無(wú)線局域網(wǎng)環(huán)境下認(rèn)證技術(shù)的研究.pdf

1、本文主要圍繞無(wú)線局域網(wǎng)的安全問(wèn)題，致力于實(shí)現(xiàn)無(wú)線局域網(wǎng)的安全和認(rèn)證，并針對(duì)在公用WLAN的應(yīng)用展開(kāi)研究。本文首先分析了無(wú)線局域網(wǎng)的應(yīng)用狀況和面臨的安全威脅，然后以無(wú)線局域網(wǎng)的安全技術(shù)發(fā)展歷程為主線，對(duì)各種安全技術(shù)進(jìn)行了詳細(xì)的研究，指出了它們的特點(diǎn)和存在的不足之處，并就目前的一些解決方案進(jìn)行了分析比較，提出了根據(jù)實(shí)際應(yīng)用，建立多層安全保護(hù)措施，以最大限度地降低安全風(fēng)險(xiǎn)。接著，論文著重對(duì)基于802.1X的無(wú)線局域網(wǎng)安全認(rèn)證的實(shí)現(xiàn)進(jìn)行了研究。

2、802.1 X是基于端口的網(wǎng)絡(luò)訪問(wèn)控制方案，它和擴(kuò)展認(rèn)證協(xié)議EAP(ExtensibleAuthentication Protocol)一起來(lái)共同實(shí)現(xiàn)無(wú)線局域網(wǎng)的安全認(rèn)證。論文主要通過(guò)搭建認(rèn)證環(huán)境，來(lái)實(shí)現(xiàn)EAP-MD5，EAP-TLS認(rèn)證方法。從中，我們驗(yàn)證了EAP-MD5是一種單向認(rèn)證機(jī)制，通過(guò)Radius服務(wù)器只能保證客戶端到服務(wù)器的認(rèn)證，并不保證服務(wù)器到客戶端的認(rèn)證。而EAP-TLS既提供認(rèn)證，又提供動(dòng)態(tài)會(huì)話鑰匙分發(fā)，在無(wú)線客戶端