無(wú)線局域網(wǎng)中的信息安全保護(hù)研究.pdf

1、隨著應(yīng)用的推廣,人們對(duì)無(wú)線局域網(wǎng)技術(shù)的認(rèn)識(shí)不斷深入,WLAN暴露出了一系列安全問(wèn)題。由于ESSID被以明文形式廣播,所以基于網(wǎng)絡(luò)名的認(rèn)證技術(shù)不能防止非授權(quán)用戶對(duì)受保護(hù)網(wǎng)絡(luò)的非法訪問(wèn),同時(shí)由于筆記本丟失或偽造合法MAC地址等原因使得基于MAC地址過(guò)濾的認(rèn)證技術(shù)也不能保證無(wú)線局域網(wǎng)的安全。無(wú)線局域網(wǎng)的安全問(wèn)題成為越來(lái)越多人關(guān)注的焦點(diǎn)。各大企業(yè)或組織機(jī)構(gòu)紛紛致力于無(wú)線局域網(wǎng)安全的研究,IEEE成立專門(mén)的工作組TGI來(lái)解決WLAN的安全問(wèn)題。相

2、應(yīng)的,各大企業(yè)或組織機(jī)構(gòu)也推出各自的安全解決方案。由于無(wú)線傳輸?shù)拿劫|(zhì)是共享的,相對(duì)有線網(wǎng)絡(luò)來(lái)說(shuō),通過(guò)無(wú)線局域網(wǎng)發(fā)送和接收數(shù)據(jù)必然更容易被竊聽(tīng)。所以在安全無(wú)線局域網(wǎng)中,數(shù)據(jù)保密和安全認(rèn)證是兩個(gè)必不可少的要素。本文對(duì)現(xiàn)有的無(wú)線局域網(wǎng)中的安全技術(shù)作了深入細(xì)致的分析,針對(duì)當(dāng)前無(wú)線局域網(wǎng)所面臨的問(wèn)題,對(duì)WLAN技術(shù)特別是在國(guó)內(nèi)外有重要影響的安全技術(shù)進(jìn)行了深入的研究。在此研究基礎(chǔ)之上提出了“全面信息安全保護(hù)”的解決方案,該方案是在原802.11b無(wú)

3、線局域網(wǎng)的基礎(chǔ)之上利用802.1x認(rèn)證框架的一種安全的認(rèn)證機(jī)制。該認(rèn)證機(jī)制結(jié)合了EAP-TLS和EAP-MD5的優(yōu)點(diǎn),從工作站認(rèn)證、用戶認(rèn)證和信息認(rèn)證等各個(gè)角度完善了無(wú)線局域網(wǎng)中的認(rèn)證機(jī)制,從而有效地加強(qiáng)了無(wú)線局域網(wǎng)中的信息安全。本文的主要研究工作:對(duì)802.11b無(wú)線局域網(wǎng)中的主要安全技術(shù)做了系統(tǒng)全面的研究分析,指出了其所存在的缺陷;對(duì)基于端口的訪問(wèn)控制協(xié)議802.1x的原理及其安全性進(jìn)行了全面的分析,從對(duì)其狀態(tài)機(jī)的分析指出它與802