论文摘要
无线局域网(WLAN)是目前无线网络技术的研究热点之一。由于支持用户高效率、高质量、低成本的移动接入,因此得到了非常广泛的应用,但同时开放的无线传输带来了比有线网络更多的安全问题。因此,确保无线局域网安全是目前迫切需要解决的问题。人们对无线局域网的安全需求主要包括数据的保密性和完整性,双向认证以及可用性等。目前基于802.11标准的无线局域网主要使用WEP机制来确保无线网的数据安全。由于设计时缺乏对安全问题的全面考虑,WEP存在着安全缺陷。随着无线局域网的发展,导致WEP已经无法满足安全需求。为了解决无线局域网安全问题,IEEE提出了改进的安全协议如TKIP协议、802.11i协议及中国的WAPI协议等。本文主要从加强安全认证方面对802.11协议进行研究。首先分析无线局域网的安全特点、安全机制、802.11协议和典型的拓扑结构;其次具体研究WEP协议,并详细分析WEP协议存在的五个主要安全问题:WEP的加密机制、信息认证码CRC、WEP协议的密钥管理、IV重用和身份认证,接下来从安全认证方面深入剖析802.11协议,分析了开放式和共享式认证的安全特性;本文最后重点对802.11i中的基于802.1x协议的身份认证进行研究,并采用Bellare-Rogaway模型分析方法对802.1x协议进行形式化描述;对当今流行的EAP-TLS认证机制进行形式化分析后,指出EAP-TLS协议中存在中间人攻击问题,特此提出一种EAP-TLS认证增强协议,用BAN逻辑证明增强协议的安全性与完整性,同时设计实验表明在目前实验环境下EAP-TLS认证增强协议能有效抵制中间人攻击。