無線局域網接入認證協(xié)議的抗DoS攻擊技術研究.pdf

1、隨著無線通信技術的飛速發(fā)展，越來越多的用戶開始使用無線設備連接到互聯(lián)網。由于無線鏈路的開放性特點，無線網絡通信比有線網絡更容易受到各種各樣的攻擊。為了保護無線局域網的安全，IEEE802.11組織發(fā)布了無線局域網安全標準--IEEE802.11 i安全協(xié)議。但是由于協(xié)議設計問題和無線局域網自身特點，無線局域網中的接入認證過程以及安全關聯(lián)協(xié)商過程仍然面臨著非常嚴重的DoS攻擊威脅。在對國內外已有的接入認證協(xié)議抗DoS攻擊方法進行廣泛調研的

2、基礎上，本文針對無線局域網接入認證過程抗DoS攻擊技術進行了深入的研究。
　　 本文首先提出了一種基于client puzzle機制的新型抗DoS攻擊方案。在該方案中無線接入點利用信標幀的廣播機制發(fā)布puzzle構造參數，用戶通過監(jiān)聽方式獲得信標幀，根據信標幀中包含的參數構造puzzle并做出解答，只有在解答通過接入點驗證時，才會繼續(xù)對用戶做出認證請求響應并完成接入認證過程。該方案在不改變802.11i協(xié)議的結構框架以及不增加額

3、外通信輪數的前提下，最大限度地平衡了接入用戶和接入點之間的資源平衡性，減少了DoS攻擊對接入點的影響。
　　 其次，為了解決基于計算資源消耗的puzzle機制可能會給無線設備帶來一定負擔的問題，本文對一種新的wireless client puzzle機制進行了深入研究。針對該機制中存在的安全問題，本文提出了一種利用無線傳感器實現該機制的方案，并通過增加驗證節(jié)點隨機選擇方案和抗偽造警告消息攻擊技術來進一步提高該機制的安全性。與此