硕士论文-基于IEEE80211i无线局域网安全技术研究与

太原理工大学硕士学位论文基于IEEE802.11i无线局域网安全技术研究与实现姓名：高巍申请学位级别：硕士专业：计算机应用技术指导教师：任新华20070501基于IEEE802.11i无线局域网安全技术研究与实现作者：高巍学位授予单位：太原理工大学相似文献(10条)1.期刊论文赵伟艇.史玉珍.ZHAOWei-ting.SHIYu-zhen基于802.11i的无线局域网安全加密技术研究-计算机工程与设计2010,31(4)为了提高无线局域网的安全性,解决传统安全机制WEP协议中所存在的缺陷,给出了一种基于IEEE802.11i的无线局域网安全模型.在分析了IEEE802.11i协议的体系结构和安全机制的基础上,对IEEE802.11i的数据加密技术进行了剖析,详细分析了TKIP和CCMP协议的加解密过程和安全性能,结果表明,TKIP的安全性能仍有局限性,只是一种过渡方案,而CCMP才是健壮的数据保密协议.2.期刊论文潘理刚.丁传银.PanLigang.DingChuanyin无线局域网WEP协议分析及基于TKIP协议的改进方案-电子科技2006,(3)在深入分析IEEE802.11标准有线等效私密(WEP)算法安全漏洞的基础上,分析RC4加密算法自身的缺陷和无线局域网WEP协议对RC4的误用,介绍了基于TKIP协议的算法在安全性上的改进.经过分析和实验结果表明,该方法能够排除WEP算法的安全隐患,提高了无线局域网的数据安全性能.3.期刊论文耿嘉.曹秀英无线局域网中基于RC4的加密算法的分析与改进-通信技术2002,(9)分析RC4加密算法自身的缺陷和无线局域网WEP协议对RC4的误用,介绍了TKIP协议在安全性方面的改进.4.期刊论文陈勇.徐昌庆无线局域网的安全问题及TKIP实现-通信技术2003,(6)介绍了无线局城网中存在的一些安全漏洞问题,如RC4密钥的复用造成泄密以及攻击者篡改数据而不被发现等.给出了对应的解决方案-TKIP(TemporalKeyIntegrityProtocol)和RC4,并在文中介绍了TKIP的实现方法.5.期刊论文孙树峰.贺樑.石兴方.顾君忠802.11无线局域网安全技术研究-计算机工程与应用2003,39(7)文章首先分析了静态WEP加密的原理和它的缺陷,然后分别从认证和加密的角度讨论了802.11无线局域网改进的安全措施和方案.6.期刊论文宋胜锋.彭永红.SongShengfeng.PengYonghongWLAN安全协议的分析及改进-舰船电子工程2007,27(3)在简要介绍WEP原理及加、解密过程的基础上,从理论上论证WEP的数据加密机制在机密性、完整性、验证等方面存在的缺陷,结合现有的无线安全解决方案对WEP协议提出相应的改进方法.7.学位论文雷怀玉基于WPA的无线局网安全系统的研究与实现2005无线局域网经过几年的发展，在技术上已经逐渐成熟，应用也日益广泛。无线局域网不仅可以实现许多新的应用，还可以克服线缆限制引起的不便性，解决某些特殊区域无法布线的问题。无线局域网解决方案在部分场合作为传统有线局域网络的补充或替代，以其灵活性、移动性及较低的投资成本等优势获得了家庭网络用户、中小型办公室用户、大量企业用户及电信运营商的青睐。目前，有多种无线局域网安全解决方案，但都呈现出各自无法解决的安全漏洞。现在，无线局域网的安全问题是其发展的主要障碍；如何实现对无线局域网全面而有效的安全性防护是无线局域网发展、应用的关键。本文首先对无线局域网标准、技术进行回顾，对无线局域网存在的安全问题以及使用的安全技术进行分析；并着重分析了目前无线局域网802.11系列标准普遍使用的静态WEP保密技术存在的严重安全漏洞。在分析WEP存在的诸多安全问题的基础上，对Wi-Fi联盟利用IEEE802.11i标准的子集开发的WPA标准的相关理论进行了深入的研究。本文在对当前先进的访问控制、密钥管理技术和其它网络安全技术进行深入研究的前提下，针对目前无线局域网普遍使用的静态WEP保密机制所存在的局限性提出一种新的基于WPA标准的无线局域网安全认证和密钥管理方案。本方案借鉴了WPA标准中的访问控制、密钥管理和数据加密技术，理论上依据该方案可以构建一个能够满足现阶段无线局域网安全性要求的系统。随后，本文对所提出方案的实现做了深入的分析和详细的总体设计。主要是在参照Openlx组织的XSupplicant开源项目基础上、基于IEEE802.1x标准中的申请者状态机(图4-1)、EAP-TLS认证过程(图4-2)和四步握手过程(图4-3)，并借助开发工具包OpenSSL、WinPcap和Libnet，在WinXP平台上利用集成开发工具VC++.net，用面向对象编程方法实现支持EAP-TLS认证方式的申请者系统1xTLS。在编程实现1xTLS的基础上，用1xTLS作为申请者系统，采用在国际上有着广泛应用的知名开源软件freeRadius作为后台认证服务器，用支持WPA标准的无线访问点作为认证者系统构建具体的基于WPA标准的无线局域网安全系统实验平台，并进行实验。理论和实验表明，文中所提出的无线局域网安全系统方案可以有效的增强无线局域网系统的安全性。8.期刊论文邓光.鲁士文TKIP的实现及其改进算法-计算机系统应用2008,17(10)安全问题已经成为无线局域网推广应用的一个关键问题.本文致力于实现无线局域网安全的关键协议并提高相关安全强度.首先详述了在IEEE802.11无线局域网中使用的临时密钥完整性协议(TKlP)的过程:实现了TKIP协议算法的关键技术,同时我们分析指出:虽然使用TKIP可以代替有线对等保密协议(WEP),不必替换现有的硬件产品,但是它并没有足够的安全强度去完全解决无线局域网中所有的数据加密问题;最后我们给出了TKIP的一个改进算法,该改进算法可以提高TKIP的安全强度.能够在理论上指导用户如何构造满足所需安全性能的WLAN数据加密增强机制.9.期刊论文尹晓翠.王盟.YinXiaocui.WangMeng基于PKI体系的无线局域网认证方案研究-网络安全技术与应用2006,(1)本文提出了一个基于公钥基础设施PKI体系的认证方案.实现了认证服务器对接入点AP的认证,在临时密钥的分发过程中,实现了全加密的分发,即认证服务器向AP和用户分发临时密钥都进行加密.同时提出了三级密钥体系机制,即私钥、会话密钥和临时密钥,实现了认证密钥和加密密钥的分离.10.期刊论文李立恒.朱凌众.居悌802.11无线网络WPA安全体系的研究-南京邮电学院学报(自然科学版)2004,24(1)从现有的无线局域网的安全问题入手,研究了最新的无线局域网安全协议WPA,其中包括了802.1X认证协议和TKIP安全加密算法,并对即将推出的802.lli安全协议进行了介绍.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：ec57757f-8991-41cf-ab67-9e000005ad65下载时间：2010年9月29日