無線局域網的安全機制與技術研究.pdf

1、隨著無線局域網的不斷普及，安全成為了制約無線局域網應用拓展的重要因素之一，因此對無線局域網安全問題的研究有著重要的意義。
　　 確保無線局域網的安全，主要從兩個方面進行考慮：一方面是加強認證技術，另一方面則是數(shù)據(jù)加密。本文介紹了無線局域網的基本知識和相關安全標準，從數(shù)據(jù)加密和接入認證兩個方面詳細研究了無線局域網安全機制，分析了基于WEP的IEEE802.11協(xié)議所采用的安全技術及其中存在的安全漏洞，對與IEEE802.11i標準

2、的TKIP和CCMP加密機制進行了分析，重點對EAP-TLS802.1x認證以及WPA標準進行了詳細的分析。
　　 通過安全分析，我們說明了在其設計中存在的一系列缺陷，以及由此可能導致的一些攻擊方式，尤其對身份認證協(xié)議進行了更詳細的安全漏洞分析，然后針對這些安全漏洞，本文提出了一種新的認證協(xié)議一增強安全的無線認證協(xié)議EAP-TLS。該協(xié)議實行了雙向證書認證，該認證機制能有效地控制一般情況的中間人攻擊，同時還定義了集中策略控制和動