基于管理帧的无线局域网WLAN的安全协议改进

作     者：陈纪岗 

作者单位：复旦大学 

学位级别：硕士

导师姓名：高海锋

授予年度：2008年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：无线局域网 IEEE 802.1x 管理帧 网络安全 

摘      要：随着通信技术的发展,网络在人们的生活中占的比重越来越大,而无线通信和Internet技术的迅速发展给我们的生活方式和质量都带来的巨大的便利。越来越多的手机具有了上网的功能,由于无线局域网(wireless Local AreaNetwork,WLAN)具有灵活的移动能力和较高的传输速率,成了为当代无线通信的重要发展方向之一。 无线局域网作为有线网络的补充和延伸的同时,又要满足移动性所带来的需求和限制,其中最大的问题就是安全问题。由于无线电波的开放性,对它的安全要求比有线环境更高,因为在无线网络中,有线网络的物理访问控制手段难以应用。因此,无线网络的安全性问题成为了研究的重点。 本文首先对无线局域网进行了概要性的介绍,分析了无线局域网的体系结构;分析了IEEE 802.11协议;对WEP、WPA、WAPI等协议也进行了一般性分析,指出其存在的一般安全缺陷,讨论了常用的攻击方式,通过对WEP、WPA等协议的分析,指出其存在的安全缺陷。 其次本文分析了管理帧在WLAN通信中的作用和意义,种类和结构,并对WLAN攻击中可能存在的漏洞进行了列举和分析。重点提出了一种新基于管理帧认证和加密的安全模型,模型采用HMAC-SHA1加密算法,根据本模型,当一台设备需要发送任何一种管理帧时,先通过加密算法和密钥,管理帧的头和主干和发送密码(Scode)进行加密计算,而后发送。当一台设备接收到加密的管理帧后,先通过管理帧密文、密钥和加密算法计算接收密钥(Rcode),如果Scode和Rcode相互吻合,则说明在数据传送过程中没有发生改动,同时也可以判定发送者是合法的发送者。而如果Scode和Rcode不相互吻合,则说明数据在传输过程中遇到了某种形式的攻击,数据在传输过程中发生了变动。此外,本文也对该模型在抵御目前已知的攻击方面进行了基于概率的数学评估。从评估的结果来看,本文所使用的模型相对于目前所常用的IEEE802.11a和IEEE802.11b,在抵抗攻击方面有多个数量级的提高。