無線局域網(wǎng)認證機制的分析與改進.pdf

1、無線接入網(wǎng)技術(shù)是當(dāng)前國際上的研究熱點，無線局域網(wǎng)作為一種無線接入技術(shù)得到了迅速的發(fā)展，但是隨后一系列的研究表明，無線局域網(wǎng)的安全機制存在很大的安全隱患。安全問題極大的限制了無線局域網(wǎng)技術(shù)的普及，因此，安全問題的研究有著重要的意義，如何保證無線局域網(wǎng)的安全性成為目前重要的研究課題。 其中，認證機制是安全協(xié)議的重要內(nèi)容，本文分析了當(dāng)前無線局域網(wǎng)安全機制特別是認證機制，基于工程應(yīng)用，搭建并分析各種認證方式的實驗組網(wǎng)，并針對目前無線安全

2、協(xié)議在認證機制方面存在的問題，研究無線局域網(wǎng)中如何有效地進行相互認證和使客戶端具有判斷EAP-Success消息真實性的能力，來阻止中間人攻擊和會話截取攻擊。 本文的主要工作如下： 1.簡要分析無線局域網(wǎng)及其安全特征和需求，簡單介紹其安全現(xiàn)狀： 2.在分析當(dāng)前無線局域網(wǎng)認證機制的基礎(chǔ)上，說明其設(shè)計優(yōu)缺點，指出利用其缺陷進行攻擊的方法，并提出基于現(xiàn)有設(shè)備的加強安全性的建議。 3.基于工程應(yīng)用角度，搭建各種認

3、證方式的實驗組網(wǎng)并進行分析，這些認證方式包括WEP共享密鑰機制、802.1x/EAP認證機制(包含EAP-PEAP，EAP-TTLS，EAP-LEAP等)。 4在對802.1x協(xié)議的認證機制進行深入分析的基礎(chǔ)上，針對該協(xié)議中存在客戶端與AP(接入點)之間缺乏相互認證等問題，導(dǎo)致中間人攻擊和會話截取攻擊的缺陷，提出了一種新的改進方案，通過RADIUS服務(wù)器來實現(xiàn)客戶端和AP之間的相互認證和使客戶端具有判斷EAP-Success消息