摘 要：当今无线局域网因其有灵活方便、廉价和传输速率高等特点而被广泛地应用于各个领域。但是无线局域网的安全机制设计存在缺陷。文中在对现有无线局域网安全技术作一定的分析后，提出了一种基于公开密钥基础设施的无线局域网双向身份认证方案。认证方案中实现了认证服务器对接入点AP的认证，使用户通过认证服务器实现自己对AP的认证，双向认证能防止非法用户接入AP而访问网络并占用网络资源，且防止用户登录至非法AP而造成信息泄漏。
关键词：无线局域网;公钥基础设施;认证;数字证书4795

Wireless Network Security Mechanism Design
Abstract:With the rapid development of computer network,WLAN is applied tovarious fields widely for its flexible removing, low price and high transmitting rate. But the WLAN security mechanism design has flaws which seriously hampered the development of WLAN.The dissertation makes a deep study on security mechanisms of WLAN,and summarizes experiences and lessons in previous protoeol design.The dissertation proposed principle of designing security protoeol,and proposed an authentieation scheme based on Public Key Infrastrueture(PKI).Authentieation server authentieates AP;Therefore stations can authenticate AP by using Authentieation server.
Key Words:WLAN;PKI;Authentication;Digital Certificate
目    录

摘 要    1
引  言    1
1.无线局域网安全机制的缺陷    2
2.无线局域网身份认证改进方案    2
2.1无线局域网安全协议设计准则    2
2.2改进方案采用的主要安全技术    2
2.3改进方案的体系结构及工作原理    4
2.4改进方案的性能分析    6
2.5安全协议测试平台体系框架    8
3.结论    9
参考文献    10
致  谢    11
无线网络安全机制设计
引  言
无线局域网—俗称WLAN—在许多领域中的应用越来越普及，随着技术的发展，大多数用户已经信服了其可靠、卓越的性能并准备将其应用在更大规模、更为复杂的无线网络。无论是家庭、SOHO一族，还是各类企事业单位，无线网络已经是他们日常生活中必不可或缺的一部分。WLAN虽然带来了网络世界的便利，也随之产生了各类应用风险。由于无线电通信特殊的辐射性、无线空间传播信道的开放性，导致包括：假冒攻击、网络欺骗、信息窃取等多种不安全因素，使网络运营和通信信息的安全受到极大威胁，需要采取一系列安全措施，以防止信息被一些另有所途的人截收，并防止对业务的欺诈性接入等。所以设计了一种新的基于公开密钥基础设施的无线局域网双向身份认证方案。
1.无线局域网安全机制的缺陷
IEEE802.ll协议中的安全机制存在许多广为人知的缺陷，使IEEE802.ll WLAN在攻击者面前毫无安全保证。这些缺陷主要源于WLAN中不恰当地使用RC4算法，CRC和初始化向量。究其原因，存在主观和客观因素如下：
(1)安全协议设计本身是一件很复杂、很困难的事情，需要网络工程协议之外的很多专业知识，并且需要深刻理解密码原语和性质。
(2)WEP的设置使得安全设计困难。
(3)IEEE802.11协议的设计缺乏广泛的验证。
2.无线局域网身份认证改进方案
2.1无线局域网安全协议设计准则
在无线局域网安全协议的设计过程中，要结合实际情况应用设计原则，这些设计原则有：(1)设计目标明确；(2)最好应用描述协议的形式语言描述安全协议；(3)通过形式化分析方法证明安全协议实现了设计目标；(4)安全性与具体采用的密码算法无关；(5)保证临时密钥和会话密钥等重要消息的新鲜性；(6)尽量采用异步认证方式。 IEEE802.llWLAN无线网络安全机制设计:http://www.751com.cn/jisuanji/lunwen_1581.html