基于802.11irsna無線局域網(wǎng)安全認(rèn)證研究

1、密 級桂林電子科技大學(xué)碩 士 學(xué) 位 論 文題目 題目 基于 802.11i RSNA 無線局域網(wǎng)安全認(rèn)證研究（英文 （英文） The Research of WLAN Security AuthenticationBased on the RSNA of 802.11i研 究 生 學(xué) 號: 112031210研 究 生 姓 名: 阮 玲 玲指導(dǎo)教師姓名、職務(wù) 指導(dǎo)教師姓名、職務(wù): 蔣華 教授申 請 學(xué) 位 門 類: 工 學(xué)學(xué) 科、專

2、科、專 業(yè): 計(jì)算機(jī)軟件與理論提 交 論 文 日 期: 2014 年 4 月論 文 答 辯 日 期: 2014 年 6 月摘 要I摘 要隨著無線局域網(wǎng)的廣泛應(yīng)用，WLAN 其安全問題成為當(dāng)前學(xué)術(shù)界研究的一個(gè)熱門問題。 本文對 WLAN 安全標(biāo)準(zhǔn) IEEE 802.11i 進(jìn)行了詳細(xì)分析， 著重分析 802.1x/EAP認(rèn)證過程和密鑰管理中四次握手過程，為了抵御針對這兩個(gè)過程的 DoS 攻擊、中間人攻擊和會(huì)話劫持等，本文提出了基于公鑰密碼

3、體制的 802.1x 雙向認(rèn)證和基于消息認(rèn)證的四次握手改進(jìn)方案。針對 802.1x/EAP 認(rèn)證過程，本文提出一種基于公鑰密碼體制的 802.1x 雙向認(rèn)證改進(jìn)方案。 在原始認(rèn)證過程中， 由于申請者和認(rèn)證者間認(rèn)證的不平等以及控制幀和管理幀的明文傳輸，認(rèn)證過程容易被攻擊者監(jiān)聽，造成認(rèn)證進(jìn)程的泄露。為了解決這個(gè)問題， 改進(jìn)方案中引入了公鑰密碼體制， 利用公鑰機(jī)制的認(rèn)證性實(shí)現(xiàn)申請者與認(rèn)證服務(wù)器的雙向認(rèn)證， 并且通過對稱密鑰實(shí)現(xiàn)認(rèn)證者、 申請者

4、和認(rèn)證服務(wù)器三者的兩兩雙向認(rèn)證。 同時(shí)還利用對稱密鑰加密控制幀和管理幀中的敏感域。 該方案能夠保護(hù)認(rèn)證進(jìn)程的機(jī)密性，對 AP 身份進(jìn)行認(rèn)證，有效阻止了中間人攻擊和拒絕服務(wù)攻擊。實(shí)驗(yàn)結(jié)果表明，該方案比原協(xié)議認(rèn)證成功率平均高約 13.1%，接入的 STA 數(shù)量有顯著增加，約增加 STA 總數(shù)的 26%，在攻擊次數(shù)達(dá)到 50 次以上時(shí)，接入 STA 數(shù)量下降速率平穩(wěn)緩慢。對于密鑰管理中四次握手過程，本文提出一種基于消息認(rèn)證的四次握手改進(jìn)方案。

5、在原來的握手過程中認(rèn)證者發(fā)送消息 1 為明文傳輸，容易遭受偽造消息的 DoS攻擊。 改進(jìn)方案中利用對消息 1 的認(rèn)證來解決攻擊問題。 首先引入散列算法 SHA-256處理消息認(rèn)證密鑰 PMK （認(rèn)證成功后雙方共同擁有） ， 然后利用 Michael 算法在 PMK散列值的控制下對消息 1 實(shí)現(xiàn)認(rèn)證。該方案可以在消息 1 階段發(fā)現(xiàn)并剔除偽造消息，提高消息 3 認(rèn)證成功率， 避免 AP 對消息 3 的大量重傳， 有效防止消息偽造 DoS 攻

6、擊。實(shí)驗(yàn)結(jié)果表明， 該方案使得 AP 的網(wǎng)絡(luò)負(fù)載率平均降低約 15.6%，接入的 STA 數(shù)量比原協(xié)議增加近 3 倍。仿真分析表明：本文作為理論基礎(chǔ)研究，具有一定的理論價(jià)值和實(shí)用價(jià)值。在一定程度上能夠有效抵御 DoS 攻擊和中間人攻擊等，提高了 WLAN 安全性，同時(shí)為802.11i 安全標(biāo)準(zhǔn)的不斷完善提供了理論分析的依據(jù)和有效的改進(jìn)建議，可促進(jìn)該協(xié)議體系的不斷發(fā)展。關(guān)鍵詞 關(guān)鍵詞：802.11i 802.1x/EAP 四次握手 公鑰密