无线局域网认证基础框架研究与设计.pdfVIP

无线局域网认证基础框架研究与设计掌 张浩军1祝跃飞2 (I．河南工业大学计算机工程系，郑州450052) (2．信息工程大学网络工程系，郑州450002) (zhj@haut．edu．cn) 摘要分析了无线局域网两个主要安全标准IEEE802．1li、WAPI的优缺点。设计了—种基于哈希链构 造认证令牌，实现无线局域网高效实体认证基础架构饵wAD。新机制使月较少的交互，无需数字签名操 作；可有效防范实体的假冒、一消息重放、拒绝服务等攻击。同时还给出了解决新机制中哈希链‘有限长度’’ 应用限制的有效方法． 关键阀无线局域网；WAPI802．1li认证；哈希链 Researchand ofAuthenticationInfrastructureforWLAN Design Zhang．Haojunl，Zhu-Yuefei2 (1．DeparlmentofComputerEngineering．HenanUniversity (2。DeparlmentofNetworkEngineeringJnfonnafion standardsforWLAN-IEEE802．1li Abstract,Theadvantagesanddisadvantagesoftwomain tokensderivedfromhash efficientauthenticationinfraslrueturefor The schelTIe chains，an WLAN(EWAI)isproposea proposect needs interactionsandno can attacks suchasentities fewer signatureoperation,andagainst effectively personating,lllessagg．8replay, is tobreakfinite limitationofhashinEWAL amethod chains DoS．AlS09 presented length chain KeyWords,WLAN；WAPI；802．1li：Amhentication；hash 1．引言 LocalArea 无线局域网WLAN(WtrelessNetwork)[1】由于固有的开放性，存在以下安全弱点：无线通 信信息易被窃听、截获、篡改，非授权用户非法使用网络资源，网络更容易受到敌手攻击等【2】【3】。本文 Point)和认证服务器AS(AuthenticationServer)相互认证，防止欺骗和假冒。(2)数据保密通信。在认证基 础上，实体问协商产生会话密钥，加密无线通信信道，防止通信被窃听、篡改、重放。 IEEE于2004年7月颁布802．1li标准[4】，定义了强健安全网络RSN(RobustSecurityNetwork)规范。 ／CBC-MAC nD呶斌)和对称分组加密算法AES(AdvancedEncryptionStandard)。802．11i的认证过程描述见 金(0401009，050215，050211)。 913 图1。802．1 或Diameter、或IPsec、TLS／EAP-Ⅱ§[6】[7]等认证协议，认证之后双方共享长期会话密钥。 802．1li采用众多已有的有线网络中安全标准，这些标准往往经过了时间的检验，有较好的安全基础， 并且有广泛软、硬件开发与应用支持。但同时，802．1li的这种安全协议集成，并未针对WLAN网络环