返回
无线局域网中的信息安全保护研究

无线局域网中的信息安全保护研究

ID:16085746

大小:620.37 KB

页数:51页

时间:2018-08-07

无线局域网中的信息安全保护研究_第1页
无线局域网中的信息安全保护研究_第2页
无线局域网中的信息安全保护研究_第3页
无线局域网中的信息安全保护研究_第4页
无线局域网中的信息安全保护研究_第5页
资源描述:

《无线局域网中的信息安全保护研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、重庆大学硕士学位论文摘要中文摘要随着应用的推广,人们对无线局域网技术的认识不断深入,WLAN暴露出了一系列安全问题。由于ESSID被以明文形式广播,所以基于网络名的认证技术不能防止非授权用户对受保护网络的非法访问,同时由于笔记本丢失或伪造合法MAC地址等原因使得基于MAC地址过滤的认证技术也不能保证无线局域网的安全。无线局域网的安全问题成为越来越多人关注的焦点。各大企业或组织机构纷纷致力于无线局域网安全的研究,IEEE成立专门的工作组TGI来解决WLAN的安全问题。相应的,各大企业或组织机构也推出各自的安全解决方案。由于无线传输的媒质是共享的,相对有线网络来说,通过无线局域网发

2、送和接收数据必然更容易被窃听。所以在安全无线局域网中,数据保密和安全认证是两个必不可少的要素。本文对现有的无线局域网中的安全技术作了深入细致的分析,针对当前无线局域网所面临的问题,对WLAN技术特别是在国内外有重要影响的安全技术进行了深入的研究。在此研究基础之上提出了“全面信息安全保护”的解决方案,该方案是在原802.11b无线局域网的基础之上利用802.1x认证框架的一种安全的认证机制。该认证机制结合了EAP-TLS和EAP-MD5的优点,从工作站认证、用户认证和信息认证等各个角度完善了无线局域网中的认证机制,从而有效地加强了无线局域网中的信息安全。本文的主要研究工作:对802.1

3、1b无线局域网中的主要安全技术做了系统全面的研究分析,指出了其所存在的缺陷;对基于端口的访问控制协议802.1x的原理及其安全性进行了全面的分析,从对其状态机的分析指出它与802.11b的简单结合并不能给802.11无线局域网提供可靠的安全性;对认证技术及理论作了详细的阐述并系统分析了基于802.11无线局域网中现有主要认证技术存在的缺陷及解决这一问题的途径;给出了可扩展安全管理平台的“全面信息安全保护”解决方案,并对这一解决方案的主要思想及关键技术作了论述。关键词:无线局域网,ESSID,地址过滤,WEP技术,RADIUSI重庆大学硕士学位论文英文摘要ABSTRACTWithth

4、emoredeploymentandthebetterUnderstandingoftheWLAN,Unfortunately,significantproblemshavebeenexposed.BecauseWLANtransmissionsarenotconfinedtoawire,therearegenuineconcernsthatthedataonaWLANthatisbroadcastforalltohearisnotprivateorsecure.Inanycase,theuseoftheESSIDasahandletopermitordenyaccessisdang

5、eroussinceitisadvertisedincleartextinitsbeacons;SomemanufacturersprovidedanotherformofaccesscontrolviaaccesscontrollistsbasedontheEthernetMACaddressoftheclient.UsingMACfiltersisconsideredtobeveryweaksecuritybecauseonmanywirelesscardsitispossibletochangetheMACaddressbyreconfiguringthecard.Anumbe

6、rofsecurityconcernshavebeenraised.SeveralvendorshaveimplementedsolutionsthatprovideextrasecurityinwaysthatrequirethattheSTAandtheAParefromthesamevendor.The802.11TGigroupisworkingonnewwaystoreplaceWEPwithschemessuchasreplacingtheRC4withAESandaddingsequencenumberstopacketstopreventreplayattacks.B

7、ecauseofitsprovidinganetworkaccesspointforanadversary(potentiallybeyondthephysicalsecuritycontrolsoftheorganization),Wirelessnetworking,morethananyothernetworkingtechnology,needsanauthenticationandaccesscontrolmechanism.Inthisdiss

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。