欢迎来到天天文库
浏览记录
ID:33304161
大小:461.91 KB
页数:79页
时间:2019-02-24
《无线局域网安全标准研究与改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、上海交通大学硕士学位论文无线局域网安全标准研究与改进姓名:厉剑申请学位级别:硕士专业:计算机应用指导教师:管海兵20090101上海交通大学硕士学位论文无线局域网安全标准研究与改进摘要无线局域网的安全问题主要包括数据的保密性和完整性。802.11i标准,其目的就是要为802.11网络协议提供增强的MAC层安全性。在802.11i中定义了强安全网络(RSN)。强安全网络提供两种数据保密协议TKIP和CCMP,以及强安全网络连接建立过程(RSNA),包括802.lx认证和密钥管理协议。文章全面分析和研究了802.11i协议。分析表明,当采用CCMP协议时,数据的保密性和完
2、整性得到了大大加强。另外,由802.lx认证和密钥管理组合起来的认证过程对设备进行双向认证,并产生新的会话密钥用于数据的安全。802.11i在加密和认证两个方面的安全性都得到了显著地加强。本文在回顾针对未受保护的管理帧的DoS攻击的基础上,提出了相应的解决方法,并分析了两种源于802.11i自身的DoS攻击,即针对RSNIE验证的DoS攻击和针对四步握手的DoS攻击,提出了相应的解决方法。对于前者,提出了三种解决方法:对管理帧进行认证;对RSNIE进行早期认证;放松对RSNIE的验证。经比较后,第三种方法只须对现有协议进行微小改动即可达到目的,是最可取的办法。对于四步
3、握手过程中的DoS攻击,提出了两种解决办法:基于临时随机丢弃队列的方案;基于消息1进行身份认证的方案。研究表明,对于前者,不能从根本上消除DoS攻击,只是降低DoS发生的概率,对于不同安全等级的无线应用,可设置不同的队列长度。第二种方法实现起来比较容易,可以基于PMK对消息1进行MIC校验,而且理论上是最安全的,攻击者几乎不可能对消息1进行DoS攻击,除非AS也遭受攻击PMK被窃取。最后论文还针对协议失败时如何恢复的问题,在兼顾效率与安全的角度上,提出了一个相对安全合理的方案。即针对不同的协议运行阶段的失败,可以选择不同的恢复点,而并非一味地从头开始,从而最大程度上降
4、低了DoS攻击所带来的系统资源开销。关键词:WLAN,802.11i,无线局域网,安全标准,协议-I-上海交通大学硕士学位论文RESEARCHANDIMPROVEMENTOFWLANSAFETYSTANDARDABSTRACTThesecurityrequirementsforaWLANincludedataconfidentiality.IEEE802.11iisdesignedtoprovideanenhancedsecuritymechanismintheMediumAccessControl(MAC)layerfor802.11network,The802.l
5、lispecificationdefinestheRobustSecurityNetworkAssociation(RSNA).RSNAProvidestwodataconfidentiaiityprotocols,calledtheTemporaIKeyIntegrityProtocol(TKlP)andtheCounter-mode/CBC-MACProtocol(CCMP),andtheRSNAestablishmentprocedure,includilg802.1xauthenticationandkeymanagementprotocols.Thearti
6、cleanalyzesthewholesceuirtyprotocolinthe802.llispecification,consideringdatacofidentiality,integrity,mutualauthentication,andavailability.Afterresearching,wefindthat802.llicanprovideaneffectivedataconfidentialityandintegritywhenCCMPisusedinaddition,anauthenticatlonprocess,combiningthe80
7、2.1xauthenticationandkeymanasementproceduresisperformedtomutrallyauthenticatethedevicesandgenerateafreshsessionkeyfordatatransmissions.Therefor,animplementationof802.11iprotocolsinaWLANenhancedthesecurityintheWlans.Unfortunately,asthe802.11idoesnotemphasizethebuildingefficiency
此文档下载收益归作者所有