计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2013年
6期
132-135
,共4页
无线局域网%IEEE802.11i%密钥协商%四次握手%拒绝服务%对称密钥
無線跼域網%IEEE802.11i%密鑰協商%四次握手%拒絕服務%對稱密鑰
무선국역망%IEEE802.11i%밀약협상%사차악수%거절복무%대칭밀약
WLAN%IEEE802.11i%key negotiation%4-way handshake%DoS%pairwise key
通过对IEEE802.11i无线局域网安全标准中动态密钥协商机制的详细分析,发现四次握手过程存在缺陷并且有可能遭受伪造消息的拒绝服务(DoS)攻击.针对这一安全漏洞,提出一种基于对称密钥加密技术的四次握手过程改进方法.这一改进方法改变了IEEE802.11i四次握手过程中明文传送密钥材料的策略,使用AES加密算法对密钥材料进行加密,从而避免了攻击者通过伪造消息进行DoS攻击.为了验证这一改进方法的有效性,利用Python和pyCrypto组件对其进行了模拟与分析,从模拟结果可以看出,这一改进方法能够很好地避免DoS攻击,同时不会引起申请者的内存耗尽和CPU性能下降,进一步增强了WLAN的安全性.
通過對IEEE802.11i無線跼域網安全標準中動態密鑰協商機製的詳細分析,髮現四次握手過程存在缺陷併且有可能遭受偽造消息的拒絕服務(DoS)攻擊.針對這一安全漏洞,提齣一種基于對稱密鑰加密技術的四次握手過程改進方法.這一改進方法改變瞭IEEE802.11i四次握手過程中明文傳送密鑰材料的策略,使用AES加密算法對密鑰材料進行加密,從而避免瞭攻擊者通過偽造消息進行DoS攻擊.為瞭驗證這一改進方法的有效性,利用Python和pyCrypto組件對其進行瞭模擬與分析,從模擬結果可以看齣,這一改進方法能夠很好地避免DoS攻擊,同時不會引起申請者的內存耗儘和CPU性能下降,進一步增彊瞭WLAN的安全性.
통과대IEEE802.11i무선국역망안전표준중동태밀약협상궤제적상세분석,발현사차악수과정존재결함병차유가능조수위조소식적거절복무(DoS)공격.침대저일안전루동,제출일충기우대칭밀약가밀기술적사차악수과정개진방법.저일개진방법개변료IEEE802.11i사차악수과정중명문전송밀약재료적책략,사용AES가밀산법대밀약재료진행가밀,종이피면료공격자통과위조소식진행DoS공격.위료험증저일개진방법적유효성,이용Python화pyCrypto조건대기진행료모의여분석,종모의결과가이간출,저일개진방법능구흔호지피면DoS공격,동시불회인기신청자적내존모진화CPU성능하강,진일보증강료WLAN적안전성.