Wi-Fi聯(lián)盟認(rèn)證的無線產(chǎn)品加密方式安全性研究.pdf

1、隨著智能手機(jī)、筆記本電腦的普及，人們對無線上網(wǎng)的需求越來越大，服務(wù)不斷升級，無線局域網(wǎng)的需求也隨之快速增長。在無線局域網(wǎng)應(yīng)用中，由于原先WEP安全協(xié)議的嚴(yán)重漏洞，使得網(wǎng)絡(luò)安全性成為了人們最為關(guān)注的焦點(diǎn)。由Wi-Fi聯(lián)盟率先提出的WPA/WPA2安全協(xié)議，并沒有完全移除人們對網(wǎng)絡(luò)安全性的擔(dān)憂。為了人們設(shè)置網(wǎng)絡(luò)方便而推出的具有WPS功能的無線產(chǎn)品更加需要接受安全性方面的考驗(yàn)。為此，本文主要對Wi-Fi聯(lián)盟認(rèn)證的無線產(chǎn)品加密方式的安全性進(jìn)行了

2、研究，完成了如下幾個方面的工作:
　　對WPA/WPA2協(xié)議進(jìn)行了分析，找到了其中四次握手過程的安全漏洞，建立了基于著色Petri網(wǎng)模型的漏洞分析，并針對該漏洞設(shè)計了暴力破解程序。結(jié)合實(shí)驗(yàn)數(shù)據(jù)論證了該系統(tǒng)破解無線網(wǎng)絡(luò)的可能性。采用不安全的弱密碼的無線局域網(wǎng)，可以被本文設(shè)計的程序輕松破解。
　　對具有WPS功能無線產(chǎn)品安全性進(jìn)行探究，介紹了WPS網(wǎng)絡(luò)連接的認(rèn)證協(xié)議，分析了認(rèn)證協(xié)議中關(guān)鍵的八次握手過程，以及報文交換中出現(xiàn)的消息元

3、素。同樣建立八次握手過程的攻擊模型，設(shè)計了破解程序。通過破解實(shí)驗(yàn)，可以在幾個小時內(nèi)破解WPS網(wǎng)絡(luò)的密鑰，論證了WPS網(wǎng)絡(luò)存在嚴(yán)重的安全威脅。
　　探索了抵御暴力攻擊的方法，主要提出兩種方案，一種是破壞攻擊者攻擊的方法，闡述了通過偽造握手包和監(jiān)測Deauthentication攻擊來降低攻擊者捕獲正確握手包的概率;一種是主動防御，通過增加破解程序的計算任務(wù)使破解更加費(fèi)時，并做了改進(jìn)后的對比實(shí)驗(yàn)。對比實(shí)驗(yàn)表明，采用改進(jìn)后的認(rèn)證方案可以