基于IPSec的無線局域網(wǎng)安全技術(shù)研究.pdf

1、無線局域網(wǎng)是計算機網(wǎng)絡(luò)和無線通信技術(shù)相結(jié)合的產(chǎn)物，其具有可移動性強、成本低、能顯著提高工作效率等優(yōu)點，因而存在著巨大的應(yīng)用市場，目前已成為商業(yè)網(wǎng)絡(luò)中一個必要的組成部分。但是，由于傳輸信道的開放性，無線局域網(wǎng)比有線局域網(wǎng)更容易遭受攻擊，必須將無線局域網(wǎng)的安全問題擺在前所未有的重要位置。否則，安全問題將會成為無線局域網(wǎng)產(chǎn)業(yè)發(fā)展中的最大阻力。 IEEE802.11是無線局域網(wǎng)的主要標準，相應(yīng)的安全機制主要有身份認證和加密，且加密的安全

2、研究主要在數(shù)據(jù)鏈路層，常用的協(xié)議是有線等效保密協(xié)議WEP。但研究表明，WEP協(xié)議在諸多方面還存在缺陷。本文采用針對網(wǎng)絡(luò)層的安全協(xié)議IPSec作為無線局域網(wǎng)安全技術(shù)的重要補充。IPSec是目前適用于Internet通信的最易擴展、最完整的一種網(wǎng)絡(luò)安全技術(shù)，利用它所建立的通道具有更好的安全性和可靠性。 本文簡要介紹了IEEE802.11無線局域網(wǎng)的拓撲結(jié)構(gòu)和協(xié)議層次結(jié)構(gòu)，并揭示了無線局域網(wǎng)體系結(jié)構(gòu)與相應(yīng)的網(wǎng)絡(luò)安全的關(guān)系。 詳

3、細探討了IEEE802.11無線局域網(wǎng)的安全機制——認證機制和加密機制，并對基于WEP機制的無線局域網(wǎng)安全性能進行了具體分析，說明WEP的不足。在此基礎(chǔ)上，提出了基于IPSec的無線局域網(wǎng)的安全機制。 具體分析研究了IPSec協(xié)議族的體系結(jié)構(gòu)、工作模式和三個主要協(xié)議，包括驗證頭AH、封裝安全載荷ESP、密鑰管理IKE。 重點提出了基于IPSec無線局域網(wǎng)安全解決方案及相應(yīng)的方案實現(xiàn)，方案設(shè)計包括VPN遠程無線通信模型與通