强健安全网络中的中间人攻击研究.docx

强健安全网络中的中间人攻击研究.docx强健安全网络中的中间人攻击研究文章编号:1001-9081(2012)01-0042-03doi:.:屮间人(mitm)攻击是强健安全网络(rsn)面临的一类严重安全威胁。 2004认证者和申请者状态机模型,从rsn关联建立过程的整体视角,对rsn中mitm攻击进行系统性分析。指出现有关于rsn中mitm攻击问题研究方面存在片面性,提出rsn中一个mitm攻击的框架和有效攻击条件,并给岀该框架下一个有效攻击实例。分析结果表明,rsn采用强双向认证方法时可抗mitm攻击,未采用强双向认证方法时易遭mitm攻击。关键词:中间人攻击;强健安全网络;状态机;攻击框架;可扩展认证协议中图分类号: 文献标志码:aabstract:maninthemiddle(mitm)work(rsn)・,mitmattackswereanalyzedsystematicallyfromtherespectofthewholeestablishmentofrsnassociations・withtheunilateralcognitionofthemitmattacksinrsnclarified,aframeworkforthemitmattacksinrsnanditsconditionsoftheeffectivelaunchoftheattackswerebroughtforward,;otherwiseitisvulnerabletothisthreat,keywords:maninthemiddle(mitni)attack:work(rsn);statemachine;attackframework;extensibleauthenticationprotocol(eap)o引言为应对不断突出的无线局域网(work,wlan)安全问题,2004年6月, [1],提出了强健安全网络(work,rsn)的概念,主要从认证与加密两个方面来增强wlan的安全性。在认证方面,[2]>扩展认证协议(extensibleauthenticationprotocol,eap)[3]和动态密钥管理机制;在加密方面,(temporalkeyintegrityprotocol)、ccmp(ctrwithebemacprotocol)wrap(wirelessrobustauthenticatedprotocol)等加密机制。,但研究表明rsn仍存在众多安全缺陷,易遭dos攻击、中间人(maninthemiddle,mitm)攻击、会话劫持、安全级回滚攻击等[4-6]。mitm攻击是rsn中常见且危害较大的一类攻击,但现有关于rsn中mitm攻击的系统性研究成果较少。[2]状态机模型,[7]状态机模型,缺乏从强健安全网络关联(rsnassociation,rsna)建立过程的整体视角进行分析,甚至一些文献中的研究结论出现完全相悖的情况,比如文献[8-9]中"”的结论与文献[4-5]截然相悖,文献[10-11]中关于eaptls是否抗mitm攻击的观点也相反。就作者所知,冃前尚没有相关文献从rsna建立过程的整体视角对rsn屮mitm攻击进行系统性的分析。,从rsna建立过程的整体视角,对rsn中mitm攻击进行系统性分析,指出当前rsn中mitm攻击问题研究方面的片面性,提出rsn中一个mitm攻击框架和有效攻击条件,最后给出该框架下一个完整的有效攻击实例证明。,用于对ieee802局域网用户的接入认证。80