基于802.1x的WLAN访问控制和密钥更新的研究与实现

被引:0
作者
韩平
机构
[1] 苏州大学
关键词
WLAN; 802.1x; OTP; RSN; 802.11i; 密钥管理;
D O I
暂无
年度学位
2008
学位类型
硕士
导师
摘要
无线局域网WLAN技术的发展丰富了网络接入方式,但基于IEEE 802.11协议的WLAN仍存在不少安全漏洞,使得WLAN安全性问题日益突出。因此,IEEE工作组分别于2001年6月、2004年6月推出802.1x协议和802.11i协议,用于加强WLAN身份认证和密钥管理的安全性。 基于上述背景,本文以基于802.11协议的WLAN安全为研究对象。在规模较小但安全要求较高的无线局域网环境中,固定口令无法满足安全要求,本文结合OTP技术,提出了一种身份认证及密钥管理方案,该方案在提供双向身份认证的同时,也避免了复杂的证书机制;另外,本文还详细分析了RSN密钥体系,对RSN中GTK更新提出新的解决方案,在改进的LKH基础上以组播代替单播,无需用户存储过多密钥,仅需终端节点进行若干次散列运算,将GTK更新信息量由O (n)降至O (log(n)),提高了RSN密钥更新效率;最后,具体研究802.1x协议,详细分析了认证客户端、认证者AP和认证服务器三方面的工作原理与工作细节,设计并实现了Win32平台下的EAP-TTLS认证客户端和Linux平台下的认证服务器,并对系统功能进行测试,给出相关试验数据、分析和结论。 本文目标主要在802.11i基础上加强WLAN安全,通过编程实现相关草案协议,并对解决组密钥快速有效更新问题做了有益尝试,相信对802.11i标准的研究有一定的价值与意义。
引用
收藏
页数:92
共 16 条
[1]
Discovering and exploiting 802.11 wireless driver vulnerabilities [J].
Butti, Laurent ;
Tinnes, Julien .
JOURNAL IN COMPUTER VIROLOGY AND HACKING TECHNIQUES, 2008, 4 (01) :25-37
[2]
Protected session keys context for distributed session key management [J].
Forsberg, Dan .
WIRELESS PERSONAL COMMUNICATIONS, 2007, 43 (02) :665-676
[3]
Secure group communications using key graphs [J].
Wong, CK ;
Gouda, M ;
Lam, SS .
IEEE-ACM TRANSACTIONS ON NETWORKING, 2000, 8 (01) :16-30
[4]
PASSWORD AUTHENTICATION WITH INSECURE COMMUNICATION [J].
LAMPORT, L .
COMMUNICATIONS OF THE ACM, 1981, 24 (11) :770-772
[5]
基于密钥服务器的IEEE 802.11i密钥更新方案 [J].
周贤伟 ;
白浩瀚 ;
覃伯平 .
计算机工程与应用, 2007, (01) :148-151
[6]
Web/Portal认证技术研究 [J].
马燕 ;
范植华 .
微电子学与计算机, 2004, (08) :76-79
[7]
TKIP协议简介及其安全分析 [J].
朱晓妍 ;
田海博 ;
王育民 .
信息安全与通信保密, 2004, (04) :39-41
[8]
IPSec VPN的研究和分析 [J].
田春岐 ;
王立明 ;
蔡勉 ;
周凯 ;
不详 .
计算机工程与应用 , 2004, (04) :163-166
[9]
网络安全中密钥更新算法研究与实现 [J].
黄玉划 ;
胡爱群 ;
宋宇波 .
计算机工程与应用, 2003, (35) :27-29
[10]
IPSec安全机制的体系结构与应用研究 [J].
洪帆 ;
陈卓 ;
王瑞民 .
小型微型计算机系统, 2002, (08) :946-949