基于802.11系列标准的WLAN安全机制研究

摘要

随着计算机网络、通信技术的发展，移动设备和无线技术也快速的发展起来。由于无线局域网(WirelessLocalAreaNetwork)具有有线局域网所无法比拟的灵活性和便利性，它被广泛的应用于许多热点场所，如校园、机场、宾馆、医院、商场等。在给人们带来便利的同时，无线局域网由于其固有的物理特性，带来了一系列安全问题：无线局域网中的数据通过高频无线电波传输，极易遭到窃听，而且在无线网络环境中，难以应用有线网络的物理访问控制手段。于是要求它较之有线局域网应具有更高的安全机制。 1997年10月，IEEE批准了关于无线局域网的标准IEEE802.11，这标志着无线局域网技术开始由实验室走向市场。随后IEEE先后批准了IEEE802.11b，IEEE802.11a和IEEE802.11g标准，符合这些标准的产品已经开始大量涌向市场，无线局域网技术由新兴转向成熟，成为世界各大IT厂商关注的焦点之一。 本文在重庆市教委科技研究项目(编号：050301)的资助下，对WLAN进行了深入的分析和研究。本文首先分析了无线局域网己有安全协议的工作原理，说明了其设计优缺点并指出了一些利用协议设计缺陷进行攻击的方法；接着讨论了IEEE802.11i的主要内容，包括密钥管理、认证体系和数据保密协议TKIP、CCMP，分析了它们的设计思想和特点；然后分析比较了现有的无线局域网认证方法，指出了他们存在的缺陷和容易遭受的攻击，并在此基础上，提出了EAP-SPEKE密钥交换和认证方法。EAP-SPEKE协议改进了SPEKE，不仅支持密钥交换和双向认证，还能够抵御中间人攻击和离线的字典攻击。EAP-SPEKE方法增强了IEEE802.1X标准和EAP协议安全性能而无需更改它们的基础结构。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

第一章绪论

第二章IEEE802.11WLAN的安全机制分析

第三章IEEE802.11i的增强安全解决方案

第四章无线网络认证协议的分析和比较

第五章EAP-SPEKE认证方案及性能仿真

结束语

致谢

攻硕期间从事的科研工作及取得的研究成果

参考文献