| 【中文题名】 | IEEE802.1x网络访问认证技术的攻击应对策略 |
| 【英文题名】 | Countermeasures of Attacks for IEEE8021x Network Access Authentication Techniques |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-27 |
| 【中关键词】 | 无线局域网,认证,IEEE802.1x,中间人,会话接管,拒绝服务 |
| 【英关键词】 | WLAN,Authentication,IEEE802.1x,MITM,Session Hijacking,Denial of Service, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
目前,无线局域网大部分是基于IEEE802.11标准的,但是许多研究表明IEEE802.11标准存在诸如缺乏双向认证、存在弱密钥等安全问题。IEEE802.1x针对当前无线局域网出现的安全问题,采用了基于端口的访问控制协议来增强访问控制和认证的强度。但是,它的认证机制在设计上仍然是单向的,容易受到中间人攻击、会话接管攻击及拒绝服务攻击。因此,对IEEE802.1x协议认证方法进行改进,提供更为强大的安全保障体系,对于无线局域网的发展和应用有着深远的意义。
首先,本文通过介绍无线局域网的基本协议802.11,分析了IEEE802.11所使用的安全服务、认证弱点及加密缺点。然后作者陈述了IEEE802.1x协议中存在的几个问题(缺乏双向认证、扩展认证协议封装格式不完整、认证机制设计缺陷及Authenticator中状态机耦合松散),重点讨论了中间人攻击、会话接管攻击和拒绝服务攻击等常见攻击方式。通过模拟实验证实:攻击者采用恰当的攻击工具和攻击方法,可以对采用802.1x认证协议的无线网络成功地实施以上几种攻击。
其次,针对上述三种攻击方式分别提出了相应的改进方案:①使用中央管理器辅助认证... |
| 【论文题纲】 |
|
摘要 |
7-8 |
|
ABSTRACT |
8-11 |
|
第1章 绪论 |
11-16 |
|
1.1 引言 |
11-12 |
|
1.2 研究现状 |
12-14 |
|
1.3 本文主要工作 |
14 |
|
1.4 本文结构 |
14-16 |
|
第2章 无线局域网协议分析 |
16-33 |
|
2.1 IEEE802.11 协议分析 |
16-21 |
|
2.2 IEEE802.1X 协议分析 |
21-32 |
|
2.3 本章小结 |
32-33 |
|
第3章 IEEE802.1X 设计缺陷和攻击方式 |
33-42 |
|
3.1 IEEE802.1X 的设计缺陷 |
33-34 |
|
3.2 攻击方式分析 |
34-41 |
|
3.3 本章小结 |
41-42 |
|
第4章 对IEEE802.1X 认证协议的模拟攻击和分析 |
42-54 |
|
4.1 模拟攻击实验设备及攻击软件 |
42 |
|
4.2 模拟攻击实验设计 |
42-47 |
|
4.3 实验及结论 |
47-53 |
|
4.4 本章小结 |
53-54 |
|
第5章 改进方案 |
54-69 |
|
5.1 针对拒绝服务攻击的改进方案 |
54-60 |
|
5.2 针对中间人攻击的改进方案 |
60-62 |
|
5.3 针对会话接管攻击的改进方案 |
62-65 |
|
5.4 改进方案分析 |
65-67 |
|
5.5 模拟攻击实验结果 |
67-68 |
|
5.6 本章小结 |
68-69 |
|
结论 |
69-72 |
|
参考文献 |
72-75 |
|
致谢 |
75-76 |
|
附录A 攻读学位期间所发表的学术论文目录 |
76 |
|
| 【DOI】 | LunWen.ID:2.2008.376140 |
