IEEE802.llWLAN无线网络安全机制设计.docVIP

IEEE802.llWLAN无线网络安全机制设计 摘 要：当今无线局域网因其有灵活方便、廉价和传输速率高等特点而被广泛地应用于各个领域。但是无线局域网的安全机制设计存在缺陷。文中在对现有无线局域网安全技术作一定的分析后，提出了一种基于公开密钥基础设施的无线局域网双向身份认证方案。认证方案中实现了认证服务器对接入点AP的认证，使用户通过认证服务器实现自己对AP的认证，双向认证能防止非法用户接入AP而访问网络并占用网络资源，且防止用户登录至非法AP而造成信息泄漏。 关键词：无线局域网;公钥基础设施;认证;数字证书4795 Wireless Network Security Mechanism Design Abstract:With the rapid development of computer network,WLAN is applied tovarious fields widely for its flexible removing, low price and high transmitting rate. But the WLAN security mechanism design has flaws which seriously hampered the development of WLAN.The dissertation makes a deep study on security mechanisms of WLAN,and summarizes experiences and lessons in previous protoeol design.The dissertation proposed principle of designing security protoeol,and proposed an authentieation scheme based on Public Key Infrastrueture(PKI).Authentieation server authentieates AP;Therefore stations can authenticate AP by using Authentieation server. Key Words:WLAN;PKI;Authentication;Digital Certificate 目录 摘 要1 引言1 1.无线局域网安全机制的缺陷2 2.无线局域网身份认证改进方案2 2.1无线局域网安全协议设计准则2 2.2改进方案采用的主要安全技术2 2.3改进方案的体系结构及工作原理4 2.4改进方案的性能分析6 2.5安全协议测试平台体系框架8 3.结论9 通过对WEP协议的分析，WLAN的修改方案应当注意以下事项:(l)访问点AP与移动站STA之间应该使用双向认证；(2)认证密钥与加密密钥应当分开，且应有密钥管理方案；(3)加密算法不能使用流密码算法；(4)应放弃CRC-32校验算法；(5)应该尽可能地对WEP协议兼容；(6)应具备一定的灵活性。 2.2改进方案采用的主要安全技术 2.2.1身份认证与接入控制 为了确保无线局域网的安全，安全解决方案必须能够提供身份认证和访问控制服务。 (1)认证与认证系统 认证(Autheniication)是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全性有重要作用。一个纯认证系统模型如图1所示。 图1纯认证系统模型 在这个系统中，消息的发送者通过一个公开信道将消息送给接收者，接受者不仅想收到消息本身，而且还要验证消息是否来自合法的发送者及消息是否经过篡改。实际的认证系统还要防止收、发之间的相互欺诈，也就是要进行双向认证。认证系统设计者的任务就是构造好的认证码(Authentication Code)，使接收者受骗概率最小化。认证服务是无线局域网访问控制机制中一个不可缺少的关键，身份认证保证了一个实体宣称身份的真实性。 (2)接入控制 接入控制是保证网络安全的重要手段，在对主体认证之后实施网络安全管理使用。接入控制机构的组成如图2所示，具体为： 图2接入控制机构 一个安全的大型网络必须要有可靠的接入控制服务作保障。因此，在接入控制实施时，应充分考虑如何与身份认证的紧密结合，从而为网络用户提供真实可靠的安全服务。 2.2.2公钥基础设施（PKI） 使用基于公钥技术系统的用户建立安全通信信任机制的基础是:网上进行的任何需要安全服务的通信都是建立在公钥的基础之上的，而与公钥成对的私钥只掌握在他们与之通信的另一方。这个信任的基础是通过公钥证书的使用来实现的。构建实施一个PKI系统将包括认证机构CA、证书库、密钥备份及恢复系统、证书作废处理系统，PKI应用接口系统等主要组成部分