《IEEE.i安全研究和改进设计》由会员分享,可在线阅读,更多相关《IEEE.i安全研究和改进设计(77页珍藏版)》请在金锄头文库上搜索。
1、IEEE 8021li安全分析和改进设计中文摘要I EEE 8021 1 i安全分析和改进设计中文摘要中又捅要无线局域网是无线通信领域发展最有前景的领域,但由于其使用的通信媒体具 有开放性的特点,使得它更容易遭受各种攻击。建立与完善一种可靠的面向无线网 的安全标准成为亟待解决的关键问题。无线局域网的安全协议标准正从8021l向80211i过渡。本文在简单回顾 80211协议的基础上对8021li协议从安全能力发现、认证和访问控制、动态密钥 管理和安全数据传输这几个方面进行了全面的分析和研究。研究表明,当采用CCMP 协议时,数据的保密性和完整性得到了大大的加强。另外,由802Ix认证和密钥 管
2、理组合起来的认证过程对设备迸行了双向认证,并产生新的会话密钥用于数据的 传输。综合起来,8021li从加密和认证等方面显著地加强了无线局域网的安全性 能。但8021 1i也存在着在实用中可能产生的安全漏洞。本文主要对该协议未受保 护的管理帧和控制帧进行研究,分析了源于该漏洞的两种攻击方法:认证阶段的中 间人攻击、四步握手阶段的拒绝服务攻击。针对认证阶段的中间人攻击本文提出新的基于隧道的改进认证方法。并在liunx 环境下利用开源代码hostap、freeradius等构建了802IxEAPTTLS认证服务器 平台,设计了一个基于EAP-TTLS的客户请求端,验证了基于隧道认证的可行性。针对拒绝
3、服务攻击,本文在研究他人提出的两种改进方案的基础上,提出新的 基于数字信封加密的改进方案,通过同时使用P艇加密和公钥加密来实现安全传递 产生PTK的参数和身份鉴别的目的。本课题的研究成果为8021li安全标准的不断完善提供了理论分析的依据和有 效的改进建议,可促进该协议体系的不断发展。关键词:IEEE8021li:8021x;中间人攻击;四次握手;DoS攻击作者:曹利 指导老师:朱巧明垒坠竺型 兰竺坐竺型坦!型!竺竺兰竺坐堕!星望!丝:坚!Security Analysis and Improvement of IEEE8021li AbstractWireless LAN with the
4、best visions of the future in all developing fields of wireless communication is attacked easily,for the communication medias used with the open mediaItS a key problem which needs to be solved urgently on eatablishing and perfecting a kind of reliable-orientated wireless LAN security standardThe WLA
5、NS security protocol standard are transiting from 80211 to 80211ion thebasic of looking back the 8021 1 protocol simply,the paper analyed and studiedcompletely on the security 8021 li protocol following ht aspects like this:security capbility discovery,authentication and access control,dynamal c key
6、 management,data transferThe result showed that using the CCMP protocol will enhance the data moresafe and comprehensive。In addition,an authentication process,combining the 802。1X authentication and key management procedures,is performed to mutually authenticate the devices and generate a fresh sess
7、ion key for data transmissionsTherefor,animplementation of 8021 1i protocols in a WLAN enhanced the security in the WLANUnfortunately,as the 8021 li does not emphasize availability,there are several loopholesThe paper mainly studied the unprotected management frame and control frame and anallysised
8、the two kinds attack ways from the loophole:Man-in-the-Middle attack on the authentication stage,Dos attack on the 4-way HandshakingThe paper provided a new improved authentication methed based on the tunnel and used the source code(such as hostap,freeradius)to build a 8021xEAPTTLS authentication pl
9、atform and designed a client software testing the feasiability of tunnel authentication under linux systemThe paper provided a new proved plan basing on the two kinds of plan improved and provided by othersTo attain the goal of transmising the parameter which produce PTK safelyand identity authentic
10、ation by using PMK and public keyWhat is achieved in this paper not only presents some fomial analysis and effectiveIISecurityAnalysis and Improvement oflEEE8021liAbstractsolution to 8021 1 i standardS leak,but also contributes tO improvement of this standardKey words:IEEE8021li;8021x;Mrl2Vl attack;
11、4一way Handshaking;DoS attackWrittenby:CaoLi Supervised by:Zhu QiaoMingI苏州大学学位论文独创性声明及使用授权的声明学位论文独创性声明本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进 行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含 其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏州大学 或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡 献的个人和集体,均己在文中以明确方式标明。本人承担本声明的法律 责任。研究生签名:Et期:至丑:止矽学位论文使用授权声明苏州大学、中国科学技术信息
12、研究所、国家图书馆、清华大学论文 合作部、中国社科院文献信息情报中心有权保留本人所送交学位论文的 复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本 人电子文档的内容和纸质论文的内容相致。除在保密期内的保密论文 外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分 内容。论文的公布(包括刊登)授权苏州大学学位办办理。d,研究生签名:,么豸壹f日期:鲨罩:f!:一_导师签名:IEEE 8021li安全分析和改进设计第一章引言第一章引言11背景计算机和无线通信的结合,使得移动正变的无处不在。移动设备可以通过无线 链路接入因特网和企业内部网络,随时随地访问网络资源。无线网以其频
13、带免费、 组网灵活、易于移动等特点,得到了广泛应用:IDC研究报告显示,全球约有4500 万移动工作者具有因特网和企业内部网络的接入需求:在每年约28亿人次的商务 旅行中,有20的比例会使用移动通信设备上网。而DellOro市场调查报告数据显 示,2003年到2006年,无线网市场保持了年平均40左右的持续增长。无线网被 认为是下一代IT产业发展的最大推动力之一,被IT业赋予了极大的希望。无线网按其作用范围可以分为无线广域网(IgAN)、无线个人网(WPAN)和无线 局域网(W乙AN)。WWAN主要以蜂窝系统为代表,包括GSM,CDMA-I等2G系统和GPRS, CDMA-IX等25G系统以及
14、后续的3G系统。WPAN的代表是用于小范围设备通信的无线标准一蓝牙(BlueTooth)。WLAN的标准主要有IEEE80211系列、HiperLAN:二HomeRF、蓝牙等,目前全球的主流标准是IEEE的802i i系列。IEEE于1997年6月公布了IEEE 802Ii标准,该标准提供了一个物理层(PHl) 规范和介质访问控制子层(MAC)的协议规范,允许无线局域网及无线设各制造商在 一定范围内建立互操作网络设备,其中物理层规范包括24 GHz ISM频段中的红 外线、172 Mbps跳频技术(FHSS)和12 Mbps直接序列扩频技术(DSSS)。主要用于 解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存 取,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要, 因此,IEEE 1999年又新推出了两个版本的无线网络标准:IEEE 8021la和IEEE 802,llb。除原IEEE 802II的内容之外,增加了基于SNMP协议的管理信息库(MIB) 以取代原OSI协议的管理信息库,同时也扩展了网络的传输速度。除了制定了上述几个主要的无线局域网协议标准外,IEEE还在不断地改善这些 协议,推出了或即将推出一些新的协议,如表i-i:第一章弓l言LEEE 8021 li安全分析和改进设计表1-1 IEEES0211部分标准标准名称主
