基于OPNET的無線局域網(wǎng)安全認證協(xié)議的改進與仿真.pdf

1、無線局域網(wǎng)(WLAN)是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物,它使用無線信道來接入網(wǎng)絡,為通信的移動化、個人化和多媒體應用提供了潛在的手段,并成為寬帶無線接入的有效途徑之一。然而,由于無線傳輸介質(zhì)具有在一定范圍內(nèi)提供開放接入特性,WLAN的安全性已經(jīng)成為一個非常嚴重的問題,如果不能很好地解決這些安全問題,無線局域網(wǎng)進一步的發(fā)展和推廣必將受到極大的限制。
　　本論文首先對IEEE802.11WLAN體系結構、服務及協(xié)議體系做了一些詳

2、細的研究,并構架了基本結構BSS進行性能仿真試驗,討論了無線局域網(wǎng)安全機制和存在的安全問題,對最常見的攻擊方式拒絕服務攻擊進行了分析及仿真,總結了拒絕服務攻擊的特點,并提出了針對無線局域網(wǎng)拒絕服務攻擊安全問題的解決方案,為安全機制的改進奠定了基礎;接著對IEEE802.1X協(xié)議中可擴展認證協(xié)議EAP協(xié)議做了細致的研究,并指出了該認證協(xié)議的不足;然后討論了WLAN安全分層結構中認證層上的認證方法EAP-TLS以及認證服務器的RADIUS協(xié)

3、議,雖然EAP-TLS認證是基于客戶端STA和RADIUS認證服務器的雙向認證,并且在認證過程中采用了預先頒發(fā)的數(shù)字證書上的密鑰,但并沒有對選用的AP進行充分的驗證,這會帶來一定的安全隱患,同時在EAP-TLS認證的最后由AP發(fā)送給客戶端STA的消息“EAP-Success”采用明文傳送,容易被攻擊者利用中斷客戶端STA與AP端的通信,進而導致引起遭到拒絕服務攻擊。
　　本論文針對上述存在的問題從三個方面對EAP-TLS進行了改進