论文部分内容阅读
无线局域网WLAN作为一种灵活、方便的组网方案,近年来得到不断完善。随着1999年IEEE802.11标准的发布,无线局域网的设计和应用得到了迅速发展。无线局域网的协议族主要包括IEEE802.11a、IEEE802.11b和IEEE802.11g等。这些标准在传输带宽上有很大的区别,但它们所采用的安全机制是完全相同的。目前无线局域网的安全机制主要体现在3个方面:加密算法WEP、认证机制、密钥管理。随着人们对无线局域网技术的逐渐熟悉与了解,黑客的水平也不断地提高,上述技术在一定程度上不能够有效地确保无线局域网的安全。因此,研究有效的无线网络安全解决方案,确保无线局域网的安全成为当务之急。本文的主要工作为通过相应的仿真试验,对无线局域网存在的各种安全问题进行分析,并提出可行的安全改进方案。首先研究了目前无线局域网的主要协议,分析了协议族IEEE802.11a,IEEE802.11b,IEEE802.11g的异同,研究了无线局域网主要结构,并对其基本结构BSS的性能进行仿真试验。通过分析仿真试验结果,找出其基本结构在接入过程中认证能力下降的安全缺陷;其次集中讨论了无线局域网安全机制,参照X.25网络分层模型和TCP/IP协议,将无线局域网的安全技术分为物理层、数据链路层、网络层三个层次,分析了每一层存在的安全问题以及针对这些问题的攻击方式,对最常见的攻击方式——拒绝服务攻击进行了分析,通过仿真实验结果,总结了拒绝服务攻击的特点,为安全机制的改进奠定基础。针对目前无线局域网所存在的安全隐患,本文提出了基于IEEE802.1x的可扩展EAP改进方案。通过安全性能仿真试验,分析了该方案的优点,验证了此方案对拒绝服务攻击有效的防御性能。利用已有研究成果,进一步提出了无线局域网攻防演示组网方案以及基于IEEE802.1x的WLAN密钥管理的安全认证模型方案,实现了包括安全认证、密钥管理、数据保护等功能,研究了IEEE802.11i协议的特点,并对其安全改进和安全性进行了分析。