wǎng)絡(luò)接入的影響更小。
　　其次，針對(duì)無(wú)線車(chē)載網(wǎng)