电子科技大学_11320.docVIP

电 子 科 技 大 学 毕业设计（论文）任务书 拟题单位 计算机科学与工程学院 审题人 孙世新 题目全称 对无线局域网的安全性分析 主要任务： 学习无线局域网的有关知识及其安全机制。 并针对IEEE802.11 安全措施相关弱点分析无线安全的方法 学生姓名 郭书东 专业 计算机科学与技术（软件技术） 班次指导单位 计算机科学与工程学院 指导教师 孙世新 设计地点 电子科技大学 成果形式 论文 2005 年 6 月 12 日 目 录 摘要 V ABSTRACT V 第一章 引言 1 1.1 WLAN目前的国内外发展现状 1 1.2 WLAN的优点 2 1.3 WLAN行业应用 3 第二章WLAN的基本理论知识 5 2.1WLAN的基本概念 5 2.1.1无线局域网概述 5 2.1.2无线局域网所用设备功能简介 5 2.1.3 无线局域网的工作方式 7 2.2 IEEE802.11的基本在知识 9 2.2.1IEEE802.1x提出背景 9 2.2.2无线网络采用的主要协议标准 10 2.2.3IEEE802.1x的体系结构 13 2.2.4IEEE802.11物理层 13 2.2.5IEEE802.1x的认证过程 14 第三章无线网络安全机制 15 3.1无线局域网安全系统 15 3.2 WLAN目前最常用安全措施 16 3.2.1 服务集标识符（SSID） 16 3.2.2 物理地址（MAC）过滤控制 16 3.3.3 有线对等保密机制（WEP） 17 3.3IEEE802.11提供的基本网络安全服务 17 3.3.1使用者认证 (Authentication) 17 3.3.2资料保密 (Confidentiality) 19 3.3.3资料完整性确认 (Integrity) 19 3.4IEEE802.11 认证措施分类 20 3.5网络攻击的分类 21 第四章 IEEE802.11 安全措施相关弱点分析 22 4.1 802.11 无线网络的安全问题分类 22 4.1.1无线通讯的特性 22 4.1.2 WEP安全性 22 4.1.3设备安全管理措施不当 26 4.2未使用加密认证方式相关弱点与攻击 26 4.2.1网络监听 26 4.2.2开放式系统认证及相关攻击 27 4.2.3封闭式系统认证及相关攻击 27 4.3使用加密认证相关弱点与攻击 28 4.3.1穷举及字典攻击法 29 4.3.2穷举攻击法 29 4.3.3字典攻击法 29 4.3.4已知或猜测原文攻击法 30 4.3.5密钥弱点攻击法 31 4.4网络设备相关弱点 31 4.4.1Telnet 管理接口 31 4.4.2TFTP 管理接口 32 4.4.3WWW 管理接口 32 4.4.4 SNMP 管理接口 33 4.5.1客户端密钥储存问题 34 4.5.2以伪造无线接入点攻击客户端 34 4.6其它的攻击方式 34 4.6.1拒绝服务式攻击 35 4.6.2中间人(MITM)攻击 36 4.6.3会话劫持 37 第五章 增强无线局域网安全的方法 38 5.1修改预设的设定 39 5.1.1预设的密码 39 5.1.2预设的 SNMP 社群码 39 5.1.3预设的 SSID 39 5.1.4预设的通讯频道 40 5.2修改网络设计 40 5.2.1DHCP服务器的使用 40 5.2.2使用适当的加密技术 40 5.2.3网络卡号管理 41 5.2.4防火墙区隔网段 41 5.2.5 802.1x使用者认证 41 5.2.6 VPN的使用 42 5.3相关管理措施 42 5.3.1制定无线网络安全政策 42 5.3.2无线网络设备清查 43 5.3.3无线网络安全应变与稽核 43 5.4 AES算法 44 第六章 WLAN总结与展望 45 6.1政策开放 45 6.2与移动通信网的结合 46 6.3与固网的结合 46 6.4来自终端厂商的支持 46 参考文献 47 英汉翻译 48 致谢 52