目录 3
上篇 概述 3
第1章 绪论 3
1.1 无线局域网标准概述 3
1.2 IEEE 802.11标准简介 4
1.3 无线局域网安全系统 5
1.4 无线局域网的优点及应用 5
1.5 未来的无线局域网 6
第2章 IEEE 802.11标准 9
2.1 IEEE 802.11标准体系结构 9
2.2 IEEE 802.11 MAC层协议 9
2.2.1 IEEE 802.11 MAC协议概述 10
2.2.2 分布式网络访问控制方式(DCF) 11
2.2.3 中心网络访问控制方式(PCF) 14
2.2.4 MAC帧格式 15
2.2.5 MAC层DCF的仿真 17
2.3 IEEE 802.11物理层 22
2.4 本章小结 24
参考文献 24
中篇 基本理论与分析 27
第3章 网络安全的基本概念 27
3.1 网络面临的安全威胁 27
3.2 网络安全业务 28
3.3 IEEE 802.11标准安全部分概述 29
3.4 本章小结 29
参考文献 30
4.1 IEEE 802.11安全技术概述 31
4.1.1 无线局域网网络结构 31
第4章 IEEE 802.11中的安全技术 31
4.1.2 无线局域网系统的业务 32
4.1.3 无线局域网安全业务 32
4.2 IEEE 802.11的安全漏洞分析 35
4.3 IEEE 802.11的安全解决方案 37
4.4 本章小结 38
参考文献 38
第5章 IEEE 802.1×认证协议 40
5.1 IEEE 802.1x提出背景 40
5.2 IEEE 802.1x的体系结构 40
5.3.1 逻辑端口的概念 41
5.3 端口控制原理 41
5.3.2 端口控制原理 42
5.4 IEEE 802.1x的认证过程 42
5.5 可扩展认证协议——EAP协议 43
5.5.1 EAP可扩展认证协议 43
5.5.2 EAP协议在IEEE 802.1x中的应用 44
5.6 IEEE 802.1x协议的其他内容 47
5.7 协议实现的状态机 47
5.7.1 Supplicant状态机 47
5.7.2 Authenticator的状态机 48
5.7.3 后端服务器的状态机 49
5.8 IEEE 802.1x协议的优点 50
5.9.2 TLS传输层安全协议 51
5.9.1 EAP支持的认证协议 51
5.9 TLS协议 51
5.9.3 TLS协议的安全性 55
5.9.4 EAP-TLS数据包格式 55
5.9.5 EAP.TLS认证过程 56
5.10 本章小结 58
参考文献 58
第6章 无线局域网密钥管理协议 59
6.1 密钥管理的基本概念 59
6.1.1 密钥管理的目的 59
6.1.2 密钥的种类 59
6.2 无线局域网的密钥管理系统 59
6.2.2 认证和密钥管理系统 60
6.2.1 强安全网络RSN的安全性能协商 60
6.2.3 密钥层次 61
6.3 四步握手密钥协商机制 63
6.3.1 四步握手密钥初始化 63
6.3.2 四步握手过程 64
6.3.3 组密钥更新 65
6.4 四步握手机制的状态机 66
6.4.1 申请者状态机 66
6.4.2 认证者状态机 66
6.5 EAPOL-Key消息的封装 67
6.6 IEEE 802.1x密钥管理协议的优点 70
6.7 本章小结 70
参考文献 70
7.2 RADIUS协议 71
第7章 RADIUS协议 71
7.1 AAA概述 71
7.2.1 RADIUS协议的特点 72
7.2.2 RADIUS协议的工作流程 72
7.2.3 RADIUS数据包 74
7.3 RADIUS的EAP扩展协议 78
7.3.1 工作流程 78
7.3.2 EAP的属性封装 79
7.4 RADIUS计费协议 80
7.4.1 工作流程 80
7.4.2 数据包格式与属性 81
7.5 RADIUS协议的安全性 82
7.5.1 RADIUS的安全特性 82
参考文献 83
7.5.2 使用RADIUS的建议 83
7.6 本章小结 83
第8章 RC4算法 85
8.1 RC4算法简介 85
8.2 RC4算法的一般分析 85
8.3 RC4算法的Invariance Weakness攻击 86
8.4 RC4算法的IV Weakness攻击 87
8.5 WEP2密码协议 91
8.6 变形算法RC4 91
8.7 本章小结 92
参考文献 92
9.1 TKIP密码协议的结构 93
9.1.1 TKIP加密 93
第9章 TKIP密码协议 93
9.1.2 TKIP的数据封装格式 94
9.1.3 TKIP解密 94
9.2 TKIP安全分析 95
9.2.1 密钥混合函数 95
9.2.2 重放保护机制 99
9.2.3 MIC 100
9.3 本章小结 104
参考文献 104
10.2 AES算法简介 105
10.2.1 AES算法的由来 105
10.1 分组算法与序列算法 105
第10章 AES算法分析 105
10.2.2 AES的基本结构 106
10.3 AES的设计原理 109
10.3.1 AES设计选择的动机 109
10.3.2 AES的抗已知攻击能力 111
10.4 本章小结 116
参考文献 116
第11章 WRAP与CCMP密码协议 117
11.1 分组算法的模式 117
11.2 OCB模式与WRAP密码协议 117
11.2.1 OCB模式简介 117
11.2.2 OCB模式的特点 120
11.2.3 OCB的安全性 120
11.2.4 WRAP密码协议 122
11.3 CCM模式与CCMP密码协议 123
11.3.1 CTR 124
11.3.2 CBC-MAC 125
11.3.3 CCMP密码协议 125
11.3.4 CCMP的安全性 132
11.4 WRAP与CCMP的比较 132
11.5 本章小结 133
参考文献 133
第12章 椭圆曲线密码体制(ECC) 135
12.1 引言 135
12.2 ECC简介 135
12.2.1 椭圆曲线 135
12.2.2 椭圆曲线上的点的群结构 136
12.3 ECC的相关问题 139
12.3.1 ECDLP 139
12.3.2 椭圆曲线的域参数 140
12.3.3 椭圆曲线的明文嵌入问题 140
12.3.4 坐标压缩 141
12.3.5 射影坐标 141
12.3.6 椭圆曲线上的密码体制 142
12.3.7 椭圆曲线数字签名 143
12.3.8 ECC的安全性 144
12.3.9 ECC的相关标准 145
12.4 ECC的优势及应用 146
12.4.1 ECC的技术优势 146
12.4.2 ECC的应用 148
参考文献 149
12.5 本章小结 149
下篇 实际应用 155
第13章 安全无线局域网的实现方案 155
13.1 安全无线局域网实现方案 155
13.1.1 安全无线局域网组网结构 155
13.1.2 安全无线局域网的实现方案 155
13.2 加/解密模块的位置选择 156
13.2.1 站点STA端加密/解密模块实现的理论分析 156
13.2.2 无线接入点AP的加密/解密模块实现的理论分析 157
13.3 嵌入式微处理器MPC860 158
13.4 嵌入式Linux操作系统 160
13.4.1 嵌入式系统的特点 160
13.5 嵌入式系统上层软件开发模式 161
13.4.2 嵌入式操作系统Linux简介 161
参考文献 163
第14章 无线局域网AP和网卡的嵌入式硬件设计 164
14.1 MPC860T的外围电路设计 164
14.1.1 电源电路 165
14.1.2 复位电路 166
14.1.3 时钟电路 168
14.1.4 背景调试模式电路(BDM)接口电路 168
14.1.5 存储电路设计 169
14.1.6 外围RS232串口电路 173
14.2 IEEE 802.3物理层PHY的硬件设计 173
14.3 IEEE 802.11物理层PHY的硬件设计 175
14.3.1 PCMCIA接口电路设计 175
14.3.2 IEEE 802.11物理层PHY的硬件设计 176
14.4 AES算法的实现 177
14.4.1 在STA的无线网卡中的实现 178
14.4.2 在AP中的实现 178
参考文献 178
第15章 IEEE 802.11 MAC层的软件实现 180
15.1 MAC层协议的状态机概述 180
15.2 MAC层软件实现的主要模块 181
15.3 各模块功能介绍 182
参考文献 190
第16章 无线局域网安全认证和密钥管理系统的实现 191
16.1 认证者端的实现 191
16.1.1 主函数流程设计 191
16.1.2 认证模块的实现 192
16.2.1 软件流程图 195
16.2 STA端的实现 195
16.1.3 四步握手密钥协商机制的实现 195
16.2.2 四步握手密钥管理的实现 196
参考文献 199
第17章 RADIUS服务器在WLAN中的实现 201
17.1 RADIUS协议与IEEE 802.1x的结合 201
17.1.1 IEEE 802.1x中RADIUS的应用 201
17.1.2 IEEE 802.1x中使用RADIUS的属性 202
17.2 RADUS服务器在WLAN中的实现 203
17.2.1 RADIUS协议的实现 203
17.2.2 RADIUS服务器的安装及配置 205
17.2.3 RADIUS服务器与SQL数据库的连接 209
参考文献 210
后记 211