WLAN认证机制安全漏洞及其改进措施的研究.pdfVIP

WLAN认证机制安全漏洞及其改进措施的研究宰 谷芳芳侯整风 合肥工业大学计算机与信息学院。合肥230009 摘要：本文介绍了无线局域网协议802．11的认证机制，指出其存在的漏洞和易受到的攻击方式． 详细分析了802．1X认证机制的框架和流程，并列举了现存的几个EAP认证协议，指出其存在中间人 攻击、会话劫持攻击和拒绝服务攻击．提出通过采用EAP-TLS交互认证协议，增加状态确认和设置认 证有效时间三种方法提高802．1X认证的安全性。 关犍词：无线局域网认证漏洞可扩展认证协议 1引 言 随着个人通信与便携式计算机的普及，无线网络的应用有了空前的发展，并以其可移动性和接入的灵 活性日益受到人们的青睐。但由于无线网络信道的特殊性，使用过程中网络容易受到攻击，传输内容易于 被窃取，因此无线网络的安全性问题受到广泛重视。相对于其他类型的网络，无线网络更需要有强大的认 证和访问控制机制。IEEE802．11工作组虽然已经制定了认证的基本框架，但其定义的认证机制是有缺陷的。 本文首先简要分析了无线局域网的802．11认证机制，进一步对无线局域网中的802．1X认证机制的原理和 过程加以分析，指出其可能存在的漏洞，最后提出了三种改进802．1X安全性的措施。 2802．11认证机制简述 1999年制定了802·11标准中规定了 Ⅱ匣号802，．，11．．I．作组在．． 开放系统认证： WLAN认证的基本框架。 认证(请求) IEEE802．11标准提供两种类型的认证：开放系统认证和共匕===三 享密钥认证。开放系统认证就其本质而言是一个空的认证过程， 认证(质询) 它以SSID(网络服务标识符)作为最基本的认证方式，只要工IsTA l＼厂——_lAp 作站(STA)能够提供正确的SSID，接入点(AP)就允许STA L————o}=■：_二?L————_J 接入。原则上，如果接入点处于无加密认证模式，它总会接受芒兰=兰当 认证请求，然后发回认证成功的消息。这种认证的安全性很低， {l-hTr酣曲、 攻击者可以利用AiI．opeek之类的窃听工具得到合法用户的认证 共享密钥认证： 信息，伪装为合法用户进入网络。共享密钥认证基于一个预先 认证(请求) 安装的共享密钥，用WEP协议对工作站进行认证：AP发送一 STA I亏———]／IAP 个质问串，并要求工作站对其进行加密后返回，如果用户的响L————_J＼————一L————_J 应被验证成功，则该工作站通过验证。 认证(成功) 802．11标准两种机制认证顺序如图l所示。 图1802．11标准两种机制认证顺序 ·作者简介l谷芳芳(1982．)，女，安徽含山人，硕士研究生，主要研究方向：计算机网络，无线网络安全：侯整风(1958．)，男，安 徽和县人，教授，主要研究方向：计算机网络、网络安全． 但是，IEEE802．11定义的无线局域网认证机制是令人不满意的，比如，该认证机制中并未对AP进行 无线局域网的安全状况很令人担忧。 3802．1X认证机制 3．1简介 一个可靠的用户认证和密钥分发框架，控制用户只有在认证通过后才能连接网络，达到了接受合法用户接 入，保护网络安全的目的。但802．IX本身并不提供实际的认证机制，需要和高层认证协议(EAP)配合来 实现用户认证和密钥分发。目前存在多种WLAN访问点使用的高层认证协议，如： 1)EAP-TLS EAP-TLS(TransportLayer 中，是一个安全信道的认证和加密协议。它采用公钥证书加密体系在两个端点之间提供双向认证、加密协 商和密钥交