基于OPNET的无线局域网安全认证协议的改进与仿真

摘要

无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。然而,由于无线传输介质具有在一定范围内提供开放接入特性,WLAN的安全性已经成为一个非常严重的问题,如果不能很好地解决这些安全问题,无线局域网进一步的发展和推广必将受到极大的限制。
　　本论文首先对IEEE802.11WLAN体系结构、服务及协议体系做了一些详细的研究,并构架了基本结构BSS进行性能仿真试验,讨论了无线局域网安全机制和存在的安全问题,对最常见的攻击方式拒绝服务攻击进行了分析及仿真,总结了拒绝服务攻击的特点,并提出了针对无线局域网拒绝服务攻击安全问题的解决方案,为安全机制的改进奠定了基础;接着对IEEE802.1X协议中可扩展认证协议EAP协议做了细致的研究,并指出了该认证协议的不足;然后讨论了WLAN安全分层结构中认证层上的认证方法EAP-TLS以及认证服务器的RADIUS协议,虽然EAP-TLS认证是基于客户端STA和RADIUS认证服务器的双向认证,并且在认证过程中采用了预先颁发的数字证书上的密钥,但并没有对选用的AP进行充分的验证,这会带来一定的安全隐患,同时在EAP-TLS认证的最后由AP发送给客户端STA的消息“EAP-Success”采用明文传送,容易被攻击者利用中断客户端STA与AP端的通信,进而导致引起遭到拒绝服务攻击。
　　本论文针对上述存在的问题从三个方面对EAP-TLS进行了改进:
　　(1)对所有在AP端和客户端STA传送的消息均使用密文的方式进行传送;
　　(2)对AP端以及所有客户端STA进行双向认证;
　　(3)增加一些状态确认来避免拒绝服务攻击。
　　最后对改进后的认证方式进行模拟仿真和现有的IEEE802.1X/EAP-TLS认证方式进行比较,直观的说明了改进后的方案在防御无线DOS攻击上的优势。

目录

封面

中文摘要

英文摘要

目录

第一章 绪 论

1.1 无线局域网的现状及发展

1.2 无线局域网安全性研究的必要性

1.3 国内外研究概况

1.4 OPNET仿真平台简介

1.5 本文的研究意义

1.6 本文的内容及组织安排

第二章 无线局域网概述与仿真

2.1 IEEE802体系结构

2.2 IEEE802.11体系结构和服务

2.3 IEEE802.11的协议体系

2.4 IEEE802.11BSS模型仿真分析

2.5本章小结

第三章 WLAN标准IEEE802.11b安全分析与仿真

3.1 无线局域网安全技术

3.2 IEEE802.11b WLAN面临的主要安全漏洞

3.3 IEEE802.11b WLAN面临的安全威胁

3.4 无线网络DOS攻击仿真分析

3.5 增强无线局域网安全的具体措施

3.6 本章小结

第四章 IEEE802.1X/EAP安全认证协议

4.1 WLAN安全分层

4.2 IEEE802.1X原理分析

4.3 EAP协议

4.4 本章小结

第五章 802.1X/EAP-TLS安全认证的改进与仿真

5.1 EAP-TLS认证协议

5.2 EAP-TLS认证安全缺陷分析与改进

5.3 仿真结果与分析

5.4 本章小结

第六章 总结与展望

6.1 工作总结

6.2 研究展望

参考文献

致谢

个人简历 在学期间发表的学术论文与研究成果

声明