毕业论文第一版.doc

绪论 1.1选题的目的和意义 1.2课题研究现状 第二章 无线局域网概括及应用 2.的发展背景2.2无线局域网安全发展现状 .2.1无线局域网的概念2.2.2无线局域网无线局域网安全 2.3.1无线局域网的安全必要性安全分析 3.1 3.1.1 SSID技术 3.1.2 MAC地址过滤 3.1.3 WEP安全机制 3.1.4 身份认证 WEP加密算法 3.2.1 WEP 3.2.2 WEB解密过程 3.2.3 WEP算法的目的 3.2.4 CRC-32算法缺陷 3.2.5 WEP的加密算法缺陷 3.3 针对802.11协议的攻击方式 3.3.1 针对机密性的攻击 3.3.2 针对完整性的攻击 3.3.3 针对用户认证的攻击 3.3.4 针对可用性的攻击 3.4 增强的WLAN安全协议 3.4.1 802.11i协议 3.4.2 认证和密钥管理：802.1x 3.4.3 加密算法：TKIP，CCMP和WRAP 3.4.4 WPA：向IEEE 802.11i过渡的中间标准 3.4.5 针对802.11i协议的攻击方式 第四章 无线局域网安全解决防止非法用户接入的保障措施 4.2　防止非法AP接入的保障措施 4.3　数据传输的安全性保证 4.4　数据访问控制的安全策略 4.5　VDN技术的运用 摘要 WLAN使人们更便捷的借助于网络工作生活，然而由于WLAN通信本身的传输特性以及WLAN标准本身存在的安全隐患，导致其广泛普及的脚步减缓，因此只有研究人员将更多的注意力放在WLAN的安全研究上，才能实现无线网与有线网络真正的优势互补，创造一个更完善的网络世界。 在无线网络铺设之后，需要对网络的安装状况、性能等进行综合测试特别是时时跟踪网络的安全状况，由于无线网络中存在的特殊漏洞，如一个无线网络接入点(AP)只需要随意接入有线网络的信息面板，就能够让拥有完善网络安全防护的有线网络完全暴露在攻击者的视线之内，所以利用无线网安全测试技术，查找并分析无线局域网存在的安全漏洞，消除安全隐患并提出改进方法，从而保证无线局域网的安全，对网络应用的意义重大。目前无线局域网安全测试技术的研究在国内尚处起步阶段，本论文结合了国外必威体育精装版的无线网安全测试技术及现场的实际测试经验，独立提出并设计了一套安全测试解决方案。该测试方案针对目前无线局域网中存在的安全隐患，通过对无线网络部署阶段、使用阶段的安全测试进行安全漏洞查找，根据测试结果，为网络设置一套可行的安全防范机制，从而保证无线局域网运行在一个相对安全的环境中。依照本论文提出的无线网络安全测试解决方案，论文作者对一个实际的无线环境进行了安全测试，实验证明，本方案可迅速地发现无线网络中存在的安全漏洞，如定位非法AP或非法站点，查找无线网络中的信号干扰源，发现无线网络中存在的加密机制缺陷等。采用本方案提出的安全加固措施后，无线网的安全性得到了很大的提高。 关键词：无线局域网，WEP，802.11 绪论 选题的目的和意义 随着有线网络的日趋成熟，其扩展性差的弱点也逐渐暴漏出来，为了解决这个问题， 无线局域网应运而生，利用无线局域网，用户可以随时随地利用网络工作学习，但是， 由于无线信号的开放性，无线网络的安全问题成为阻碍无线网络大规模商业化应用的主 要问题。因此在现有的安全机制基础上提出一套行之有效的无线局域网安全测试方法以 求在最大限度上保护无线网络的安全具有重大意义。 课题研究现状 网络测试可以保证网络正常运行，当网络出现故障时掌握合理的测试步骤，利用适合的测试软件可以极大地缩短测试时间。在无线局域网的应用中，个人用户、在公共场合使用无线局域网的用户对网络的安全要求较低，使用MAC地址过滤、服务区域认证ID密码访问控制协议和WEP加密技术基本可以满足其安全性需求，但是对于对安全性要求较高的用户，比如企业级的无线局局域网用户，无线网络仍然存在很多安全隐患，在对网络实施安全测试时，不但要进行基本的安全测试，更应有一套完善的测试体系，在测试的同时还需要不断更新测试安全机制，除最低级别的安全测试如网络设备是否进行加密，还应该进行高级别的测试，如网络设备采用了何种加密机制，在所属的网络环境下是否可以有效防止攻击者窃取信息，并可对未采用加密机制的无线接入点AP或客户端通过web页面配置复杂的加密算法；时时监测用户的认证过程，跟踪每一次的交互验证数据流，并记录用户的登录参数，以防止非法的用户盗用登录信息；通过无线接入控制器控制无线用户的接入，对用户的业务流实行实时监控等。无线网络管理在国外己被纳入到日常的网络管理工作中，由于无线网在国内起步较晚，因此本论文从目前的无线网安全发展现状出发提出了一套现实可行的测试解决方法。 第二章 无线局