学位论文 > 优秀研究生学位论文题录展示
无线局域网的安全机制、漏洞破解以及解决方案
作 者: 颜炳风
导 师: 李小勇;邓玉成
学 校: 上海交通大学
专 业: 计算机技术
关键词: 无线局域网 无线破解 WEP WPA WPA2
分类号: TN925.93
类 型: 硕士论文
年 份: 2010年
下 载: 204次
引 用: 0次
阅 读: 论文下载
内容摘要
无线局域网(WLAN)在很多个重要的领域中,一直被认为是一种非常重要的网络连接方式,其发展前景极其广阔,是未来网络发展的一个重要方向。但是在无线局域网中,窃取数据会变得很容易,因为入侵者不需要接入物理网络,而只需要把具有无线网络功能的装置放在无线局域网信号范围内即可。这就变得像是通过“空气”进行“网络入侵”、“数据窃取”。正因为如此,无线局域网的安全问题已经变得刻不容缓,亟需解决。正如上面所述,无线局域网的发展前景极其广阔。但是它的安全问题,成为限制了无线局域网的蓬勃发展的重要因素。了解、研究、以及解决无线局域网的安全性问题,成为当今一个非常重要的研究课题。本课题就是从无线局域网的安全这一个研究角度入手,深入分析当前无线局域网所以用到的几种主要安全协议。其中涉及到的主要有三种安全认证机制,分别是:1、Wired Equivalent Privacy(WEP)2、Wi-Fi Protected Access(WPA)3、WPA Security Protocol(WPA2)对这几种协议加以分析,详细阐述WEP安全协议和WPA安全协议的安全机制,找出存在的安全漏洞。并且完成课题中两个重要的任务:(1)针对WEP协议的两个安全漏洞,RC4算法问题和初始向量问题,实施实验对其进行破解。(2)分析WPA协议的安全机制,找出WPA的安全漏洞,配对主密钥(PMK)以及服务集标识符(SSID)的安全隐患,阐述一个完整的WPA破解过程。最后结合本课题中实验结果,以及现有的安全漏洞解决方法,分析并得出最合适的解决方案:(1)对于WEP协议的两个漏洞问题,采用短期的解决方法(TKIP)和长期的解决方法(CCMP),最终实现无线局域网的安全。(2)对于WPA协议的主要漏洞,采用高级加密标准(AES)和添加轮次密钥,实现无线局域网的安全。通过本课题的研究,实现加深对无线局域网安全机制的理解,找到存在的安全漏洞,并得出合理解决方案,从而使无线局域网变得更加安全可靠。相信无线局域网的发展前景不可限量。
|
全文目录
摘要 5-7 ABSTRACT 7-12 第一章 引言 12-14 1.1 背景和意义 12 1.2 课题的目标 12-13 1.3 本文的结构与安排 13-14 第二章 无线局域网综述 14-30 2.1 无线局域网介绍 14 2.2 无线局域网的优点和缺点 14-16 2.3 无线局域网的基本体系结构 16-17 2.4 无线局域网的类型 17-18 2.4.1 点到点(对等网)或ad-hoc 无线局域网 17-18 2.4.2 访问点或基础设施无线局域网 18 2.5 IEEE 802.11(Wi-Fi) 18-19 2.6 无线安全技术概述 19-30 2.6.1 Wired Equivalent Privacy(WEP) 20-23 2.6.2 Wireless Protected Access(WPA) 23-27 2.6.3 WPA Security Protocol(WPA2) 27-30 第三章 破解无线局域网的基本方法 30-40 3.1 机密性攻击 30-36 3.1.1 无线局域网嗅探(窃听) 30-34 3.1.2 SSID 截取 34 3.1.3 WEP 秘钥破解 34-36 3.2 授权攻击 36-37 3.2.1 共享密钥猜测(WEP) 36 3.2.2 PSK 破解 36-37 3.3 访问控制攻击 37-40 3.3.1 媒体访问控制(MAC)地址欺骗 37-40 第四章 WEP 和 WPA 破解实验及分析 40-52 4.1 WEP 破解试验 40-45 4.1.1 WEP 加密过程 40-41 4.1.2 WEP 解密过程 41 4.1.3 WEP 的弱点 41-43 4.1.4 破解工具 43 4.1.5 WEP 破解试验结果 43-45 4.2 WPA-PSA 破解方案 45-52 4.2.1 在WPA 中使用PSK 的过程 46 4.2.2 破解WPA-PSA 的过程 46-52 第五章 改进 WEP 和 WPA 的弱点 52-68 5.1 WEP 协议漏洞的对策 52-55 5.1.1 强加密散列函数替代和向量空间划分区域 52-53 5.1.2 丢弃密码流首字节和两阶段HASH 函数 53-54 5.1.3 改进密钥安全管理方案 54-55 5.2 FMS 攻击的解决方法 55-62 5.2.1 短期解决方法 56-58 5.2.2 TKIP 的不足 58 5.2.3 长期解决方法 58-62 5.3 WPA-PSK 攻击的解决方法 62-64 5.3.1 基于AES 的改进方案 62-64 5.3.2 AES 加密的不足 64 5.4 部署多重防御 64-68 5.4.1 启用Radius 认证服务 65-66 5.4.2 使用VPN 方式加密 66 5.4.3 合理隔离网络 66-67 5.4.4 配置访问控制列表 67-68 第六章 小结 68-69 缩略语 69-71 参考文献 71-74 致谢 74-75 攻读学位期间发表的学术论文目录 75
|
相似论文
- 无线局域网在工业控制中的应用和研究,TP273
- CAPWAP组播功能设计与实现,TN925.93
- 基于定向天线的802.11n链路性能研究,TN925.93
- LBS系统中基于WLAN的无线定位技术研究,TN925.93
- 车载无线视频监控系统研究,U463.6
- 基于ARM9和嵌入式Linux的无线视频监控系统,TP277
- 列车视频监控系统在城市轨道交通中的应用,TP277
- 宽带接入网的功能改造,TN915.6
- 宽带无线网络MAC层接入技术和QoS研究,TN925.93
- 基于SPCE061A的网控模型坦克对战系统设计,TJ811
- 安全的无线视频监控系统研究与设计,TP277
- 基于校园局域网可视通话的视频图像编码及压缩技术研究,TN919.81
- 无线局域网中DoS攻击的检测和防御方法研究,TN925.93
- 基于WAPI瓣校园无线局域网安全认证分析与解决方案,TN925.93
- WLAN关键技术及其在校园网中的应用,TN925.93
- 现代建筑中的无线局域网应用,TN925.93
- 缺资料流域水文预报(PUB)及其在唐家山堰塞湖排险中的应用,P338
- 无线局域网第二层隧道协议分析与设计,TP393.04
- 集装箱码头RCMS无线网络安全技术的研究,TN92
- 唐山电信无线局域网的构建和应用,TN925.93
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 无线电中继通信、微波通信 > 无线用户环路(无线接入网)
© 2012 www.xueweilunwen.com
|