無(wú)線局域網(wǎng)安全機(jī)制研究與無(wú)線接入點(diǎn)WAPI協(xié)議實(shí)現(xiàn).pdf

1、無(wú)線局域網(wǎng)具有靈活的組網(wǎng)方式和較高的傳輸速率，近年來(lái)得到了廣泛的應(yīng)用，是無(wú)線通信技術(shù)的熱點(diǎn)之一。但由于其傳輸信道的開放性，與有線網(wǎng)絡(luò)相比，無(wú)線局域網(wǎng)面臨著更多的安全威脅。隨著無(wú)線局域網(wǎng)的廣泛應(yīng)用，其安全問(wèn)題也日益突出，已成為國(guó)內(nèi)外的一個(gè)研究熱點(diǎn)。針對(duì)無(wú)線局域網(wǎng)安全問(wèn)題，相關(guān)標(biāo)準(zhǔn)組織先后制定了WEP、WPA和IEEE802.11i等安全標(biāo)準(zhǔn)，中國(guó)也提出了自主安全標(biāo)準(zhǔn)WAPI，以解決無(wú)線局域網(wǎng)的安全隱患，提高網(wǎng)絡(luò)的安全性能。
　　

2、本文對(duì)主流無(wú)線局域網(wǎng)安全機(jī)制進(jìn)行了研究和分析，并提出了一種WAPI協(xié)議在無(wú)線接入點(diǎn)上的實(shí)現(xiàn)方案。在簡(jiǎn)要總結(jié)了無(wú)線局域網(wǎng)主要技術(shù)標(biāo)準(zhǔn)和安全研究現(xiàn)狀的基礎(chǔ)之上，首先分析研究了無(wú)線局域網(wǎng)傳統(tǒng)安全機(jī)制中的認(rèn)證和WEP安全協(xié)議中存在的嚴(yán)重安全漏洞；然后對(duì)無(wú)線局域網(wǎng)增強(qiáng)安全機(jī)制IEEE802.11i和中國(guó)自主安全標(biāo)準(zhǔn)WAPI進(jìn)行了分析和研究，詳細(xì)討論了IEEE802.11i中的接入控制機(jī)制、密鑰管理和傳輸保護(hù)機(jī)制，對(duì)其安全性能進(jìn)行了研究，分析比較了

3、其在安全方面的提高和改善；并對(duì)WAPI的安全性能與IEEE802.11i進(jìn)行了對(duì)比分析。
　　 在全面比較分析主流安全機(jī)制的安全性能之后，本文詳細(xì)研究了WAPI協(xié)議在無(wú)線接入點(diǎn)上的實(shí)現(xiàn)，創(chuàng)新性的提出了一種基于狀態(tài)機(jī)的實(shí)現(xiàn)方案。根據(jù)軟件工程的思想，對(duì)WAPI協(xié)議身份認(rèn)證、單播密鑰協(xié)商及組播密鑰協(xié)商三個(gè)主要過(guò)程進(jìn)行了系統(tǒng)分析和軟件設(shè)計(jì)，詳細(xì)研究了系統(tǒng)實(shí)現(xiàn)方法，給出了實(shí)現(xiàn)方案。通過(guò)對(duì)系統(tǒng)的測(cè)試，驗(yàn)證了系統(tǒng)符合WAPI協(xié)議標(biāo)準(zhǔn)，實(shí)現(xiàn)了一