无线局域网安全机制研究

郑州大学硕士学位论文无线局域网安全机制研究姓名：赵玉娟申请学位级别：硕士专业：计算机软件与理论指导教师：周清雷20061116无线局域网安全机制研究作者：赵玉娟学位授予单位：郑州大学相似文献(10条)1.学位论文袁建英公共无线局域网的安全体系与应用研究——EAP/SIM认证协议研究2004随着数据业务的不断增长,人们对公共无线宽带接入的要求已经超过了蜂窝系统所能提供的容量.而无线局域网(WLAN)接入速率远远高于蜂窝网,并且具有一系列独特优点,所以得到了越来越广泛的关注.但由于无线的开放性,WLAN的安全问题已经成为阻碍其市场快速增长的主要问题之一.由3GPP组织参与的、IETF组织制定的EAP/SIM协议不但是一种WLAN的安全认证机制,而且是连接WLAN与蜂窝网络的桥梁.作为国家863项目公共无线局域网(PWLAN)安全体系与应用研究的一部分,该文研究重点是在EAP/SIM认证协议基础上,实现WLAN的安全特性与GSM/GPRS的网络认证安全特性的融合,为建立既有利于移动用户、又有利于运营商的高效率、高安全性PWLAN提供了核心认证技术的理论指导和技术支撑.论文第一部分,首先介绍了无线局域网背景知识,包括WLAN的网络构架及其优点,讨论了PWLAN的发展基础、业务空间及其系统构架,分析了WLAN和现有蜂窝网络的互补特性,并给出了引入EAP/SIM认证机制的背景;第二部分着重研究了WLAN的安全技术,首先给出了IEEE802.11标准安全技术,如服务集标识符、MAC地址过滤、认证与加密技术,讨论了WLAN安全技术的改进方案,如Wi-Fi提出的WPA技术和强安全网络(RSN)策略,并且进一步阐述了诸如端口访问控制(802.1x)协议、可扩展认证协议(EAP)和RADIUS协议等WLAN相关认证技术及实现的安全保障;第三部分,分析了GSM网络用户识别模块SIM卡的工作机理、认证与鉴权算法,深入地研究了EAP/SIM认证协议第十二版本草案,如报文结构、用户名机制、认证模式、密钥派生机制以及安全性评估;第四部分,详细阐述了EAP/SIM认证协议在PWLAN试验系统的具体实现.该文所提供的实现技术已与项目总体中的其他部分成果一道通过了专家验收.2.期刊论文刘云.范科峰.张素兵.莫玮.沈玉龙.LIUYun.FANKe-feng.ZHANGSu-bing.MOWei.SHENYu-long一种改进的WLAN-3G融合网络认证协议-电子学报2010,38(2)本文在分析了现有3GPPWIAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XGI,本文所提议的协议具有较高的安全性和执行效率.3.学位论文金秀无线局域网IEEE802.11认证协议的模型检测2008无线局域网的安全性在无线技术中处于非常重要的地位，当IEEE802.11在被制定的时候，协议标准就着重的提出了开放式认证和共享密钥(WEP)认证来补充安全性方面的问题。通过认证协议可以使无线局域网连接更加安全和稳定，而作为新一代的安全标准IEEE802.11i提出了四次握手协议来对密钥进行管理和分配，弥补了共享密钥认证协议中密钥管理上的空白。本文通过模型检测的方法来对协议进行模拟和检测。模型检测是关于自动验证并行或者分布式系统性质的算法和方法。它的重点和难点在于形式化建模。首先在传统的建模方式的基础上，根据认证协议的特点定义内部事件和外部事件状态模型的概念。在开始建立协议系统模型时，利用概念来形式化出SPIN工具需要的模型。其次，对共享密钥认证协议进行模型检测实验。实验结果表明了共享密钥认证协议具有很大的漏洞。根据实际中的传输情况，针对密钥上的缺陷对密钥管理中四次握手协议进行模型检测，找出协议在特定环境中的性质缺陷。最后通过2个模型检测的实验来对无线局域网IEEE802.11安全性进行分析和总结。模型检测认证协议能帮助分析和理解协议标准，并通过协议的性质来检测协议标准中的错误。通过本文模型检测实验得到的共享密钥认证协议漏洞，可以证明共享密钥认证协议具有很大的缺陷，并不适合高安全性要求的无线局域网，同时也证明了四次握手协议对于改善密钥管理具有很大的帮助。虽然如此，四次握手协议在密钥传送中具有的性质缺陷也会影响到协议的安全性。本文的实验结论可以作为改进IEEE802.11认证协议的理论参考。4.期刊论文徐欣平.王爱民.XUXin-ping.WANGAi-min无线局域网旁路式AC系统的设计与实现-大连铁道学院学报2006,27(4)统一的认证和计费是WLAN和蜂窝系统融合的基础,EAP-SIM协议框架不仅为WLAN提供了一种更安全有效的认证方式,也为蜂窝系统引入了一种具有高数据传输速率的无线宽带接入方法;通过将AC置于网络控制的核心位置,利用集中式DHCP、实时流量统计、用户带宽调节、动态路由控制等方式,并采用创新的旁路式设计方法,从而灵活地解决了传统上集中控制优势和转发能力瓶颈的矛盾,为移动运行商的商业化部署带来了极大的便利.文章所给出的以AC为核心的WLAN网络的技术设计及具体实现已经投入运营商现网,并在全国范围内进行了大规模的部署且已开始了商业化运营;网络运行稳定、高效.5.学位论文郑晓蕾无线局域网安全中关键技术的研究——802.1X认证协议的研究与实现2003无线局域网作为有线局域网的延伸和补充，是一种更加灵活的数据通信系统，近年来发展十分迅速。但是由于无线传输方式自身的特点以及IEEE802.11协议本身的不完善，安全问题已经严重威胁无线局域网的进一步应用。该文从认证技术方面研究了提高802.11无线局域网安全的理论和方法。该文首先介绍了802.11WLAN的基本知识，接着分析了IEEE802.11b协议所采用的安全技术及其中存在的安全漏洞，提出Tgi工作组最新草案中的WLAN安全解决方案。IEEE802.1X是一种基于端口的访问控制协议，论文介绍了基于该协议的认证过程和EAP协议的使用，并且说明了状态机的实现。在认证协议之后论文分析选取了可以提供相互认证的TLS认证机制，详述了TLS认证过程、数据包格式及实现的方法。接着论文介绍了密钥管理系统的流程以及消息封装的格式，详细说明了四步握手的过程及其优点，最后给出客户端状态机及其实现。该文的最后给出了无线局域网安全认证系统客户端的设计与实现。6.期刊论文曹萍.裴文江.CaoPing.PeiWenjiangEAP-FAST在公共无线局域网安全接入控制中的研究及实现-中国工程科学2005,7(12)Cisco公司于2004年提出基于隧道的灵活认证协议(EAP-FAST)以替代存在安全漏洞的LEAP认证协议,该协议具有安全性和易部署性的特点.文章论述了基于802.1x协议的EAP-FAST认证协议及其实现技术,并在公共无线局域网(PWLAN)综合实验平台上实现了EAP-FAST认证的客户端、认证者、认证服务器端功能.7.学位论文何玮华无线局域网认证协议的分析与应用2005本文在分析和总结无线局域网部分协议的基础上，对WEP和802.1x认证技术进行了详细的理论分析，并研究了它们的安全性因素，提出了对WEP、802.1x的改进建议。最后笔者针对一个RS232无线电台网项目提出了一个认证方案。第一章对无线网的现状、前景及其应用领域进行了简单的介绍。第二章从概念、特点及技术要求方面对无线网进行了进一步的分析。第三章首先介绍了802.11的分层体系结构，然后对协议的物理层及MAC层进行了介绍。第四章对802.11b和基于802.1x的认证进行了比较详细的介绍。4.1节主要讲述了WEP和RC4的工作原理以及它们存在的弱点。并因此提出了几条改进建议。4.2节主要介绍的是基于802.1x的认证技术，同时也对其中的安全漏洞提出了一些改进建议。第五章是笔者对一个RS232无线电台网项目给出的一个参考认证方案。8.会议论文谷芳芳.侯整风WLAN认证机制安全漏洞及其改进措施的研究2008本文介绍了无线局域网协议802.11的认证机制，指出其存在的漏洞和易受到的攻击方式。详细分析了802.1X认证机制的框架和流程，并列举了现存的几个EAP认证协议，指出其存在中间人攻击、会话劫持攻击和拒绝服务攻击。提出通过采用EAP-TLS交互认证协议，增加状态确认和设置认证有效时间三种方法提高802.1X认证的安全性。9.学位论文徐欣平基于EAP-SIM的无线局域网AC的设计与实现2007随着数据业务的快速增长，人们对无线/移动数据传输的带宽要求已经大大超过了目前蜂窝式系统所能提供的容量；而无线局域网(WLAN)接入速率远高于蜂窝网，并且具备一系列的独特优点，因此有了越来越广泛的使用和部署。但由于无线传输的开放性，WLAN固有的安全缺陷一直是阻碍其市场更快增长的主要问题之一；同时，在大规模商业化部署上，如何与现有的移动网络更好地融合，形成高端客户锁定，实现计费和营帐的统一，无论是就客户发展还是在运营管理等方面，对于移动运营商而言都具有极其重要的现实意义和实用价值。统一的认证和计费是WLAN和蜂窝系统融合的基础，GSM网络用户识别模块SIM卡正可以充当这一关键的桥接角色。由3GPP(3rdGenerationPartnershipProject)组织提出、IETF(InternetEngineeringTaskForce)组织确立并发布的EAP-SIM协议框架，不仅为WLAN提供了一种更安全有效的认证方式，也为蜂窝系统引入了一种具有高数据传输速率的无线宽带接入方法，并为移动运行商的商业化部署带来了极大的便利。在WLAN系统中，接入控制器(AC)通过对用户的认证、授权、服务质量调节和网络资源使用情况实时监控等方式，控制和管理多个热点及其下属的终端。在我们提供的解决方案中，通过将AC置于网络控制的核心位置，利用集中式DHCP、实时流量统计、用户带宽调节、动态路由控制等方式，并采用了创新的旁路式设计方法，从而灵活地解决了传统上集中控制优势和转发能力瓶颈的矛盾，并具备非常良好的可扩展性，即只需添加相应软件模块便可以支持目前的宽带PPPOE乃至未来的WiMax等新兴接入技术。本文所给出的以AC为核心的WLAN网络的技术设计及具体实现已经投入运营商现网，并在全国范围内进行了大规模的部署且已开始了商业化运营；网络运行稳定、高效。10.会议论文厚立群.毛玉明无线局域网用户安全接入解决方案对比分析2004本文主要是对三种针对无线局域网用户安全接入方面的解决方案进行比较分析.分析各种方案采用的安全管理机制及其安全性的优缺点.这三种无线局域网用户安全接入的解决方案是:1)使用基于802.11b的基本安全机制;2)使用扩展认证协议和传输层安全(EAP-TLS)的802.1x;3)使用无线局域网鉴别和保密基础结构(WAPI).本文链接：授权使用：上海海事大学(wflshyxy)，授权号：bd0228af-4b0d-4c92-bd32-9dec00d85b61下载时间：2010年9月9日