首页> 正文

IEEE802.1x网络访问认证技术的攻击应对策略

2020-11-27阅读(527)

IEEE802.1x网络访问认证技术的攻击应对策略

论文摘要

目前,无线局域网大部分是基于IEEE802.11标准的,但是许多研究表明IEEE802.11标准存在诸如缺乏双向认证、存在弱密钥等安全问题。IEEE802.1x针对当前无线局域网出现的安全问题,采用了基于端口的访问控制协议来增强访问控制和认证的强度。但是,它的认证机制在设计上仍然是单向的,容易受到中间人攻击、会话接管攻击及拒绝服务攻击。因此,对IEEE802.1x协议认证方法进行改进,提供更为强大的安全保障体系,对于无线局域网的发展和应用有着深远的意义。首先,本文通过介绍无线局域网的基本协议802.11,分析了IEEE802.11所使用的安全服务、认证弱点及加密缺点。然后作者陈述了IEEE802.1x协议中存在的几个问题(缺乏双向认证、扩展认证协议封装格式不完整、认证机制设计缺陷及Authenticator中状态机耦合松散),重点讨论了中间人攻击、会话接管攻击和拒绝服务攻击等常见攻击方式。通过模拟实验证实:攻击者采用恰当的攻击工具和攻击方法,可以对采用802.1x认证协议的无线网络成功地实施以上几种攻击。其次,针对上述三种攻击方式分别提出了相应的改进方案:①使用中央管理器辅助认证服务器以实现减少拒绝服务攻击的目标;②通过修改响应消息的格式可降低中间人攻击的频率;③在认证未断开的情况下丢弃所有MAC断开连接的消息帧可减少会话接管攻击。最后,文章对改进方案的分析结果表明:针对拒绝服务攻击的改进方案能让资源分配更加合理,资源消耗可以控制在最小范围;针对中间人攻击的改进方案能在一定程度上阻止中间人接入;通过对状态机转移的进一步约束和EAPOL帧格式的完善,能够防范现有的接管会话攻击方式。改进方案弥补了IEEE802.1x缺乏双向认证的缺点,设计了中央管理器和修改了EAPOL帧格式等,提供了较好的安全。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 引言
  • 1.2 研究现状
  • 1.3 本文主要工作
  • 1.4 本文结构
  • 第2章 无线局域网协议分析
  • 2.1 IEEE802.11 协议分析
  • 2.2 IEEE802.1X 协议分析
  • 2.3 本章小结
  • 第3章 IEEE802.1X 设计缺陷和攻击方式
  • 3.1 IEEE802.1X 的设计缺陷
  • 3.2 攻击方式分析
  • 3.3 本章小结
  • 第4章 对IEEE802.1X 认证协议的模拟攻击和分析
  • 4.1 模拟攻击实验设备及攻击软件
  • 4.2 模拟攻击实验设计
  • 4.3 实验及结论
  • 4.4 本章小结
  • 第5章 改进方案
  • 5.1 针对拒绝服务攻击的改进方案
  • 5.2 针对中间人攻击的改进方案
  • 5.3 针对会话接管攻击的改进方案
  • 5.4 改进方案分析
  • 5.5 模拟攻击实验结果
  • 5.6 本章小结
  • 结论
  • 参考文献
  • 致谢
  • 附录A 攻读学位期间所发表的学术论文目录

    • 相关论文文献

    • [1].无线网络的中间人攻击及防御方法[J]. 电脑与电信 2019(05)
    • [2].论中间人攻击对网上银行的安全威胁[J]. 中国刑警学院学报 2008(01)
    • [3].解析中间人攻击原理[J]. 计算机与网络 2014(22)
    • [4].山石网科提出“Wi-Fi中间人攻击”防范方案[J]. 信息网络安全 2015(04)
    • [5].几种密钥交换算法和协议防止中间人攻击的分析与比较[J]. 太原城市职业技术学院学报 2015(12)
    • [6].抗中间人攻击的身份认证协议[J]. 信息网络安全 2009(04)
    • [7].SSL协议中间人攻击原理及解决[J]. 科技信息 2010(20)
    • [8].动态ARP检测防止中间人攻击技巧[J]. 计算机与网络 2010(05)
    • [9].异构传感网中避免中间人攻击的方案研究[J]. 计算机工程与应用 2018(22)
    • [10].局域网下基于ARP欺骗的中间人攻击与防御[J]. 佳木斯教育学院学报 2012(08)
    • [11].安全开发之HTTPS中间人攻击漏洞[J]. 计算机与网络 2016(21)
    • [12].一种抵御中间人攻击的可信网络连接协议[J]. 计算机学报 2019(05)
    • [13].论Man-in-the-Middle Attack对“云”资源威胁[J]. 网络安全技术与应用 2012(02)
    • [14].具有完美前向机密性的鲁棒电子邮件协议的改进(英文)[J]. Journal of Southeast University(English Edition) 2008(02)
    • [15].HTTPS协议中间人攻击的防御方法[J]. 计算机工程与设计 2019(04)
    • [16].IEEE802.1x/EAP协议的研究与改进[J]. 西安邮电学院学报 2010(05)
    • [17].基于身份的可认证多方密钥协商方案[J]. 计算机工程 2008(06)
    • [18].IEC60870-5-104规约安全性分析及攻击实验[J]. 信息技术与网络安全 2018(10)
    • [19].基于HTML5实现的微信公众号支付漏洞分析与研究[J]. 网络安全技术与应用 2016(08)
    • [20].基于特征的可信度认证模型研究[J]. 软件导刊 2010(05)
    • [21].基于中间人的RDP数据采集[J]. 网络新媒体技术 2018(01)
    • [22].好消息[J]. 中国教育网络 2008(10)
    • [23].基于WAP加密安全性分析[J]. 无线互联科技 2014(06)
    • [24].网上银行应用SSL/TLS面临的安全风险[J]. 中国金融电脑 2011(03)
    • [25].无线网络的中间人攻击研究[J]. 信息安全研究 2016(04)
    • [26].如何降低使用免费WiFi网络的安全风险[J]. 计算机与网络 2014(17)
    • [27].嵌入式系统的六个安全技巧[J]. 世界电子元器件 2018(07)
    • [28].深析基于元素剥离的多种html注入实现攻击[J]. 网络安全技术与应用 2014(01)
    • [29].基于时间同步的动态口令身份认证的研究[J]. 计算机与现代化 2009(10)
    • [30].馈线终端单元FTU的101规约安全性测试[J]. 网络与信息安全学报 2018(10)

    标签:;  ;  ;  ;  ;  

    IEEE802.1x网络访问认证技术的攻击应对策略
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5