- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
WLAN认证机制安全漏洞及其改进措施的研究宰
谷芳芳侯整风
合肥工业大学计算机与信息学院。合肥230009
摘要:本文介绍了无线局域网协议802.11的认证机制,指出其存在的漏洞和易受到的攻击方式.
详细分析了802.1X认证机制的框架和流程,并列举了现存的几个EAP认证协议,指出其存在中间人
攻击、会话劫持攻击和拒绝服务攻击.提出通过采用EAP-TLS交互认证协议,增加状态确认和设置认
证有效时间三种方法提高802.1X认证的安全性。
关犍词:无线局域网认证漏洞可扩展认证协议
1引 言
随着个人通信与便携式计算机的普及,无线网络的应用有了空前的发展,并以其可移动性和接入的灵
活性日益受到人们的青睐。但由于无线网络信道的特殊性,使用过程中网络容易受到攻击,传输内容易于
被窃取,因此无线网络的安全性问题受到广泛重视。相对于其他类型的网络,无线网络更需要有强大的认
证和访问控制机制。IEEE802.11工作组虽然已经制定了认证的基本框架,但其定义的认证机制是有缺陷的。
本文首先简要分析了无线局域网的802.11认证机制,进一步对无线局域网中的802.1X认证机制的原理和
过程加以分析,指出其可能存在的漏洞,最后提出了三种改进802.1X安全性的措施。
2802.11认证机制简述
1999年制定了802·11标准中规定了
Ⅱ匣号802,.,11..I.作组在.. 开放系统认证:
WLAN认证的基本框架。 认证(请求)
IEEE802.11标准提供两种类型的认证:开放系统认证和共匕===三
享密钥认证。开放系统认证就其本质而言是一个空的认证过程, 认证(质询)
它以SSID(网络服务标识符)作为最基本的认证方式,只要工IsTA l\厂——_lAp
作站(STA)能够提供正确的SSID,接入点(AP)就允许STA
L————o}=■:_二?L————_J
接入。原则上,如果接入点处于无加密认证模式,它总会接受芒兰=兰当
认证请求,然后发回认证成功的消息。这种认证的安全性很低, {l-hTr酣曲、
攻击者可以利用AiI.opeek之类的窃听工具得到合法用户的认证
共享密钥认证:
信息,伪装为合法用户进入网络。共享密钥认证基于一个预先 认证(请求)
安装的共享密钥,用WEP协议对工作站进行认证:AP发送一 STA I亏———]/IAP
个质问串,并要求工作站对其进行加密后返回,如果用户的响L————_J\————一L————_J
应被验证成功,则该工作站通过验证。 认证(成功)
802.11标准两种机制认证顺序如图l所示。 图1802.11标准两种机制认证顺序
·作者简介l谷芳芳(1982.),女,安徽含山人,硕士研究生,主要研究方向:计算机网络,无线网络安全:侯整风(1958.),男,安
徽和县人,教授,主要研究方向:计算机网络、网络安全.
但是,IEEE802.11定义的无线局域网认证机制是令人不满意的,比如,该认证机制中并未对AP进行
无线局域网的安全状况很令人担忧。
3802.1X认证机制
3.1简介
一个可靠的用户认证和密钥分发框架,控制用户只有在认证通过后才能连接网络,达到了接受合法用户接
入,保护网络安全的目的。但802.IX本身并不提供实际的认证机制,需要和高层认证协议(EAP)配合来
实现用户认证和密钥分发。目前存在多种WLAN访问点使用的高层认证协议,如:
1)EAP-TLS
EAP-TLS(TransportLayer
中,是一个安全信道的认证和加密协议。它采用公钥证书加密体系在两个端点之间提供双向认证、加密协
商和密钥交
您可能关注的文档
- “标准化与大自动化”在生产管理系统中应用的分析与研究.pdf
- “佘太翠”的成分及结构研究.pdf
- 《珠江航行指南》的编制研究.pdf
- 2A50-T6铝合金锻件断口中-亮片-与浅灰色小平面的本质研究.pdf
- 2-甲基-3-甲氧基-4-苯基丁酸(MMPB)羧基衍生化测定藻毒素总量的研究.pdf
- 3Cr13不锈钢基底上DLC膜牢固度的研究.pdf
- 3-D+MCM无焊垂直互连研究.pdf
- 7A19铝合金熔铸工艺及消除羽毛状晶缺陷措施研究.pdf
- 10%25高效氯氰菊酯水乳剂的配制研究.pdf
- 10kV馈线电流保护控制器的电磁兼容性研究.pdf
- 全国青少年(毒品预防教育)知识考试题库与答案 .pdf
- 2023年山东胶州市领军计划自主招生历史试题真题(含答案详解) .pdf
- 【人教版八年级生物】第六单元 第二章 认识生物的多样性 .pdf
- 冀人版-第三单元 电(提升卷)-四年级科学上册单元培优进阶练.docx
- 新郑市事业单位统考真题 .pdf
- 冀人版-第三单元动物的生长与繁殖(单元测试)四年级下册科学.docx
- CLCN4基因变异相关癫痫的临床表型及基因变异特点 .pdf
- 【《“双减”背景下小学中年级语文自主阅读策略探究》6500字】 .pdf
- 高一语文开学第一课+课件+2024-2025学年统编版高中语文必修上册 .pdf
- 密山市事业单位统考真题 .pdf
文档评论(0)