无线局域网安全性问题研究与改进

电子科技大学硕士学位论文无线局域网安全性问题研究与改进姓名：邓达申请学位级别：硕士专业：计算机软件与理论指导教师：刘乃琦20070401无线局域网安全性问题研究与改进作者：邓达学位授予单位：电子科技大学相似文献(10条)1.学位论文孙宝山基于Linux的无线局域网安全认证方法研究2008计算机技术与无线通信技术的结合，使得无线移动设备广泛应用于各个领域。无线移动设备可以通过无线链路接入Internet，同时能够快速、方便地访问Internet资源。无线局域网是有线局域网的重要补充和延伸，广泛适用于需要可移动数据处理或无法进行物理传输介质布线的领域。但与此同时，无线网络的安全认证问题已经成为目前最重要也是最具挑战性的问题之一。本文实现了无线局域网安全认证系统的设计与调试。建立在Linux平台上的安全认证系统，采用IEEE802.1X协议中EAP-MD5协议认证方法。文中深入地阐述了EAP-MD5协议认证过程，发现了IEEE802，1X协议中对于用户认证存在的设计缺陷，进而提出了一种基于Linux平台的安全认证优化方法。基于Linux的无线局域网安全认证系统对硬件要求低，开放性好，支持接入多个无线接入点。2.期刊论文周克复.王尚平.秦波.ZHOUKefu.WANGShangping.QINBoWLAN安全认证与管理方案的设计与实现-现代电子技术2006,29(9)结合目前无线校园网成功建设基础上,对Web认证以及802.1x等认证技术进行分析,针对不同的认证方式结合不同管理策略,提出了解决无线校园网中安全认证与管理问题:综合安全认证与管理方案.该方案通过不同认证方式、管理策略以及模块化设计,能够有效地解决无线局域网的安全认证以及管理等问题,为深入研究和应用无线网络奠定了基础.3.学位论文王璐无线局域网安全认证的关键技术——RADIUS协议及802.1X认证者的研究与实现2003无线局域网具有有线网无可替代的优势，随着它的应用范围越来越广，安全问题也受到极大的关注。现今市场上，无线局域网(WLAN)的主流技术是IEEE802.11系列标准，但在安全技术方面存在着严重的漏洞，无法提供可靠的安全性。本课题作为863项目“无线局域网安全技术”的一部分，深入研究了WLAN安全认证的关键技术。IEEE802.1X为WLAN认证提供了基本框架，支持EAPOL协议和RADIUS作为后端服务器，加强了安全认证功能。同时，802.1X认证可以与RSN的密钥管理系统相结合，在认证成功之后，动态地生成密钥，为数据加密提供更高的安全性。论文首先介绍了无线局域网的背景知识和安全认证的关键技术，然后详细讨论了RADIUS相关协议，包括认证、扩展认证、计费等协议，整理了相关属性的应用，并分析了RADIUS协议的安全性。论文接着介绍了RSN的密钥管理系统，详细讨论了四步握手的密钥协商机制、EAPOL-Key消息的封装以及密钥管理协议的优点。在实现部分，论文分析和整理了RADIUS如何与802.1X相结合，详细介绍了RADIUS服务器在WLAN中的实现。接着介绍了WLAN安全认证和密钥管理系统的实现方案，在Linux环境下用C语言编程，实现接入点的认证和密钥管理功能，并对其中的关键技术包括网络编程、进程间通信、AP的多用户管理等做了详细的介绍。最后，对自己的工作做了总结，并提出展望。4.学位论文王家玮无线局域网安全认证技术研究2008随着无线网络技术的发展，无线网络用户增长迅猛，其中国互联网络信息中心组织的“第21次中国互联网络发展状况统计报告”的统计表明，截止2007年12月中国无线窄带用户用户已达6190万人，占总体网民的29.5％。无线网络最明显的优点，在于提供人们移动性(mobility)。无线网络的使用者可以连接至既有网络，而后随意漫游。只要该使用者不走出基站(basestation)的覆盖范围，即可使用网络资源。无线网络同时还具有很大的方便性，新增一位用户只须设置基础设备的配置，不必拉线、打洞与配置网络插座。然而，无线网络除了方便之外，还有一个更大的挑战，那就是安全性。传统网络安全的重点是在于防护网络设备的实体安全，数据通常是流动于铜线或光纤等事先规划好的路径上，安全性基本上来自于物理层的防护，虽然还是有可能被窃听或转接。而无线网络使用是开放性介质，如果传输链路没有采取适当的加密保护，只要拥有适当的设备，任何人都可以偷窥未经保护的数据。既然网络介质无法提供任何实体安全性，就必须通过加密来保护用户的认证及流经网络的数据。密码学有助于鉴别用户的身份，确保基站不是冒充的。一旦通过身份认证，密码学还可以将流经网络的数据加密以防遭人拦劫。本文主要研究的是无线局域网中常用的安全认证技术，对各种技术的原理及存在的问题进行分析。指出对传统踟802.1x认证进行改进以及在企业无线网络中采用无线交换机集中控制的方案。在综合考虑安全性、灵活性以及成本的基础上提出了在中等企业网络中采用802.1x+WPA2认证，多SSID的技术，设备采用无线交换机+FITAP与传统AP相结合的方案.方案即保证了不同用户的安全级别，也最大限度的保护了用户的投资，最终成功应用于贵州师范大学校园网。本文的研究与实现为其它高校的无线校园网建设提供了参考，具有很好的实践意义。5.期刊论文雷怀玉.任新华.LEIHuai-Yu.RENXin-hua基于EAP/TLS的无线局域网安全认证系统的研究与实现-太原理工大学学报2005,36(5)根据EAP/TLS认证技术802.1x标准中的认证原理,在分析了如何在802.1x认证框架中的申者系统和认证服务器系统之间,建立安全的加密认证,以阻止未授权设备访问受限网络资源的基础上,提出了一个具体的无线局域网安全认证系统解决方案;并构建安全认证系统实验平台进行实验,从理论和实践上验证EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性.6.学位论文马逵无线局域网安全认证的关键技术——802.1X认证系统的研究与实现2004随着无线局域网越来越广泛的应用,其安全问题成为最受关注的焦点之一.现今市场上,无线局域网(WLAN)的主流技术是IEEE802.11系列标准,但由于在安全方面存在严重的漏洞,无法提供可靠的安全.该课题作为863项目无线局域网安全技术的一部分,深入研究了WLAN安全认证的关键技术,架构了基于802.1X的认证体系结构,并使用软件编程实现了该体系结构中认证者和客户端的认证模块.论文首先介绍了802.11WLAN的基本知识,对WLAN的安全需求进行分析,接着介绍了802.11协议中所采用的安全技术并分析了其中存在的安全漏洞,从而阐述该文工作的必要性.接着,根据IEEE802.11TGi任务组的草案建议,论文提出了无线局域网安全认证体系架构,详细讨论了实现这个安全认证体系的两大协议,EAP扩展认证协议和802.1x协议,论证了采取认证技术的必要性和科学性.EAP是PPP(Point-to-PointProtocol)认证中的一个通用协议,可以支持多种认证机制.论文分析整理了协议的工作流程、数据包格式,并通过具体的EAP-MD5,EAP-SIM等认证协议进行详细分析从而说明EAP的优点.IEEE802.1X是一种基于端口的访问控制协议,论文介绍了基于该协议的认证过程以及协议的优点,作为安全认证的一部分,论文还介绍了密钥管理系统的协商流程以及消息封装的格式,说明了四步握手的过程.论文接着给出无线局域网安全认证系统802.1X认证者和客户端的实现,介绍了WLAN安全系统方案和实际组网结构,以及认证模块实现的状态机和软件流程,对于实现的关键技术也做了说明,另外还给出认证者和客户端的测试数据分析.最后,论文对自己的工作做了总结和展望.7.期刊论文罗喜召.朱巧明.鲁征山.张庆.LUOXi-zhao.ZHUQiao-ming.LUZheng-shan.ZHANGQing苏州大学无线局域网的设计与实现-苏州大学学报（自然科学版）2005,21(1)针对在苏州大学无线局域网工程中设备选型、安全认证以及设备供电等问题,提出了相关解决方案;并在工程实施中从实地勘测、环境影响、有线布线、供电和整体效果等方面进行了经验总结.8.学位论文吴赟基于IEEE802.11iWLAN安全认证系统应用与分析2008随着网络技术和通信技术的发展，无线局域网由于其便利性和个人化的特点，逐渐被人们所接受，并深入到人们的日常生活中。无线局域网广泛应用的同时，由于其开放性的特点使得它的安全问题日益明显，用户认证面临危机，如何让用户安全认证接入网络已经成为当前无线网络安全研究的热点之一。本文首先研究当前无线局域网流行的几种技术标准和安全需求，分析了802.11中的认证，数据完整保护以及数据加密方面存在的严重安全漏洞;然后对比IEEE802.11i在认证、密钥管理等方面的提高与改善;最后基于研究与分析，本文使用IEEE802.11i配合EAP-TLS认证机制以及Radius协议，通过Linux系统平台，设计和实现了一个符合IEEE802.11i安全框架的无线局域网安全系统。为了验证所实现系统的实用性和安全性，本文从理论上分析论证以及通过构建针对该模型的实用场景并结合软件试验，通过测试结果说明改进的系统能够应用到实际工作中，并且所实现系统能够有效抵御当前己知的密钥攻击手段，实现用户的安全认证。9.学位论文谭钦红无线局域网安全与认证的研究和公用WLAN的应用2004无线局域网(WirelessLocalAreaNetwork，WLAN)是迅猛发展的无线通信技术在计算机网络中的应用，它通过无线信道传输数据，采用无线多址信道的方式来支持计算机之间的通信，并为移动通信、个人通信、多媒体应用提供了实现方法。无线局域网作为有线局域网的补充和延伸的同时，又必须满足用户移动性所带来的多方面的需求和限制。由于无线电波的开放性，无线局域网的安全问题成为制约其发展的瓶颈问题，用户希望安全、可靠、可信地互通信息。该文主要围绕无线局域网的安全问题，致力于实现无线局域网的安全和认证，并针对在公用WLAN的应用展开研究。该文首先分析了无线局域网的应用状况和面临的安全威胁，然后以无线局域网的安全技术发展历程为主线，对各种安全技术进行了详细的研究，指出了它们的特点和存在的不足之处，并就目前的一些解决方案进行了分析比较，提出了根据实际应用，建立多层安全保护措施，以最大限度地降低安全风险。接着，论文着重对基于802.1X的无线局域网安全认证的实现进行了研究。802.1X是基于端口的网络访问控制方案，它和扩展认证协议EAP(ExtensibleAuthenticationProtocol)一起来共同实现无线局域网的安全认证。论文主要通过搭建认证环境，来实现EAP-MD5,EAP-TLS认证方法。从中，该文验证了EAP-MD5是一种单向认证机制，通过Radius服务器只能保证客户端到服务器的认证，并不保证服务器到客户端的认证。而EAP-TLS既提供认证，又提供动态会话钥匙分发，在无线客户端和服务器之间提供互相认证。同时，针对WLAN的公共应用，对鉴权、漫游、位置管理、负载均衡等关键技术进行了研究，提出了两种鉴权&计费框架：即SIM卡实现鉴权&计费和采用用户名/密码实现鉴权&计费；提出了基于接入控制器(AC)和接入点(AP)的两层数据库位置管理策略；实现了负载均衡技术。最后，论文给出了研究工作总结，并提出了以后的研究思路。10.期刊论文陈群.周健.CHENQun.ZHOUJian无线局域网安全认证的EAP策略-计算机技术与发展2008,18(9)IEEE802.1li协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能.介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAPTLS是用于大型机构无线局域网解决方案的EAP类型,PE