無線局域網(wǎng)安全協(xié)議研究及在HostAP中的實現(xiàn).pdf

1、無線局域網(wǎng)由于其在網(wǎng)絡(luò)構(gòu)建及用戶移動性等方面比有線網(wǎng)絡(luò)更加方便、靈活和快捷，因此被廣泛應(yīng)用于經(jīng)濟、生活和科研等領(lǐng)域。然而無線局域網(wǎng)具有空間上的開放性，這就使它在安全方面所暴露出來的問題日漸突出，引起了人們的廣泛關(guān)注。如果不能很好地解決存在的安全問題，無線局域網(wǎng)的進一步的發(fā)展和推廣必將受到極大的限制。 本文在分析、總結(jié)IEEE802.11無線局域網(wǎng)存在的各種安全問題的基礎(chǔ)上，指出了相應(yīng)的解決辦法，以改善無線局域網(wǎng)的安全性能。確保無

2、線局域網(wǎng)的安全主要從兩方面進行考慮：加強認證技術(shù)和提高加密強度。本文主要從加強IEEE802.11無線局域網(wǎng)的接入認證方面進行探討，深入研究無線局域網(wǎng)安全接入的關(guān)鍵技術(shù)——認證和密鑰管理。主要分析研究了IEEE802.1x基于端口的訪問控制協(xié)議、EAP可擴展認證協(xié)議、EAP/RADIUS協(xié)議和動態(tài)密鑰管理協(xié)議，在此基礎(chǔ)上提出了無線局域網(wǎng)的安全接入系統(tǒng)解決方案。本方案基于IEEE802.1x認證框架，通過EAP-TLS認證方式來提供基于數(shù)

3、字證書的雙向驗證，并采用動態(tài)密鑰管理協(xié)議來實現(xiàn)通訊中會話密鑰的產(chǎn)生和分發(fā)，從而實現(xiàn)了安全認證、密鑰管理和認證數(shù)據(jù)的保密等安全功能。然后，在HostAP中設(shè)計和實現(xiàn)了認證和密鑰管理模塊，實現(xiàn)了本方案中的安全認證者系統(tǒng)。最后，結(jié)合自由軟件Xsupplicant客戶端和FreeRADIUS認證服務(wù)器構(gòu)建測試系統(tǒng)，進行相關(guān)測試和驗證。測試結(jié)果表明，文中提出的解決方案可以有效增強無線局域網(wǎng)中數(shù)據(jù)通信的安全，并且本文的研究工作為進一步研究和實現(xiàn)中國