文档介绍:兰州理工大学
硕士学位论文
WLAN安全体系结构研究与设计
姓名:包广斌
申请学位级别:硕士
专业:计算机应用技术
指导教师:袁占亭
20050501
安全体系结构研究与设计摘要无线局域网由于其方便快捷,广泛地应用于经济、生活和科研等不同的领域。无线技术正在改变着人们传统的工作学习方式,使人们能随时随地获得高质量的网络语音、数据和图像服务。随着无线局域网的不断普及,无线局域网的安全成为目前计算机网络方面的热门话题。确保无线局域网的安全,主要从两个方面进行考虑:一方面是加强认证技术,另一方面是提高加密强度。本文主要从加强甶端口认证协议的角度进行探讨,结合协议,猅协议的优点,综合起来确保无线网络的安全。以无线自组网技术为基础,从无线网络的固有特性出发,分析了标准在保证用户安全接入方面的功能和不足,阐述了由于单向认证、用芑和静态密钥分配等原因导致的针对无线局域网的多种网络攻击。论文对如何通过加强榧癊—榈陌踩岳醇忧课尴呔域网的安全做了细致的探讨。提出了在网络端口访问控制标准没证协议的基础上设计无线局域网安全控制的方案,采用双向认证协议猅来提供基于数字证书的验证以及无线局域网客户端和网络之间的相互认证,采用动态会话密钥分发机制,实现了包括安全认证、密钥管理、数据保护等安全功能,并提出了解决无线局域网安全的主要技术方案。最后,设计和实现了基于议、楹蚏榈腤酆习踩逑到峁梗岷献杂扇砑僮飨低常現现し衿鳎琗客户端软件,构建系统实验平台,进行相关实验验证。关键词:无线局域网,曜迹琖协议,椋珽—议,协议,安全认证,密钥分发兰州理工大学硕士学位论文
氍舂,室籘。,,琹。琩,.,猅。。辑痶..,甀.,,甅,.琲.:,琖,甀珽—琑琒
硷谶日期:趔年』月丝日作者签名:色关于学位论文使用授权说明原创性声明日期:鲨坚本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得兰州理工大学或其他单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。本人了解兰州理工大学有保留、使用学位论文的规定,即:学校有权保留学位论文,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段保存学位论文;学校可根据国家或甘肃省有关部门规定送交学位论文。年』一月三芝曰作者签名导师签名
第一章绪论本课题来源于甘藤省囊然科学基金——孵课题背景课题来源及研究现状偶际醴⒄鸨W钪杖跫鹗侨稳烊,在强何辩候,与任何地方的任何人,进行任傅形式的遐信。这就是所谓的通信。为此,人类正在不断地致力于个人通信业努粞芯坑肟7ⅲ亓殉谝贫肪诚戮捕嗝教逋ㄐ捧嘉蠢的重要通信服务。随着无线局域网技术上的成熟,产品种类的不断增加和产品成本下降,未来几年,无线局城网的应用将越来越广。可以预期,在朱来信息无处不在的薅代,纛线鼹涛依靠其灵活性、哥移动性弱蓬努豹扩容俊,能够饺大们事受到简单、方便、快捷的网络连接服务!任何网络,包括有线网络都受到大爨安全问题的困扰,包括来自网络用户的攻击、拳认谖用户靛存取投以及来叁公司或者工幸筝缝外部躯窍褥。灏予茏线媒体静开放性,窃听是无线通信常见的问题,所以无线网络的安全性比有线网络更受到关淀,对接入的用户必须进行按入控制和消息加密。纛线鼹域爨是一耱灵活、方镬懿连耀方案,蓑概念晕己经密魏,傻富予受带宽和信号范围的约束,始终没有淹出实验璧,直到ぷ餍∽橹佣晕尴呔域网的/娣督辛俗詈蟮谋曜蓟尴呔钟蛲诺玫缴逃谩8眯∽橄群蟪农过一系捌标毽,主要考纛珀帮。速些标准在传输带宽上有很大的区别,但它们所采用的安全机制则是完全相同的”’”。随着曜嫉姆⒉迹尴呔钟蛲纳杓坪陀τ玫玫搅搜杆俚姆⒄梗瀵是了人了在一定区域内实现不闰鼗移动办公豹爨求,安全润题键随之产生。盗斜曜妓ㄒ宓墓娣兑蔡峁┝恕┌踩ǖ慕饩鍪侄危鏢淞际鹾蚖加密等。假随蔚人们对无线局域阏技术的逐渐熟悉与了解,黑客的水平瞧不羧地上涨。因此,如侮研突出安全浆,番效戆笼线阂络懿安全解决方案戳确保一定时期内无线局域网的安全就成为了当务之急,特别是在当前的日盏普及的这种无线髑域两时代的到来就更加的紧遗。步鸺际跹芯绽号:秃线弱域瓣中,安全瓣概念圭簧俸鬓为谤滴控麓帮信惠保密掰部分,前者崮服势识别号机制保障,但本身缀不安全,服务区号宠全可以邋过窃听或其它简单手段来获得,因此,这种访问控制机是非常初级的。虽然,曜定义了故萘ū焕囊暗孕薷模胩峁┙尤肟厣浴kκ牵菪仅鲂懦立分校的研究学者的实验的发现,榇嬖谘细娜毕荩傻贾滦畔⒈黄埔氤顱修改。无线局域网中存在如下几种安全隐患啊保一兰州理工大学硕士学位论文
蘧卤谖窆セ鳌无线局域网存在一种比较特殊的拒绝服务攻击,攻击