802.11i4-步握手安全性分析

本文简要分析了4步握手协议的漏洞,指出4步握手协议在面对Do S攻击时是脆弱的,提出了消息1认证机制和STA主动保护机制这两种握手方法。前者将明文的消息1进行了单独认证,使得入侵者无法伪造消息1进行Do S攻击;后者会在收到合法消息1之后主动关闭端口,并开启计时器验证认证过程完整性。用这两种方法与已知的两种方法(Nonce重利用和增强的2-步握手协议)进行比较,比较结果表明了这两种方法在应对Do S攻击和Do S溢出攻击时表现稳定,并对硬件部分和软件部分改动较少。

IEEE802.11i中2-步握手过程的安全性分析及应用

基于4-步握手协议在DOS攻击和握手消息丢失问题等方面的缺陷,本文提出2-步握手协议。这两类协议都是通过一个会话密匙来保护握手消息,同时,在移动站点(MS)和接入点(AP)进行密匙确认,并最后使得MS和AP相互认证,但在2-步握手协议中使用序列数来代替4-步握手协议中的随机数,提高了握手的安全性和效率。本文主要对2-步握手在安全性方面的优势进行了分析,并将其应用于WLAN快速切换机制中。与4-步握手协议相比,2-步握手协议明显缩短了切换延时,因此,其在微信语音聊天、视频业务等领域有广阔的应用前景。