IEEE802.llWLAN无线网络安全机制设计
关键词:无线局域网;公钥基础设施;认证;数字证书4795
Wireless Network Security Mechanism Design
Abstract:With the rapid development of computer network,WLAN is applied tovarious fields widely for its flexible removing, low price and high transmitting rate. But the WLAN security mechanism design has flaws which seriously hampered the development of WLAN.The dissertation makes a deep study on security mechanisms of WLAN,and summarizes experiences and lessons in previous protoeol design.The dissertation proposed principle of designing security protoeol,and proposed an authentieation scheme based on Public Key Infrastrueture(PKI).Authentieation server authentieates AP;Therefore stations can authenticate AP by using Authentieation server.
Key Words:WLAN;PKI;Authentication;Digital Certificate
目 录
摘 要 1
引 言 1
1.无线局域网安全机制的缺陷 2
2.无线局域网身份认证改进方案 2
2.1无线局域网安全协议设计准则 2
2.2改进方案采用的主要安全技术 2
2.3改进方案的体系结构及工作原理 4
2.4改进方案的性能分析 6
2.5安全协议测试平台体系框架 8
3.结论 9
参考文献 10
致 谢 11
无线网络安全机制设计
引 言
无线局域网—俗称WLAN—在许多领域中的应用越来越普及,随着技术的发展,大多数用户已经信服了其可靠、卓越的性能并准备将其应用在更大规模、更为复杂的无线网络。无论是家庭、SOHO一族,还是各类企事业单位,无线网络已经是他们日常生活中必不可或缺的一部分。WLAN虽然带来了网络世界的便利,也随之产生了各类应用风险。由于无线电通信特殊的辐射性、无线空间传播信道的开放性,导致包括:假冒攻击、网络欺骗、信息窃取等多种不安全因素,使网络运营和通信信息的安全受到极大威胁,需要采取一系列安全措施,以防止信息被一些另有所途的人截收,并防止对业务的欺诈性接入等。所以设计了一种新的基于公开密钥基础设施的无线局域网双向身份认证方案。
1.无线局域网安全机制的缺陷
IEEE802.ll协议中的安全机制存在许多广为人知的缺陷,使IEEE802.ll WLAN在攻击者面前毫无安全保证。这些缺陷主要源于WLAN中不恰当地使用RC4算法,CRC和初始化向量。究其原因,存在主观和客观因素如下:
(1)安全协议设计本身是一件很复杂、很困难的事情,需要网络工程协议之外的很多专业知识,并且需要深刻理解密码原语和性质。
(2)WEP的设置使得安全设计困难。
(3)IEEE802.11协议的设计缺乏广泛的验证。
2.无线局域网身份认证改进方案
2.1无线局域网安全协议设计准则
在无线局域网安全协议的设计过程中,要结合实际情况应用设计原则,这些设计原则有:(1)设计目标明确;(2)最好应用描述协议的形式语言描述安全协议;(3)通过形式化分析方法证明安全协议实现了设计目标;(4)安全性与具体采用的密码算法无关;(5)保证临时密钥和会话密钥等重要消息的新鲜性;(6)尽量采用异步认证方式。