一种无线局域网中增强的认证方式研究.docVIP

一种无线局域网中增强的认证方式研究 　　摘要：该文分析了802.11无线局域网标准中的认证方式的不足，设计了一种无线局域网中增强的认证方式。增强的认证方式采用了基于ECC可认证的Diffie-Hellman的密钥协商机制，实现了无线接入点和工作站之间的相互认证并协商产生了会话密钥。通过对增强认证方式的分析，说明了增强认证方式具有良好的安全性和执行效率。 　　关键词：无线局域网；802.11；认证；密钥协商 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)28-0058-02 　　Research of a Enhanced Authentication in WLAN 　　LI Bei 　　(The Information Management Department, University of Qinghai Finance and Economics College, Xining 810001, China) 　　Abstract: This paper analyzed the shortness of authentication of 802.11standard in WLAN, and designed a enhanced authentication in WLAN. It realized the station and access point mutual authentication and session keys agreement based on ECC authenticated Diffie-Hellman key agreement mechanism. The enhanced authentication had good security and efficiency by analyzing it. 　　Key words: WLAN;802.11; authentication; key agreement 　　1 引言 　　无线局域网(Wireless LAN)出现于1990年。1997年IEEE(Institute of Electrical and Electronics Engineers，美国电工和电子工程师协会)完成制订了802.11无线局域网标准是无线网络技术发展的一个里程碑，它使得各种不同厂商的无线产品得以互联。从此，无线局域网在各种有移动要求的环境被广泛接受，包括商业、教育、医疗、政府及其它各种不同行业。由于无线网络信道的特殊性，使用过程中网络容易受到攻击，传输内容易于被窃取．因此无线网络的安全性问题受到广泛重视。本文对802.11中身份认证方式加以分析，提出了一种无线局域网中的认证与密钥协商方式。 　　2 802.11标准中的认证方式 　　一个无线用户在访问网络之前，必须先进行验证用户的身份，通过身份验证后才能与接入点(Access Point, AP)建立联系，所谓联系即绑定该无线用户和某个接入点。WEP(Wired Equivalent Privacy，有线等效加密协议)是802.11标准定义的一种链路层安全协议，它提供了信息加密、信息认证和身份认证三个方面的安全内容。WEP协议中提供了两种身份认证的方式：开放系统认证和共享密钥认证[1]。 　　开放系统认证是802.11标准默认的身份认证方式[2]。此方式是在用户提出接入请求时，比较用户的服务区标识符(Service Set Identifier，SSID)是否与AP的SSID，若二者一致，用户才能与AP建立联系，否则请求被拒绝。SSID最初是被用来在逻辑上区分多个无线子网而设计，它实际上是一个子网名称，安装时设置并且可以更改。在这里SSID被作为一种安全机制来使用，在一个无线子网中的所有用户必须设置与AP相同SSID，它们才能与AP建立联系，并且接入网络。开放系统认证方式中，所有的认证数据都以明文形式传输，系统不对认证数据进行加密，所以SSID很容易被攻击者窃听到，从而接入网络中。 　　共享密钥认证通过一个共享密钥的方式来控制用户对网络资源的访问。WEP允许管理员为身份认证定义了一个共享密钥，只有当工作站提供了正确的共享密钥，接入点才允许工作站接入网络。图1给出了认证密钥的认证过程[3]，整个认证过程分为4步： 　　1) 工作站向接入点发送认证请求。 　　2) 接入点接收到请求后，生成一个随机验证消息，发送给工作站。 　　3) 工作站接收到随机验证信息之后，用共享密钥加密该信息，将经过加密的信息发送给接入点。 　　4) 接入点用共享密钥解密，并同原始内容比较，如果匹配，则工作站通过身份认证，可以和接入点通信。如果不匹配，则不能接入网