無線局域網(wǎng)安全機制研究與改進.pdf

1、無線局域網(wǎng)由于使用無線電波作為載體在空中傳送數(shù)據(jù)，比有線網(wǎng)絡更容易遭到攻擊，無線局域網(wǎng)的安全性問題也更嚴峻。最初的安全性解決方案沒有對無線局域網(wǎng)的安全性起到很好的保障作用，漏洞百出，無法應用于對安全性高的場合，嚴重阻礙了無線局域網(wǎng)的發(fā)展和廣泛應用，無線局域網(wǎng)的安全性問題日益突出。因此，IEEE 組織于2004年6月通過了802.11i草案，提出了健壯的安全網(wǎng)絡(RSN)的概念，引入了用戶認證，密鑰管理，強大的數(shù)據(jù)加密算法等。 在

2、IEEE 802.11i中，密鑰的產(chǎn)生和分發(fā)通過四步握手過程來實現(xiàn)，在該過程中攻擊者進行DoS攻擊可以輕易地使四步握手過程中斷，甚至導致重新認證。本文旨在解決四步握手過程中的DoS攻擊問題，提出了幾種方法，并進行了比較，其中多隨機替換隊列方法和偽隨機數(shù)序列方法效果較好。RSN 的強制數(shù)據(jù)加密算法CCMP，是基于計數(shù)器模式的AES算法，并使用CBC-MAC算法對數(shù)據(jù)完整性進行校驗，它具有對TMTO 攻擊的脆弱性，文中指出了其脆弱性的原因在