无线局域网安全与认证系统的研究

作     者：周劼 

作者单位：东华大学 

学位级别：硕士

导师姓名：郭放

授予年度：2006年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：无线局域网 WEP TKIP 802.1x WPA WAPI 身份认证 密钥管理 Rijndael算法 数据加密 信息认证 

摘      要：随着无线局域网的迅速发展,无线局域网的应用越来越广泛,各个领域都相继引进了无线局域网技术。无线网络的迅速发展的同时,对网络的安全性也提出了更高的要求。目前基于802.11标准的无线局域网主要使用WEP安全机制来确保无线局域网中的数据安全。由于设计时缺乏对安全问题的全面考虑,WEP存在着安全缺陷。随着无线局域网的迅速发展,这些问题逐渐暴露出来,导致WEP已经无法满足无线局域网中的安全需求。在研究目前WEP协议的主要安全问题的基础上,本文提出了一个无线局域网安全问题的整体解决方案,并用软件实现了AES加密算法。 本文首先分析了无线网的安全特点和安全需求。其次研究了WEP协议存在的五个主要安全问题:WEP的加密机制、信息认证码CRC、WEP协议的密钥管理、IV重用和身份认证。然后深入研究了IEEE及其它一些研究组织提出的改进安全协议如TKIP、802.1x、802.11i、WPA协议及其工作原理,并分析了它们的优缺点。最后提出了一个无线局域网安全问题的解决方案。该方案基于有中心的无线局域网拓扑结构,包含了身份认证、密钥管理、数据加密和信息认证三个基本模块。为了确保安全性,在方案设计中,采用了基于802.1X/EAP-TLS的双向身份认证机制、提出了动态密钥管理机制、使用了Rijndael算法的CCM模式来实现认证加密,并分析了该安全方案的整体性能,证明了方案的可行性。