無線局域網(wǎng)安全標準研究與改進.pdf

1、無線局域網(wǎng)的安全問題主要包括數(shù)據(jù)的保密性和完整性。802.11i標準，其目的就是要為802.11網(wǎng)絡(luò)協(xié)議提供增強的MAC層安全性。在802.11i中定義了強安全網(wǎng)絡(luò)(RSN)。強安全網(wǎng)絡(luò)提供兩種數(shù)據(jù)保密協(xié)議TKIP和CCMP，以及強安全網(wǎng)絡(luò)連接建立過程（RSNA），包括802.lx認證和密鑰管理協(xié)議。 文章全面分析和研究了802.11i協(xié)議。分析表明，當采用CCMP協(xié)議時，數(shù)據(jù)的保密性和完整性得到了大大加強。另外，由802.lx

2、認證和密鑰管理組合起來的認證過程對設(shè)備進行雙向認證，并產(chǎn)生新的會話密鑰用于數(shù)據(jù)的安全。802.11i在加密和認證兩個方面的安全性都得到了顯著地加強。 本文在回顧針對未受保護的管理幀的DoS攻擊的基礎(chǔ)上，提出了相應(yīng)的解決方法，并分析了兩種源于802.11i自身的DoS攻擊，即針對RSN IE驗證的DoS攻擊和針對四步握手的DoS攻擊，提出了相應(yīng)的解決方法。對于前者，提出了三種解決方法：對管理幀進行認證；對RSN IE進行早期認證；

3、放松對RSN IE的驗證。經(jīng)比較后，第三種方法只須對現(xiàn)有協(xié)議進行微小改動即可達到目的，是最可取的辦法。對于四步握手過程中的DoS攻擊，提出了兩種解決辦法：基于臨時隨機丟棄隊列的方案；基于消息1進行身份認證的方案。研究表明，對于前者，不能從根本上消除DoS攻擊，只是降低DoS發(fā)生的概率，對于不同安全等級的無線應(yīng)用，可設(shè)置不同的隊列長度。第二種方法實現(xiàn)起來比較容易，可以基于PMK對消息1進行MIC校驗，而且理論上是最安全的，攻擊者幾乎不可能