无线局域网安全技术研究和应用

无线局域网安全技术研究和应用作者：刘玉明学位授予单位：兰州大学参考文献(29条)1.IEEEStandard802.11,1999.IEEEStandardsBoard.802part11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)specifications19992.IEEEStd802.11i-200420043.BolandH.MousaviHSecurityissuesoftheIEEE802.11bwirelessLAN20044.PrasithsangarccP.KrishnamurthyPAnalysisofenergyconsumptionofRC4andAESalgorithmsinwirelessLANs20035.SormanM.KovacT.MaurovicDImplementingimprovedWLANsecurity20046.3GSecurity:Securityarchitecture(R6).3GPPTS33.102v6.3.0(2004-12)7.3GSecurity:WireleeLocalAreaNetwork(WLAN)interworkingsecurity(R6).3GPPTS33.234v6.3.0(2004-12)8.Analysisof802.11(WirelessLAN)Security9.SeanWhalenAnalysisofWEPandRC4Algorithms200210.DavidHultonPracticalExploitationofRC4WeaknessinWEPEnvironments200211.NikitaBorisov.IanGoldberg.DavidWagnerInterceptingMobileCommunicationsTheinsecurityof802.1112.TimMooreSuggestedChangestoRobustSecurityNetwork(RSN)forIEEE802.11IEEE802.11-02/298r4200213.PangZhu.JiantaoZhou.WenjiangPei.TaijunWangAnimplementationofaccesscontrolinpublicwirelesslocalareanetwork200314.IEEEDraftP802.1x/D11.StandardsforLocalandMetropolitanAreaNetworks:StandardforPortbasedNetworkAccessControl15.AruneshMishra.WliilanAArbaughAnInitialSecurityAnalysisoftheIEEE802.11xStandard200216.CRigneyRADIUSAccounting200017.DorothyStanley查看详情200218.NeilsFerugsonMichael:animprovedMICfor802.11WEPIEEE802.11-02/020r0200219.RussHousley.DougWhitingTemporalKeyHash200120.秦杰生.曹秀英在无线局域网(WLAN)中EAP-TLS认证的应用[期刊论文]-计算机安全2004(9)21.金纯.陈林星IEEE802.11无线局域网200422.曹秀英.耿嘉.沈平无线局域网安全系统200423.顾晓亮.郑恒瑞无线局域网技术标准的比较[期刊论文]-中国数据通信2004(9)24.李波.雷维礼IEEE802.11i标准与WLAN的安全性2004(04)25.王大虎.杨维.魏学业WEP的安全技术分析及对策[期刊论文]-中国安全科学学报2004(8)26.邓永红详述无线局域网安全协议[期刊论文]-有线电视技术2004(14)27.万仁福.陈宇.李方伟3G与WLAN融合的安全性分析[期刊论文]-电信快报2004(8)28.李建东.黄振海.张变玲3G与WLAN的兼容和竞争[期刊论文]-中兴通讯技术2003(6)29.聂武超.张彦兴802.1x认证技术分析2002相似文献(10条)1.学位论文刘祥芝无线局域网的安全方法与技术研究2007随着计算机网络的迅速发展，无线局域网WLAN因其有灵活的移动能力和足够高的传输速率而被人们越来越广泛地应用在各个领域。由于无线局域网采用无线媒体传输，具有信道开放的特点，故对它的安全要求比有线环境更高。随着无线网络的迅速，人们对无线局域网的安全性提出了更高的要求。目前IEEE802.11无线局域网暴露出了一系列安全问题。在认证方面，802.11无线局域网采用的几种认证方式都存在安全漏洞：开放式认证是一个空认证，起不到安全保护作用；共享密钥认证也存在缺陷；对于基于ESSID的认证，由于ESSID被以明文形式广播，所以基于网络名的认证技术也不能防止非授权用户对受保护网络的非法访问；由于伪造合法MAC地址等原因使得基于MAC地址过滤的认证技术也不能保证无线局域网的安全。在数据加密方面，当前市面上的WLAN都采用有线等价保密协议WEP来实现对数据的加密和完整性保护，但由于该协议采用RC4加密算法，使得WEP存在一些漏洞，不能确保数据的安全性和完整性。WEP协议设计上的缺陷引起了IEEE的重视，它委托802.11i任务组制定新的标准来加强WLAN的安全性。于是于2004年6月IEEE推出了新的802.11i标准，802．11i标准主要是针对WLAN的安全需求而制定的，它从数据加密、接入认证控制和密钥管理等方面对WLAN的安全做了全面的保护，使得数据能够安全地在无线网络中传输。在数据加密方面，802.11i采用了TKIP或CCMP加密机制；在接入认证方面，802.11i采用了802.11x标准和EAP协议及RADIUS协议；在密钥管理上，802.11i采用了四次握手协议和组播密钥握手协议，可以说802.11i标准从各个方面加强了WLAN的安全性能，到目前为止并没有发现其安全漏洞。论文最后分析了3G移动网与WLAN互通系统的安全威胁、安全需求和安全机制。分析了3G系统的安全机制，对3G系统与WLAN系统互联之间的接入认证进行了详细的分析。本文对现有的无线局域网中的安全技术作了深入细致的分析，针对当前无线局域网所面临的问题，特别是在国内外有重要影响的安全技术进行了深入的研究，也对3G移动网与WLAN的互联安全进行了一定的探索。2.会议论文郑勇.谢永强无线局域网安全技术研究及分析2006本文分析了IEEE802.11b存在的缺陷,详细描述了IEEE802.11i认证和密钥管理机制,CCMP数据加密和数据完整性机制.包括认证协议层次和过程,常用的EAPTLS认证协议,RSNA定义的二个密钥层:对等密钥层和组暂时密钥层,四步握手协议,CCMP的封装与解封装,MIC的计算和数据加密.3.学位论文周劼无线局域网安全与认证系统的研究2006随着无线局域网的迅速发展，无线局域网的应用越来越广泛，各个领域都相继引进了无线局域网技术。无线网络的迅速发展的同时，对网络的安全性也提出了更高的要求。目前基于802．11标准的无线局域网主要使用WEP安全机制来确保无线局域网中的数据安全。由于设计时缺乏对安全问题的全面考虑，WEP存在着安全缺陷。随着无线局域网的迅速发展，这些问题逐渐暴露出来，导致WEP已经无法满足无线局域网中的安全需求。在研究目前WEP协议的主要安全问题的基础上，本文提出了一个无线局域网安全问题的整体解决方案，并用软件实现了AES加密算法。本文首先分析了无线网的安全特点和安全需求。其次研究了WEP协议存在的五个主要安全问题：WEP的加密机制、信息认证码CRC、WEP协议的密钥管理、IV重用和身份认证。然后深入研究了IEEE及其它一些研究组织提出的改进安全协议如TKIP、802．1x、802．11i、WPA协议及其工作原理，并分析了它们的优缺点。最后提出了一个无线局域网安全问题的解决方案。该方案基于有中心的无线局域网拓扑结构，包含了身份认证、密钥管理、数据加密和信息认证三个基本模块。为了确保安全性，在方案设计中，采用了基于802．1X/EAP-TLS的双向身份认证机制、提出了动态密钥管理机制、使用了Rijndael算法的CCM模式来实现认证加密，并分析了该安全方案的整体性能，证明了方案的可行性。4.期刊论文陈思洲.朱健.乔艳涛.ChenSizhou.ZhuJian.QiaoYantao无线局域网的安全性分析和研究-电子工程师2005,31(9)无线局域网因其易移动、低成本和高可靠性的优点,得到了广泛的应用.但其接入的不可控制性正是其安全性问题的症结所在.文中从扩频通信、访问控制、数据加密3方面讨论了IEEE802.11系列无线局域网的网络接入和数据传输的安全性机制,介绍了新一代无线局域网中使用的安全技术及新的安全标准的IEEE802.11i.重点研究了无线局域网的访问控制技术和数据加密技术.5.学位论文陈群无线局域网安全技术及选择策略2008随着无线局域网的不断普及，安全成为了制约无线局域网应用拓展的重要因素之一，因此对无线局域网安全问题的研究有着重要的意义。确保无线局域网的安全，主要从两个方面进行考虑：一方面是加强认证技术，另一方面则是加密。本文介绍了无线局域网的基本知识，从数据加密和接入认证两个方面详细研究了无线局域网安全机制，分析了基于WEP的IEEE802.11协议所采用的安全技术及其中存在的安全漏洞，同时经过对802.1X/EAP认证以及其协议族进行了详细的分析和比较后，重点分析了IEEE802.11i标准的TKIP和CCMP加密机制。接着，论文在分析影响无线局域网安全因素基础上，提出了选择无线局域网安全部署的三种策略。最后，本文以校园无线网建设为例，分析了无线局域网的网络架构，给出了一个在实际应用中为用户部署的安全无线局域网技术方案，同时给出了针对这种方案实现其安全性的要点进行了详细的分析。6.期刊论文王德杰.WANGDe-jie无线局域网的安全防范策略-潍坊学院学报2005,5(4)文章结合无线局域网安全技术的发展历程来对无线局域网当中采用的主要安全技术进行阐述,分析了目前无线局域网应用的基本安全机制的主要技术的特点和应用,介绍了几种主要的无线局域网安全机制,并论述了无线局域网安全策略的发展方向.7.学位论文楼颖明无线局域网安全技术分析与研究2003该论文首先对802.11标准定义的安全机制的原理和方法进行了详细的分析和研究,指出了造成网络安全缺陷的原因和网络可能遭受的各种攻击.在无线局域网中通过采用VPN技术可以在AP和无线工作站之间建立安全通道.该文着重对IPSec的用户认证、数据完整性和真实性校验、数据加密以及密钥的发布管理等方面进行了详细的分析.VPNIPSec协议不但能提供用户和信息认证、强大的数据加密功能,还能提供非常详细的访问控制和计费等功能.但VPN也具有以下不足:对用户不透明;采用软件加密和解密,影响网络和系统的性能;需要配备VPN集中器和DHCP服务器,成本较高;在建立VPN隧道之前无线局域网仍处于不安全的状态等.针对这些不足,在该文提出的基于VPN中型无线局域网安全方案在以下方面进行了改进,增加了网络的安全性:在建立隧道之前,AP进行限制性过滤,只允许建立安全隧道所必须的协议转发给VPN网关;在VPN网关后安装防火墙和基于网络的入侵检测系统,对从无线网络转发过来的数据包进行检测和过滤;在无线工作站上安装防火墙等.与基于802.1X的方案相比,该方案可实现更加严密的过滤和设置更多的接入控制等级,并可采用强大的三重DES加密方法.在该文中还提出了小型无线局域网安全方案、大型无线局域网安全方案.8.期刊论文宋文波论无线局域网安全问题及其对策-考试周刊2008,(20)无线局域网是近年来迅速发展的无线数据通讯网.无线局域网由于采用了电磁