欢迎来到天天文库
浏览记录
ID:23425478
大小:3.90 MB
页数:94页
时间:2018-11-07
《无线局域网的安全研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、上海交通大学硕士学位论文无线局域网的安全研究姓名:严宏申请学位级别:硕士专业:通信与信息系统指导教师:何晨20040101上海交通大学硕士学位论文无线局域网的安全研究*无线局域网的安全研究摘要无线局域网是一种应用无线通信技术将小范围内的移动设备互联构成可以互相通信和实现资源共享的网络体系该网络具有移动灵活部署方便扩展和维护简单的特点现有应用于无线局域网的安全算法或协议没有深刻理解无线媒介的弱安全性和网络拓扑结构的动态性在数据安全和接入认证方面存在严重的安全漏洞另外现有的无线局域网切换方案也存在认证繁琐切换时延大和安全性差
2、的缺点本文深入分析了802.11标准WEP算法在数据私密和完整方面的安全性能该算法存在IV重用弱的密钥管理RC4算法内在缺陷和线性的循环冗余校验CRC算法等安全隐患不能抵御已知明文攻击选择密文攻击统计分析攻击字典攻击伪造或篡改攻击重放攻击和FMS攻击我们在WEP算法的基础上提出了一种软件上的改进方案它采用Michael算法替代CRC算法实现数据的完整性认证并且引入密钥更新的思想逐帧更新加密密钥和Michael密钥可以抵御上述的各种攻击分析和仿真表明在现有的计算强度下该改进算法可以提供较好的数据安全保护而计算量增加不多另外
3、分析了802.11标准的开放系统认证和共享密钥认证的安全性能这两个认证方案没有实现真正的访问控制功能共享密*本研究受国家自然科学基金资助(no.60372076)-i-上海交通大学硕士学位论文无线局域网的安全研究钥认证还有可能被攻击者利用成为非法破译通信数据的手段本文随后介绍了鲁棒安全网络RSN的数据加密协议CCMP接入认证和密钥管理方案并详细分析了这些协议和方案的安全性能分析结果表明它们能够为无线局域网提供较好的安全保护但是为了保证网络的效率和吞吐量其实现效率有待提高无线局域网的最大优点是移动方便但是随之而来的是无线用
4、户的频繁切换802.11工作组建议采用IAPP协议实现无线用户在IP子网内的安全切换但是我们的分析表明该协议存在密钥多方共享等安全隐患而且由于切换认证需要远程RADIUS服务器的参与切换时延较大效率不高针对IAPP协议的这些缺陷本文提出了一种切换时的快速重认证方案它综合了密钥更新提前认证和邻接AP的思想仿真和分析表明它可以在不削弱无线局域网访问控制强度的前提下大幅降低切换的时间消耗有利于开展无线实时业务最后我们简要介绍了采用移动IP技术实现无线用户在IP子网间的切换关键词无线局域网加密密钥管理访问控制认证切换-ii-上海
5、交通大学硕士学位论文无线局域网的安全研究RESEARCHONSECURITYISSUESINWIRELESSLOCALAREANETWORKABSTRACTWirelessLAN(WLAN)isacollectionofwirelessdevicesinasmallareatoformanetwork,whichrealizesmutualcommunicationandresourceshare.Duetothewirelessmediumanddynamicnatureofnetworktopology,WLANno
6、wisexperiencingserioussecurityvulnerabilityinencryptionandaccesscontrol.Inaddition,handoffalgorithmappliedinWLANnowalsoleadstosecurityvulnerabilityaswellasitslargehandofflatency.EssentialcausesofWiredEquivalentPrivacy(WEP)vulnerabilityinstandard802.11areanalyzed,
7、whichareInitializationVectorreusing,weakkeymanagement,inherentdisfigurationofRC4algorithmandlinearnatureofCyclicRedundancyCode(CRC)algorithm.SoWLANisreadilytobecompromisedbyknownplaintextattack,chosenciphertextattack,statisticalanalysisattack,dictionaryattack,mas
8、queradeormodificationofmessageattack,replayattackandFluhrer-Mantin-Shamir(FMS)attack.ThenanefficientimprovementisproposedonthebasisoforiginalWEPalgorithm.Itado
此文档下载收益归作者所有