基于OPNET的無線局域網(wǎng)安全認(rèn)證協(xié)議的改進與仿真.pdf

1、無線局域網(wǎng)(WLAN)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,它使用無線信道來接入網(wǎng)絡(luò),為通信的移動化、個人化和多媒體應(yīng)用提供了潛在的手段,并成為寬帶無線接入的有效途徑之一。然而,由于無線傳輸介質(zhì)具有在一定范圍內(nèi)提供開放接入特性,WLAN的安全性已經(jīng)成為一個非常嚴(yán)重的問題,如果不能很好地解決這些安全問題,無線局域網(wǎng)進一步的發(fā)展和推廣必將受到極大的限制。
　　本論文首先對IEEE802.11WLAN體系結(jié)構(gòu)、服務(wù)及協(xié)議體系做了一些詳

2、細的研究,并構(gòu)架了基本結(jié)構(gòu)BSS進行性能仿真試驗,討論了無線局域網(wǎng)安全機制和存在的安全問題,對最常見的攻擊方式拒絕服務(wù)攻擊進行了分析及仿真,總結(jié)了拒絕服務(wù)攻擊的特點,并提出了針對無線局域網(wǎng)拒絕服務(wù)攻擊安全問題的解決方案,為安全機制的改進奠定了基礎(chǔ);接著對IEEE802.1X協(xié)議中可擴展認(rèn)證協(xié)議EAP協(xié)議做了細致的研究,并指出了該認(rèn)證協(xié)議的不足;然后討論了WLAN安全分層結(jié)構(gòu)中認(rèn)證層上的認(rèn)證方法EAP-TLS以及認(rèn)證服務(wù)器的RADIUS協(xié)

3、議,雖然EAP-TLS認(rèn)證是基于客戶端STA和RADIUS認(rèn)證服務(wù)器的雙向認(rèn)證,并且在認(rèn)證過程中采用了預(yù)先頒發(fā)的數(shù)字證書上的密鑰,但并沒有對選用的AP進行充分的驗證,這會帶來一定的安全隱患,同時在EAP-TLS認(rèn)證的最后由AP發(fā)送給客戶端STA的消息“EAP-Success”采用明文傳送,容易被攻擊者利用中斷客戶端STA與AP端的通信,進而導(dǎo)致引起遭到拒絕服務(wù)攻擊。
　　本論文針對上述存在的問題從三個方面對EAP-TLS進行了改進