WLAN安全認(rèn)證協(xié)議和漫游的研究.pdf

1、無(wú)線局域網(wǎng)WLAN允許用戶(hù)從不能訪問(wèn)有線局域網(wǎng)的地方進(jìn)行聯(lián)網(wǎng)，使網(wǎng)絡(luò)用戶(hù)能夠更加自由地使用網(wǎng)絡(luò)，尤其是在舊建筑中，其安裝或更新電纜線路的費(fèi)用高得驚人。使用便攜式計(jì)算機(jī)及裝有無(wú)線網(wǎng)絡(luò)接口卡(NIC)的移動(dòng)設(shè)備可以實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的無(wú)線訪問(wèn)。雖然無(wú)線局域網(wǎng)WLAN技術(shù)的發(fā)展使人們擺脫了線纜的束縛，但無(wú)線網(wǎng)絡(luò)安全協(xié)議存在著不少漏洞，并且WLAN傳播的信息具有一定開(kāi)放性，使得無(wú)線局域WLAN的安全問(wèn)題非常突出。VPN技術(shù)的發(fā)展日益成熟，但須有額外

2、的配套硬件，采用更安全的加密機(jī)制（如DES算法）代價(jià)更高且會(huì)與別的產(chǎn)品不兼容。因此，IEEE工作組針對(duì)無(wú)線局域網(wǎng)WLAN的身份認(rèn)證和密鑰管理發(fā)布了802.1x協(xié)議[1]。
　　另外，IEEE802.11標(biāo)準(zhǔn)并沒(méi)有定義具體的漫游機(jī)制。當(dāng)前，移動(dòng)IP是公認(rèn)的最好的網(wǎng)絡(luò)層解決方案。把移動(dòng)IP集成于無(wú)線局域WLAN環(huán)境中，可以把安全性與移動(dòng)性相整合，為無(wú)線用戶(hù)提供更加安全的服務(wù)。
　　本文針對(duì)校園無(wú)線局域網(wǎng)中的統(tǒng)一認(rèn)證系統(tǒng)，對(duì)WLA

3、N的安全認(rèn)證協(xié)議進(jìn)行研究，并結(jié)合移動(dòng)IP協(xié)議對(duì)漫游認(rèn)證做研究和改進(jìn)。論文的具體研究和實(shí)現(xiàn)工作包括以下幾個(gè)方面：
　?。?）研究分析IEEE802.1x協(xié)議。詳細(xì)分析認(rèn)證客戶(hù)端，認(rèn)證者AP和認(rèn)證服務(wù)器三方面的工作原理與工作細(xì)節(jié)。
　?。?）分析并實(shí)現(xiàn)EAP-MD5的認(rèn)證方式。提供認(rèn)證客戶(hù)端和認(rèn)證服務(wù)器之間的單向認(rèn)證，肯定該認(rèn)證方式的優(yōu)點(diǎn)并指出其不足。
　?。?）分析并實(shí)現(xiàn)EAP-TLS的認(rèn)證方式。在此過(guò)程中分析并安裝Fr

4、eeRADIUS的開(kāi)源軟件，同時(shí)生成認(rèn)證所需的證書(shū)，提供認(rèn)證客戶(hù)端和認(rèn)證服務(wù)器之間的雙向認(rèn)證，討論該認(rèn)證方式所提供的安全性，并給出改進(jìn)意見(jiàn)。
　?。?）分析與研究漫游認(rèn)證相關(guān)知識(shí)。對(duì)移動(dòng) IP技術(shù)的原理進(jìn)行詳細(xì)的分析，重點(diǎn)分析其中的區(qū)域注冊(cè)機(jī)制，提出改進(jìn)意見(jiàn)，設(shè)計(jì)多層外地代理結(jié)構(gòu)的快速區(qū)域注冊(cè)方案，提供子網(wǎng)間漫游認(rèn)證的技術(shù)支持。
　?。?）實(shí)現(xiàn)我院網(wǎng)絡(luò)實(shí)驗(yàn)室無(wú)線局域網(wǎng)中的統(tǒng)一認(rèn)證系統(tǒng)的功能進(jìn)行測(cè)試，并給出相關(guān)數(shù)據(jù)、分析和結(jié)論