无线局域网由于使用无线电波作为载体在空中传送数据,比有线网络更容易遭到攻击,无线局域网的安全性问题也更严峻。最初的安全性解决方案没有对无线局域网的安全性起到很好的保障作用,漏洞百出,无法应用于对安全性高的场合,严重阻碍了无线局域网的发展和广泛应用,无线局域网的安全性问题日益突出。因此,IEEE组织于2004年6月通过了802.11i草案,提出了健壮的安全网络(RSN)的概念,引入了用户认证,密钥管理,强大的数据加密算法等。在IEEE 802.11i中,密钥的产生和分发通过四步握手过程来实现,在该过程中攻击者进行DoS攻击可以轻易地使四步握手过程中断,甚至导致重新认证。本文旨在解决四步握手过程中的DoS攻击问题,提出了几种方法,并进行了比较,其中多随机替换队列方法和伪随机数序列方法效果较好。RSN的强制数据加密算法CCMP,是基于计数器模式的AES算法,并使用CBC-MAC算法对数据完整性进行校验,它具有对TMTO攻击的脆弱性,文中指出了其脆弱性的原因在于当前值的可预测性导致计数器模式下第一个计数器值的可预测性,并给出了解决的方法和建议,即在当前值的构造中使用64比特的随机数,或者增加数据加密算法的密钥长度等方法。虽然AES支持三种加密密钥长度,但是CCMP规定只使用128比特的密钥和分组长度,因此要想令其支持更大的密钥长度,需要对具体的加密过程进行修改,这将是下一步工作的重点。