無線局域網(wǎng)認(rèn)證機(jī)制研究與實(shí)踐探索.pdf

1、由于無線局域網(wǎng)具有部署方便、成本低、速度快、穩(wěn)定性好等多種優(yōu)點(diǎn)，自1999年IEEE802.11b標(biāo)準(zhǔn)頒布以來，在Wi—Fi組織的大力推動(dòng)下，無線局域網(wǎng)得到了快速的發(fā)展和廣泛的應(yīng)用。但由于無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，數(shù)據(jù)傳播范圍難以控制，因此無線局域網(wǎng)面臨著比有線網(wǎng)絡(luò)更為嚴(yán)峻的安全問題。安全問題直接影響著WLAN走入信息化的核心舞臺(tái)，在電子商務(wù)、電子政務(wù)、行業(yè)應(yīng)用和企業(yè)信息化中發(fā)揮更大的作用。因此，研究無線局域網(wǎng)的安全機(jī)

2、制，增強(qiáng)無線局域網(wǎng)的安全性能對(duì)無線局域網(wǎng)的發(fā)展具有重要意義，而身份認(rèn)證則是實(shí)現(xiàn)安全的第一步。 本文以無線局域網(wǎng)的認(rèn)證機(jī)制為研究對(duì)象，第一部分首先介紹了無線局域網(wǎng)的起源、實(shí)現(xiàn)技術(shù)、工作模式及相關(guān)標(biāo)準(zhǔn)，對(duì)無線局域網(wǎng)的優(yōu)缺點(diǎn)進(jìn)行了分析。然后，對(duì)當(dāng)前無線局網(wǎng)的認(rèn)證機(jī)制，包括SSID、MAC地址過濾、WEP、802.1x及WAI進(jìn)行了較為深入的研究，指出存在的問題。 第二部分對(duì)802.1x認(rèn)證機(jī)制進(jìn)行了詳細(xì)的研究，分析了IEEE8

3、02.1x協(xié)議、EAP協(xié)議及RADIUS協(xié)議的報(bào)文結(jié)構(gòu)、執(zhí)行過程等，并對(duì)MD5、TLS、LEAP、PEAP及TTLS等EAP的認(rèn)證方法包括進(jìn)行了分析與比較。經(jīng)過分析認(rèn)為TLS是最安全的認(rèn)證方法，但部署成本較高，PEAP認(rèn)證協(xié)議在靈活性、兼容性、穩(wěn)定性以及易部署性方面占有明顯優(yōu)勢(shì)，非常適合中小企業(yè)及校園網(wǎng)使用。 第三部分在理論研究的基礎(chǔ)上，結(jié)合校園網(wǎng)的建設(shè)，設(shè)計(jì)并開發(fā)了一個(gè)基于IEEE802.1x/EAP—PEAP的無線網(wǎng)絡(luò)認(rèn)證系

4、統(tǒng)。該認(rèn)證系統(tǒng)的服務(wù)器端采用Linux操作系統(tǒng)，使用著名的開源軟件FreeRADIUS作為認(rèn)證服務(wù)器，認(rèn)證協(xié)議采用PEAP協(xié)議，服務(wù)器數(shù)字證書的簽發(fā)和管理使用OpenSSL軟件包，用戶信息的存儲(chǔ)采用MySQL數(shù)據(jù)庫。在客戶端方面，本文設(shè)計(jì)開發(fā)了一個(gè)802.1x認(rèn)證客戶端程序，將所有復(fù)雜的認(rèn)證過程隱藏在一個(gè)簡(jiǎn)單友好的用戶界面下。 最后，論文對(duì)PEAP協(xié)議的執(zhí)行過程進(jìn)行了詳細(xì)的分析，在此基礎(chǔ)上指出其存在的缺點(diǎn)，即容易受到中間人攻擊。