无线局域网安全技术的研究与实现

摘要

随着网络和通信技术的发展，无线局域网以其高移动性、方便管理、容易网络建设和扩展等优点得到了广泛的应用。但由于其传输介质的开放性，面临的安全威胁也越来越严重，因此对无线局域网安全技术的研究具有很重要的现实意义。
　　首先，本文研究了无线局域网IEEE802.11标准的安全技术WEP，着重研究了其漏洞。又研究了无线局域网IEEE802.11i标准WPA安全技术中的数据保密协议TKIP及CCMP协议、动态密钥管理机制、802.1X认证机制及相关的EAP协议和RADIUS协议。通过对加密算法、访问控制及数据完整性保护等方面的分析发现，802.11i标准比802.11标准在WLAN的安全性能上提高了很多。
　　其次，本文设计了一个基于802.11i标准的客户端软件，其中采用了基于CCMP协议的AES加密算法与PEAP认证机制，并借助开发工具包WinPcap、Libnet及OpenSSL在WinXP平台上实现了客户端软件。通过在Linux系统下安装freeradius、openssl、mysql等开源软件并进行相关配置，实现了Freeradius认证服务器的搭建。
　　然后，以实现的客户端软件为申请者、实现的服务器为后台认证服务器、以支持WPA技术的无线AP作认证者构建了无线局域网的安全认证系统。利用网络捕获软件Wireshark抓取认证系统通信过程中的数据包，并对PEAP的认证过程进行分析，抓包显示客户端的实现与之前的设计是吻合的，验证了客户端软件的正确性。
　　最后，本文根据PEAP认证机制特点分析了中间人对该机制的攻击过程，在此基础上提出了一种防范中间人攻击的方法。该方法通过在TLS隧道内客户端对服务器的认证质询回应时携带认证过程中的服务器证书信息，可以使服务器鉴别认证客户端与隧道客户端是否为同一客户端，从而达到了防范中间人攻击的目的。

目录

声明

摘要

第一章 绪论

1．1 无线局域网的发展背景

1．2 无线局域网面临的安全威胁

1．3 WLAN的安全需求

1．4 国内外无线局域网安全技术研究现状

1．5 本文的内容与安排

第二章 IEEE802．11协议安全分析

2．1 802．11的工作模式

2．2 802．11加密技术分析

2．3 802．11认证机制分析

2．4 802．11的完整性检验

2．5 本章小结

第三章 IEEE802．11i协议研究及安全分析

3．1 802．11i协议安全特性

3．2 802．11i的加密协议分析

3．2．1 TKIP协议

3．2．2 CCMP协议

3．3 802．11i认证和访问控制协议

3．3．1 802．1X体系结构

3．3．2 802．1X的认证过程

3．3．3 EAP协议

3．3．4 EAP协议在802．1X中的应用

3．3．5 RADIUS协议

3．4 动态密钥管理

3．4．1 密钥管理机制

3．4．2 四步握手密钥协商机制

3．4．3 组密钥更新机制

3．5 802．11i安全性能分析

3．6 本章小结

第四章 基于IEEE802．11i标准的无线局域网安全认证系统的设计与实现

4．1 无线局域网客户端软件的设计

4．1．1 客户端状态机设计

4．1．2 密钥管理模块设计

4．1．3 PEAP认证模块设计

4．2 客户端软件的实现

4．2．1 开发工具介绍

4．2．2 VC开发环境的配置

4．2．3 客户端软件具体实现

4．3 802．1X认证服务器的实现

4．3．1 服务器软件的安装

4．3．2 建立证书

4．3．3 服务器环境配置

4．4 认证者的设置

4．5 构建无线局域网安全认证系统

4．6 本章小结

第五章 对基于PEAP的802．1X认证过程分析并改进

5．1 PEAP认证过程的分析

5．2 PEAP认证机制的改进

5．3 本章小结

总结与展望

致谢

参考文献