【正文】 石炎生 老師的精心指導下完成的。 在論文寫作 過程中 石 老師 數(shù)次指出了我所犯的錯誤，并提 出整改意見，使得論文能 正確完成。執(zhí)行過程中，AP 采用 RC4 算法運用共享密鑰對 128 字節(jié)的隨機序列詢問正文進行加密后作為詢問幀發(fā)給用戶，用戶將收到的詢問幀進行解密后以正文形式響應 AP， AP 將正文與原始隨機序列進行比較，如果兩者一致，則通過認證。 畢業(yè)設計 第 8 頁 共 12 頁 5 無線局域網(wǎng)的安全措施 WLAN 在物理上開放的傳輸媒質使得只要符合協(xié)議要求的無線系統(tǒng)均可能在信號覆蓋范圍內收到所有信息，為了達到和有線網(wǎng)絡同等的安全性能， 采取了驗證和加密措施，其中，驗證提供了類似有線網(wǎng)絡的物理連接，加密則提供了有線網(wǎng)絡的封閉性。 STA 驗證 AS 的簽名后，得到 AP 證書的認證結果。 VPN 技術作為一種比較可靠的網(wǎng)絡安全解決方案，在有線網(wǎng)絡中，尤其是企業(yè)有線網(wǎng)絡應用中得到了一定程度的采用，然而無線網(wǎng)絡的應用特點在很大程度上阻礙了 VPN技術的應用，如吞吐 量性能瓶頸、網(wǎng)絡的擴展性問題、成本問題等。 加密 WPA 采用 TKIP（ TemporalKeyIntegrityProtocol，臨時密鑰完整性協(xié)議）為加密引入畢業(yè)設計 第 6 頁 共 12 頁 了新的機制，它使用一種密鑰構架和管理方法，通過由認證服務器動態(tài)生成、分發(fā)密鑰來取代單個靜態(tài)密鑰、把密鑰首部長度從 24 位增加到 128 位等方法增強安全性。 為了進一步提高安全性， 擴展認證協(xié)議采用了 WEP2 算法，即將啟動源密鑰由 64 位提升為 128 位。為了推進 WLAN 的發(fā)展和應用，業(yè)界積極研究，開發(fā)了很多增強 WLAN 安全性的方法。由于 IV 并不屬于密鑰的一部分，所以無須保密，多以明文形式傳輸。用無線局域網(wǎng)中，AP 只允許合法的 MAC 地址 終端接入 BSS，從而避免了非法用戶的接入。為了保證無線局域網(wǎng)的安全性， 系列標準從多個層次定義了安全性控制手段。 無線局域網(wǎng)的安全問題伴隨著市場與產業(yè)結構的升級而日益凸現(xiàn)，安全問題已經(jīng)成為 WLAN 走入信息化的核心舞臺，成為無線局域網(wǎng)技術在電子政務、行業(yè)應用和企業(yè)信息化中大展拳腳的桎梏。 關鍵字 ： 無線局域網(wǎng)，加密；安全； 標準；有線等 效保密； WAPI 鑒別與保密畢業(yè)設計 II Abstract With the development of wireless technology, wireless local area work (WLAN) has bee a hot topic in the IT industry, wireless LAN technology is in the ascendant, various kinds of new technologies, new standard is endless, gradually bee puter work an important part。 standard。 本課題 研究的內容和意義 由于無線局域網(wǎng)采用公共的電磁波作為載體，傳輸信息的覆蓋范圍不好控制，因此對越權存取和竊聽的行為也更不容易防備。無線工作站只有出示正確的 SSID才能接入 WLAN，因此可以認為 SSID 是 一個簡單的口令，通過對 AP 點和網(wǎng)卡設置復雜的 SSID（服務集標識符），并根據(jù)需求確定是否需要漫游來確定是否需要 MAC 地址綁定，同時禁止 AP向外廣播 SSID。 標準定義了兩種認證服務：開放系統(tǒng)認證和共享密鑰認證。 (3)密鑰管理是密碼體制中最關鍵的問題之一，但是 中并沒有具體規(guī)定密鑰的生成、分發(fā)、更新、備份、恢復以及更改的機制。 通過提供用戶和計算機標識、集中的身份驗證以及動態(tài)密鑰管理，可將無線網(wǎng)絡安全風險減小到最低程度。 WPA 采用了基于動態(tài)密鑰的生成方法及多級密鑰管理機制，方便了 WLAN 的管理和維護。然后， TKIP 把這個密鑰通過安全通道分發(fā)到 AP 和客戶端，并建立起一個密鑰構架和管理系統(tǒng)，使用主密鑰為用戶會話動態(tài)產生一個唯一的數(shù)據(jù)加密密鑰，來加密每一個無線通訊數(shù)據(jù)報文。 在 WAPI 中，身份鑒別的基本功能是實現(xiàn)對接入設備用戶證書和其身份的鑒別，若鑒別成功則允許接入網(wǎng)絡，否則解除其關聯(lián)，鑒別流程包含下列幾個步驟： (1)鑒別激活：當 STA 登錄至 AP 時，由 AP 向 STA 發(fā)送認證激活以啟動認證過程； (2)接入鑒別請求：工作站 STA 向 AP 發(fā)出接入認證請求，將 STA 證書與 STA 的當前畢業(yè)設計 第 7 頁 共 12 頁 系統(tǒng)時間（接入認證請求時間）發(fā)往 AP； (3)證書鑒別請求： AP 收到 STA 接入認證請求后，向 AS（認證服務器）發(fā)出證書認證請求，將 STA 證書、接入認證請求時間、 AP 證書及用 AP 的私鑰對 上述字段的簽名，構成認證請求報文發(fā)送給 AS。為了更大程度上保證 WLAN的安全需求，還可以進行私鑰的驗證，以確認 AP 和工作站 STA 是否是證書的合法持有者，私鑰驗證由請求和響應組成。 協(xié)議支持多個不同的驗證過程，并且允許驗證方案擴充。 畢業(yè)設計 第 9 頁 共 12 頁 6 總 結 經(jīng)過這次課程設計，我了解到了很多 WLAN 安全方面的知識。 本文在寫作過程中參考了大量的文獻資料，主要文獻資料已開列出來，本文的有些句子或段落引自這些參考文獻，在此向所有的作者表示深深的感謝！