ＩＥＥＥ　８０２．１１ｉ协议的ＤＯＳ攻击分析及改进.docVIP

ＩＥＥＥ　８０２．１１ｉ协议的ＤＯＳ攻击分析及改进 　　摘要： 该文对无线局域网最新一代的安全协议802.11i协议工作工程中的认证、密钥管理二个阶段进行分析，发现其存在DOS攻击缺陷，并对两阶段中可能出现的相应威胁提出了改进办法。通过对比发现改进后的协议能在认证阶段连接只有通过了双向认证的合法用户。在四步握手时能在CPU正常工作前提下把存储器资源消耗的问题解决，从而更大程度提高了无线数据传输的有效性。 　　关键词： 密钥；进程；四次握手；协议 　　中图分类号：TP393文献标识码：A 文章编号：1009-3044(2008)31-0827-02 　　Analysis and Improvement Against DOS Attack in IEEE 802.11i Protocol 　　DAI Yan-ming, ZHONG Le-hai 　　(Computer College, China West Normal University, Nanchong 637002, China) 　　Abstract: This paper analyzes authentication, key management in two phases based on 802.11i, the latest generation of wireless LAN security protocol. Point out the DOS defects in two phases, and raise the possible corresponding improvements. After comparing, we find that the improved protocol can connect legitimate users. Only through the mutual authentication in authentication stage. In the four-step handshake when the CPU works under normal condition, it can solve the problem of resource consumption of the memory, thereby enhancing the effectiveness of wireless data transmission more. 　　Key words: Key; Process; Four-Step Handshake; Protocol 　　1 引言 　　无线局域网为人们提供了快速便捷的高速无线数据服务，但由于其完全暴露在外的传输媒介，使得安全性一直影响着它的应用和发展。为了加强安全性，IEEE802.11委员会最先创建了一个安全机制，即WEP（有线等价保密）协议，但不久在使用过程中就发现了很多漏洞。于是不久后，IEEE就通过了最新用来进一步加强无线局域网安全性能的IEEE802.11i协议。本文就802.11i协议在认证和密钥管理阶段出现的DOS攻击展开分析，并指出了相应的改进办法。 　　2 IEEE802.11i协议概述 　　802.11i协议的实现过程包括802.1x认证、密钥管理过程、通过数据加密传输信息三个过程。在这三个过程中参与三个实体：申请者（STA）、认证者（AP）和认证服务器（AC）。本文只研究802.1x认证、密钥管理过程。 　　2.1 802.1x认证过程 　　其认证过程包括三个实体，即申请者（STA）、认证者（AP）和认证服务器（AC）。由扩充在它里面的EAP（可扩展的认证）协议实现，EAP协议有多种类型供选择，基于各个公司生产的硬件设备所支持的类型，一般采取EAP-MD5和 EAP-TLS两种，而又以后者更加安全，因为后者提供双向认证。 　　在认证服务器方面，WLAN一般采用RADIUS（远程拨入用户认证服务）服务器作为认证服务器，RADIUS服务器采用RADIUS协议，提供三个基本功能：认证、授权和计费。 　　基于EAP―TLS，802.1x认证分为以下三个阶段： 　　1) AP在某一特定信道以发送信标帧的方式周期性地向外广播它的安全性能。无线工作站既可以被动地监听信标帧，也可以主动地对各个信道进行扫描来发现可用的AP。 　　2) STA从可用的AP列表中选择一个AP，与该AP进行认证和连接。这个阶段的这种认证很脆弱，一般只是通过无线工作者的口令进行认证。 　　3) STA和AC通过AP作为媒介互传各自的数字证书，进行双向认证，从而来判定能否合法进行连接。认证过程同时在STA和AP方产生相同的PMK（对等主密钥）。 　　2.2