無線局域網(wǎng)安全技術(shù)研究與改進.pdf

1、無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，由于無線網(wǎng)絡(luò)所特有的開放性，需要專門研究適用于無線網(wǎng)絡(luò)的安全策略。目前，無線局域網(wǎng)的安全機制存在種種設(shè)計缺陷，影響了無線局域網(wǎng)的應(yīng)用范圍和發(fā)展前景，所以對無線局域網(wǎng)安全的研究具有重要的意義。 IEEE802.11的協(xié)議安全機制不恰當(dāng)?shù)厥褂昧嗣艽a學(xué)中的許多技術(shù)，導(dǎo)致了其根本無法實現(xiàn)其設(shè)計目標(biāo)。TKIP協(xié)議和802.1x協(xié)議從一定程度上彌補了WEP加密中的設(shè)計缺陷，但也存在新的安全隱

2、患。我國提出的國家標(biāo)準(zhǔn)WAPI具有較高的安全性，目前尚未得到大規(guī)模的實施。 在總結(jié)了設(shè)計無線局域網(wǎng)安全協(xié)議的基本要求和原則以及研究國內(nèi)外的主要改進技術(shù)的基礎(chǔ)上，設(shè)計了一種新的基于公開密鑰基礎(chǔ)設(shè)施的無線局域網(wǎng)雙向身份認證方案。認證方案中實現(xiàn)了認證服務(wù)器對接入點AP的認證，同時可以使用戶通過認證服務(wù)器實現(xiàn)自己對AP的認證，雙向認證不僅可以防止非法用戶接入AP而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源，而且還可以防止用戶登錄至非法AP而造成信息泄漏。改