IEEE802.11i中四次握手过程的安全分析和改进

对IEEE802.11i协议中四次握手过程的临时会话密钥的协商和建立过程中的安全性进行了分析，发现在四次握手过程中存在安全隐患，并因此可能受到DoS(拒绝服务)攻击。在此基础上提出了一种改进方法，使四次握手过程的安全性得到进一步增强。     

基于802.11i的四次握手协议的攻击

首先介绍无线局域网的新一代安全标准IEEE 802.11i,并详细阐述四次握手协议。结合实际情况,指出四次握手协议的缺陷及其可能带来的攻击,并描述IEEE 802.11i建议的方案,及其局限性和仍然存在的攻击。最后提出TPTK随机丢弃队列、消息1身份认证的解决方案。     

802.11i中的四次握手协议安全性分析及改进

分析了IEEE802.11i标准中四次握手协议容易受到DoS攻击的原因,提出了两种改进方案,并对其安全性进行了分析,分析结果表明,这两种方案通过改变密钥的产生和分发过程能够有效地阻止DoS攻击。     

基于对称密钥加密的RSN密钥协商改进方法

通过对IEEE802.11i无线局域网安全标准中动态密钥协商机制的详细分析,发现四次握手过程存在缺陷并且有可能遭受伪造消息的拒绝服务(DoS)攻击。针对这一安全漏洞,提出一种基于对称密钥加密技术的四次握手过程改进方法。这一改进方法改变了IEEE802.11i四次握手过程中明文传送密钥材料的策略,使用AES加密算法对密钥材料进行加密,从而避免了攻击者通过伪造消息进行DoS攻击。为了验证这一改进方法的有效性,利用Python和pyCrypto组件对其进行了模拟与分析,从模拟结果可以看出,这一改进方法能够很好地避免DoS攻击,同时不会引起申请者的内存耗尽和CPU性能下降,进一步增强了WLAN的安全性。     

IEEE 802．11i协议的DOS攻击分析及改进

该文对无线局域网最新一代的安全协议802.11i协议工作工程中的认证、密钥管理二个阶段进行分析，发现其存在DOS攻击缺陷，并对两阶段中可能出现的相应威胁提出了改进办法。通过对比发现改进后的协议能在认证阶段连接只有通过了双向认证的合法用户。在四步握手时能在CPU正常工作前提下把存储器资源消耗的问题解决，从而更大程度提高了无线数据传输的有效性。     

量子密码在无线局域网中的安全研究

本文通过对量子密码BB84协议及IEEE802.11i认证协议的分析与讨论,深入研究了802.11i密钥管理机制中的4次握手,利用量子密码安全的优势与IEEE802.11i无线网络相结合,提出量子握手,为无线网络中数据的通信安全提供保障。     

IEEE802．11i中四次握手过程的安全性分析

通过对IEEE802.11i四次握手过程的研究,发现其存在缺陷并可能受到的拒绝服务攻击。针对这一安全漏洞,研究TPTK、重用Nonce、消息1身份认证三种改进方法,并对这三种改进方法的安全性进行分析。这三种改进方法在避免拒绝服务攻击的同时,都给无线局域网带来新的安全威胁。提出进一步研究的思路与方向。     

IEEE 802.11i协议的DOS攻击分析及改进

该文对无线局域网最新一代的安全协议802.11i协议工作工程中的认证、密钥管理二个阶段进行分析,发现其存在DOS攻击缺陷,并对两阶段中可能出现的相应威胁提出了改进办法。通过对比发现改进后的协议能在认证阶段连接只有通过了双向认证的合法用户。在四步握手时能在CPU正常工作前提下把存储器资源消耗的问题解决,从而更大程度提高了无线数据传输的有效性。     

通用可组合安全的WLAN密钥交换协议*

安全性是WLAN应用的核心问题,IEEE 802.11i定义了WLAN安全基础框架,其中,四次握手协议4-WAY实现会话密钥交换与更新。分析表明4-WAY易遭受拒绝服务攻击,提出了一种改进会话密钥协商协议3-WAY, 分析表明该协议具有更好的消息认证和完整性保护,以及高效性。采用通用可组合安全模型对3-WAY进行分析,证明该协议能够实现密钥交换理想函数,具有通用可组合安全性。该协议具有广泛适用性。     

IEEE802.11i密钥管理方案的研究与改进

802.11i的密钥管理方案需要经过四次握手产生PTK,然后经过组播握手产生GTK,加重了STA的计算负担,影响了无线漫游的效率,为此提出一种改进的密钥产生机制.改进后的方案采用EAPOL-Key来传输消息,不修改其帧结构,保持了对原802.11i协议的兼容,同时将四次握手加组密钥握手完成PTK和GTK分发变成只需四次握手就可以同时实现PTK和GTK分发.该方案缩短了密钥分发的过程,减少了分发环节,从而使得漫游环境下的密钥分发效率大大提高,减少了用户接入WLAN的延迟.     

基于扩展串空间模型的IEEE802．11i分析

通过对串空间模型的扩展,使其具备分析复杂安全协议的能力。利用扩展后的串空间模型,对IEEE802．11i协议中的4步握手协议进行分析,证明4步握手协议达到协议机密性和认证正确性目标的结论。指出在协议可用性分析方面还须继续对分析方法进行扩展研究。     

基于802．11i的四次握手协议的攻击分析

针对新一代无线网安全标准802．11i建议方案中四次握手协议的缺陷和可能存在的攻击,研究TPTK技术和重用Nonce技术的改进方案。通过分析这2种改进方案的安全漏洞,提出一种基于数字信封认证的设计方案,对协议安全性进行了分析和验证。     

基于Canetti—Krawczyk模型的IEEE 802．11i四步握手协议分析

对Canetti—Krawczyk模型进行深入研究,抽象并形式化IEEE802．11i协议的四步握手协议。依据Canetti—Krawczyk模型中在AM下的安全性定义,利用其理论进行形式化分析,得出四步握手协议在AM下的SK安全的结论。提出对于UC下的安全性和协议可用性将是下一步研究目标。     

无线局域网中一种自适应RTS门限调整算法

媒体访问控制是无线局域网的重要部分,决定了具有受限通信带宽的无线信道的共享效率.IEEE 802.11系列标准基于现有以太网技术,具有良好的操作性和兼容性,已发展成为WLAN的主要标准.IEEE 802.11 DCF中有两种接入方式:基本方式和RTS/CTS方式.RTS/CTS方式是IEEE 802.11无线网络的可选握手过程,用于减小碰撞的可能性.决定使用RTS/CTS握手方式的RTS门限值是研究的重要参数,不同的取值对数据传送会产生不同的性能特点.文章通过分析IEEE 802.11 DCF分组发送成功和碰撞的持续时间,获得了RTS和基本方式下分组传输时间开销与分组长度的关系.给出了以最小化分组传输时间代价为优化目标的最优RTS门限的计算公式.通过对当前信道分组发送的冲突概率的预测实现了最优RTS门限的计算;给出了一个具体的RTS门限自适应调整算法,使终端能自动调整其RTS门限以达到或接近最优值.仿真表明RTS门限自适应调整算法明显减小了分组传送时收发器发送单位比特数据的时间开销.