IEEE802.11协议安全性研究与改进

摘要

随着无线设备的加速普及，企事业单位，金融，教育等各个行业对无线安全的需求将日益加大。无线局域网中的数据通过射频无线电传输，容易被恶意攻击者窃听；无线通信的广播性质使得无线接入点(Access Point，AP)在面对拒绝服务(Denail of Sevice，DoS)攻击时非常脆弱。与有线网络相比较，无线局域网难以采用物理的控制措施，因此保护无线局域网的安全难度要大于保护有线网络。
　　 作为无线安全的标准，IEEE802.11协议存在较大的安全性隐患，其中采用的有线等效保密协议(Wired Equivalent Protocol，WEP)有重大的安全漏洞，所以采用此协议的无线局域网很容易受到攻击。提出了一种加扰算法，克服了WEP的安全方面的脆弱性。该算法通过对WEP加入一些随机性来随机化数据，并防止未授权用户的访问。直接利用RC4算法，通过不同的算法来提供随机性的分配，这些算法增加了加密数据的复杂性，优化了随机性的分布。该算法的开发考虑以最小的计算量需求来实现功能。提供的解决方案使用WEP输出作为输入，不触及初始的WEP执行，因此它对运行WEP协议的系统来说是一个易于部署的补丁。
　　 除了改进802.11协议自身弱点以外，还需进一步针对无线网络可能受到的最普遍的攻击进行防范。对恶意的攻击者来说，现成的设备足以破坏AP和接收站之间的服务。本文针对DoS攻击进行了系统的研究，对DoS攻击可用的对策进行了讨论和比较。从总体上提出了针对分布式拒绝服务(Distribution DoS，DDoS)攻击的802.11扩展安全模块能够为未来802.11标准的发展提供许多建设性、指导性的意见。

目录

文摘

英文文摘

声明

第1章绪论

1.1引言

1.2选题背景和意义

1.3本文的结构安排

第2章802.11协议安全性漏洞分析

2.1私密性问题

2.1.1初始化向量(IV)问题

2.1.2 RC4算法使用问题

2.1.3完整性校验值(ICV)问题

2.1.4认证问题

2.1.5 WEP安全分析

2.1.6 WEP漏洞汇总及改进

2.2可用性问题

2.2.1帧类型

2.2.2资源竞争

2.2.3物理层聚敛协议(PLCP)

2.2.4安全性

2.3本章小结

第3章802.11协议安全性漏洞改进

3.1一种新的加扰算法

3.1.1对IV和ICV随机化和提取的算法

3.1.2密文的随机化／提取算法

3.1.3算法的实现

3.2加扰算法的分析

3.3本章小结

第4章802.11无线网络拒绝服务(DoS)攻击解决方案

4.1针对802.11物理层的DoS

4.1.1物理层攻击

4.1.2物理层对策

4.2针对MAC层的DoS

4.2.1在MAC层的攻击

4.2.2 MAC层的对策

4.2.3对802.11网络包括MAC层和更高网络层的DoS攻击

4.2.4 MAC层通过使用物理层的对策

4.3分析与改进

4.4本章小结

第5章总结与展望

参考文献

致谢

附录：硕士期间参与的项目和发表的论文