• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文学位 >无线局域网安全性能评估与测试技术研究
【6h】

无线局域网安全性能评估与测试技术研究

代理获取
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

无线局域网技术凭借安装简单、可移动性强、更灵活和强大的扩展能力等优点,在移动互联网接入和移动通信中得到了广泛应用。无线局域网的安全问题日益受到人们的关注,主要表现在以下三个方面:1)就自身特点而言,由于无线局域网的传输介质为电磁波,易被捕获和被干扰;2)在安全机制方面,早期的WEP中使用的RC4算法存在致命弱点,后来使用的802.1x协议在认证过程中易受中间人攻击与拒绝服务攻击;3)从组网设备的角度来看,由于移动终端在计算能力、存储容量以及待机时间等方面的局限性,某些适用于有线网络的安全方案和安全技术难以应用于无线局域网。
  因此,无线局域网必然会面对更多的安全威胁。本文的研究目的,是设计一个无线局域网安全性能测试平台,以实现对无线局域网及其组网设备安全机制的验证、安全性能的测试与评估。主要的研究工作如下:
  (1)对802.11中使用的WEP、WPA和WPA2以及国标GB15629.11中使用的WAPI四种安全机制进行研究,对其中的加密和认证机制的原理做了分析,为测试环境的搭建与安全机制的验证提供理论基础;
  (2)研究了针对无线局域网的主动测试技术与被动分析技术,将二者相结合并引入渗透测试的概念,提出了针对无线局域网的渗透测试方案,选择Metasploit作为框架,构建了攻击样本库,设计了相应的测试流程,作为测试平台中渗透测试子模块的实现基础;
  (3)研究了风险评估的基本方法,针对渗透测试的特点,提出了基于漏洞库的评估方法,设计了基于CVE的无线局域网漏洞库,根据测试获取的信息,匹配库中的相应漏洞条目,通过测试结果进行验证,并借鉴CVSS评价体系对漏洞进行定量评估,作为测试平台中脆弱性分析子模块的实现基础;
  (4)基于上述工作,设计了无线局域网安全性能测试平台,对系统架构、各模块设计与实现及系统工作流程做了详细描述。基于此测试平台,我们对不同的安全机制进行了验证,并对具体的攻击实例进行了测试。验证与测试结果表明,本测试平台能够根据实际应用需求建立相应的安全机制测试环境,客观有效地对不同组网设备进行测试。

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
代理获取

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号