Wi-Fi的安全性分析开题报告.doc

贵州大学本科生毕业论文（设计）开题报告表 论文(设计)名称 Wi-Fi的安全性分析 论文（设计） 来源 社会生产实际 论文（设计）类型 B 指导教师 李秦伟 学生姓名 戴捷 学号 070806110233 班级 07信息安全 研究或设计的目的和意义： 近几年来，基于IEEE802.11a/b/g/x 的WIFI 的广泛应用，线网络的方便与高效使其能够得到迅速普及。但是WIFI 技术也存在着诸如安全等诸多因素的困扰，在大多数WIFI 设备中，为了方便无线局域网中的普通工作站能够快速地发现连接无线节点设备，每个无线节点设备基本都有一个网络服务标识名称。这个名称信息一般被叫做无线节点的SSID 标识符，普通工作站只通过该标识符才能与无线节点设备建立正常的无线网络连接，否则普通工作站是无法加入到无线局域网中的。 一旦无线局域网网络附近的非法用户搜索到本地无线节点，某些恶意用户常会尝试登录到无线节点的后台管理界面中去修改它的无线网络参数，如果猜中密码，则本地的无线上网参数可能会被非法用户随意修改，从而导致本地无线局域网网络不能正常工作；更为严重的是，这些非法用户一旦更换了无线节点的后台管理密码，本地的网络管理员可能都无法进入无线节点的后台界面，去管理和维护无线上网设备了。对普通家庭用户来讲可能只是无线网络带宽被占用，但是对于企业而言就可能面临核心机密被泄露窃取的危险，导致不可估量的损失。因此增强无线网络安全的防范迫在眉睫。 为了保护网络的安全，在网络中之前无线节点设备接入到无线，必须参照具体的操作说明书，及时登录到该设备的后台管理界面，找到后台管理密码修改选项，并将缺省密码调整成一个非常安全的密码，确保非法用户无法猜中无线节点的管理密码，从而保证本地无线局域网的工作安全性。 研究或设计的国内外现状和发展趋势： Wi-Fi是目前无线接入的主流标准，无线网络最初采用的安全机制是WEP，但是后来发现WEP是很不安全的，802.11组织开始著手制定新的安全标准，也就是802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-Fi Protected Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。 WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式动态地改变每个接入用户的加密密钥。另外，对用户在无线中传输的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP,为了满足不同安全要求用户的需要，WPA中规定了两种应用模式：企业模式，家庭模式（包括小型办公室）。 在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。 IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE 802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。 802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定–TKIP与CCMP。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在著RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。 但是要等到CCMP完成,再发布完整的IEEE 802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,