| 声明 | 第1-4页 |
| 摘要 | 第4-5页 |
| ABSTRACT | 第5-7页 |
| 目录 | 第7-10页 |
| 第一章 绪论 | 第10-15页 |
| ·课题背景及意义 | 第10页 |
| ·国内外研究现状 | 第10-11页 |
| ·课题来源与本文的主要工作 | 第11页 |
| ·IEEE 802.11体系结构 | 第11-12页 |
| ·基于802.11协议的无线局域网的网络拓扑结构 | 第12-14页 |
| ·对等网络(Ad-hoc Network) | 第13页 |
| ·基础结构网络(Infrastructure Network) | 第13-14页 |
| ·802.11协议安全发展现状 | 第14-15页 |
| 第二章 无线网络安全分析 | 第15-20页 |
| ·无线网络面临的安全威胁 | 第15-18页 |
| ·物理层的安全 | 第16-17页 |
| ·链路层的安全 | 第17页 |
| ·网络层的安全 | 第17-18页 |
| ·无线网络安全措施 | 第18-19页 |
| ·本章小节 | 第19-20页 |
| 第三章 802.11协议中提供的安全加密功能 | 第20-31页 |
| ·WEP(有线等价保密)功能 | 第20-23页 |
| ·WEP功能加密实现流程 | 第20-21页 |
| ·WEP功能解密实现流程 | 第21页 |
| ·WEP功能安全分析 | 第21-23页 |
| ·RC4算法安全性分析 | 第22页 |
| ·WEP的安全性能分析 | 第22-23页 |
| ·暂时密钥完整功能(TKIP) | 第23-27页 |
| ·TKIP的加密流程 | 第24-25页 |
| ·TKIP解密流程 | 第25-26页 |
| ·TKIP功能安全分析 | 第26-27页 |
| ·CCMP功能(The Counter and CBC-MAC Protocol) | 第27-30页 |
| ·CCMP加密流程 | 第27-28页 |
| ·CCMP解密流程 | 第28-29页 |
| ·CCMP功能安全分析 | 第29-30页 |
| ·AES算法安全性分析 | 第29页 |
| ·CCMP算法安全性分析 | 第29-30页 |
| ·本章小节 | 第30-31页 |
| 第四章 802111协议中使用的认证机制 | 第31-39页 |
| ·一般接入认证流程介绍 | 第31-32页 |
| ·开放式系统认证 | 第32页 |
| ·开放式系统认证流程 | 第32页 |
| ·开放系统式认证安全分析 | 第32页 |
| ·共享认证方式 | 第32-34页 |
| ·共享认证方式流程 | 第32-33页 |
| ·共享认证方式安全分析 | 第33-34页 |
| ·四步握手密钥协商机制 | 第34-38页 |
| ·EAPOL-Key帧的简单介绍 | 第34-36页 |
| ·EAPOL-Key帧结构 | 第34-35页 |
| ·EAPOL-Key帧的使用格式 | 第35-36页 |
| ·四步握手过程 | 第36-37页 |
| ·IEEE 802.11i四步握手机制的安全问题 | 第37-38页 |
| ·本章小节 | 第38-39页 |
| 第五章 802.1x认证协议及EAP—TLS认证 | 第39-58页 |
| ·IEEE 802.1x认证协议 | 第39-40页 |
| ·IEEE 802.1x的提出背景 | 第39页 |
| ·IEEE802.1x的体系结构 | 第39-40页 |
| ·IEEE 802.1x协议的优点 | 第40页 |
| ·802.1x端口控制原理 | 第40-41页 |
| ·EAP协议 | 第41-57页 |
| ·EAP在IEEE 802.1x中的应用 | 第41-42页 |
| ·EAPOL消息的封装 | 第42-45页 |
| ·EAP认证方式 | 第45-52页 |
| ·不同EAP认证方式的介绍及对比分析 | 第45-47页 |
| ·EAP认证中使用的数字证书 | 第47-48页 |
| ·基于数字证书的双向认证:EAP—TLS认证 | 第48-51页 |
| ·EAP—TLS认证存在的安全缺陷 | 第51-52页 |
| ·对于EAP—TLS认证方式的安全改进 | 第52-53页 |
| ·改进后的EAP—TLS认证方式的安全分析 | 第53-57页 |
| ·本章小节 | 第57-58页 |
| 第六章 基于改进后EAP-TLS安全认证系统的具体实现 | 第58-75页 |
| ·RADIUS认证服务器安装和配置 | 第58-59页 |
| ·活动目录(Active Directory)属性配置 | 第59页 |
| ·IAS(Internet验证服务)配置 | 第59页 |
| ·生成需要验证的数字证书 | 第59页 |
| ·AP端配置及实现 | 第59-63页 |
| ·接入点AP端的无线配置 | 第59-60页 |
| ·接入点AP端的设计实现 | 第60-63页 |
| ·客户端STA的配置及设计实现 | 第63-68页 |
| ·客户STA端的无线配置 | 第63页 |
| ·客户端STA的设计实现 | 第63-68页 |
| ·实验验证 | 第68-74页 |
| ·实验1:改进后EAP—TLS认证 | 第68-72页 |
| ·实验环境描述 | 第68-69页 |
| ·验证过程描述 | 第69-72页 |
| ·实验2:未改进的EAP—TLS认证 | 第72-74页 |
| ·实验环境描述 | 第72页 |
| ·验证过程描述 | 第72-74页 |
| ·本章小节 | 第74-75页 |
| 第七章 总结与展望 | 第75-76页 |
| 参考文献 | 第76-79页 |
| 致谢 | 第79-80页 |
| 攻读硕士学位期间发表的论文 | 第80页 |
