菜单
  

    通过对WEP协议的分析,WLAN的修改方案应当注意以下事项:(l)访问点AP与移动站STA之间应该使用双向认证;(2)认证密钥与加密密钥应当分开,且应有密钥管理方案;(3)加密算法不能使用流密码算法;(4)应放弃CRC-32校验算法;(5)应该尽可能地对WEP协议兼容;(6)应具备一定的灵活性。
    2.2改进方案采用的主要安全技术
    2.2.1身份认证与接入控制
    为了确保无线局域网的安全,安全解决方案必须能够提供身份认证和访问控制服务。
    (1)认证与认证系统
    认证(Autheniication)是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全性有重要作用。一个纯认证系统模型如图1所示。
     
    图1纯认证系统模型
    在这个系统中,消息的发送者通过一个公开信道将消息送给接收者,接受者不仅想收到消息本身,而且还要验证消息是否来自合法的发送者及消息是否经过篡改。实际的认证系统还要防止收、发之间的相互欺诈,也就是要进行双向认证。认证系统设计者的任务就是构造好的认证码(Authentication Code),使接收者受骗概率最小化。认证服务是无线局域网访问控制机制中一个不可缺少的关键,身份认证保证了一个实体宣称身份的真实性。
    (2)接入控制
    接入控制是保证网络安全的重要手段,在对主体认证之后实施网络安全管理使用。接入控制机构的组成如图2所示,具体为:
     
    图2接入控制机构
    一个安全的大型网络必须要有可靠的接入控制服务作保障。因此,在接入控制实施时,应充分考虑如何与身份认证的紧密结合,从而为网络用户提供真实可靠的安全服务。
    2.2.2公钥基础设施(PKI)
    使用基于公钥技术系统的用户建立安全通信信任机制的基础是:网上进行的任何需要安全服务的通信都是建立在公钥的基础之上的,而与公钥成对的私钥只掌握在他们与之通信的另一方。这个信任的基础是通过公钥证书的使用来实现的。构建实施一个PKI系统将包括认证机构CA、证书库、密钥备份及恢复系统、证书作废处理系统,PKI应用接口系统等主要组成部分。
    公钥基础设施PKI在网络通信中,最需要的安全保证包括四个方面:身份标识和认证、保密或隐私、数据完整性和不可否认性。PKI可以完全提供以上四个方面的保障,它所提供的服务主要包括以下三个方面:(1)认证(2)密钥管理(3)完整性与不可否认。
    2.3改进方案的体系结构及工作原理
    2.3.1基于PKI系统的双向身份认证方案
    基于PKI可以完全提供身份认证、数据保密、数据完整些和不可否认性这四个方面的保障。我们提出一个比较具体的基于PKI的无线局域网认证和密钥分发的方案,在本方案中使用数字证书机制进行身份认证,要求认证者和申请者都只是数字证书技术。
    在WEP协议中采用“挑战一应答”机制实现身份认证,仅仅实现了接入点AP对用户的单向认证,存在的安全隐患非常明显。在802.1x认证方案中,加入了第三方,即认证服务器提供的认证支持。通常的双向认证方案实现了认证服务器对用户的认证,以及用户对认证服务器的认证,但用户对接入点AP的认证没得到重视,设计安全协议时应当时刻牢记的一条重要原则是“永远不低估攻击者的能力”,所以我认为不能忽视用户对接入点AP的认证,因为假冒AP对网络的安全也构成一定的威胁。在设计的认证方案中加入了用户对接入点AP的认证。
    整个身份认证系统是由用户MT、接入点AP和认证服务器组成;其中,认证服务器的主要功能是负责证书的发放、验证和吊销;用户与AP上都安装有认证服务器发放的数字证书作为自己的数字身份凭证。当用户登陆至无线接入点AP时,在使用或访问网络之前必须通过AS进行双向身份验证。根据验证的结果,只有持有合法证书的用户才能接入持有合法证书的无线接入点AP。具体的认证过程如图3所示,具体为:
  1. 上一篇:基于web在线辅导答疑系统设计与实现
  2. 下一篇:C#+access现代物流系统分析与设计
  1. android手机无线点餐系统设计

  2. 基于NS3的异构无线网络构架仿真

  3. 无线自组织网络MAC层协议设计与实现

  4. 无线点餐系统基于安卓系...

  5. Android无线餐饮管理系统设计+源代码

  6. LaunchPad用声源定位的无线传感器网络设计

  7. 无线传感网典型攻击防御仿真系统设计与实现

  8. 大众媒体对公共政策制定的影响

  9. 河岸冲刷和泥沙淤积的监测国内外研究现状

  10. 十二层带中心支撑钢结构...

  11. 酸性水汽提装置总汽提塔设计+CAD图纸

  12. java+mysql车辆管理系统的设计+源代码

  13. 乳业同业并购式全产业链...

  14. 当代大学生慈善意识研究+文献综述

  15. 电站锅炉暖风器设计任务书

  16. 杂拟谷盗体内共生菌沃尔...

  17. 中考体育项目与体育教学合理结合的研究

  

About

751论文网手机版...

主页:http://www.751com.cn

关闭返回