基于WPA的無(wú)線局網(wǎng)安全系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、無(wú)線局域網(wǎng)經(jīng)過(guò)幾年的發(fā)展，在技術(shù)上已經(jīng)逐漸成熟，應(yīng)用也日益廣泛。無(wú)線局域網(wǎng)不僅可以實(shí)現(xiàn)許多新的應(yīng)用，還可以克服線纜限制引起的不便性，解決某些特殊區(qū)域無(wú)法布線的問(wèn)題。無(wú)線局域網(wǎng)解決方案在部分場(chǎng)合作為傳統(tǒng)有線局域網(wǎng)絡(luò)的補(bǔ)充或替代，以其靈活性、移動(dòng)性及較低的投資成本等優(yōu)勢(shì)獲得了家庭網(wǎng)絡(luò)用戶(hù)、中小型辦公室用戶(hù)、大量企業(yè)用戶(hù)及電信運(yùn)營(yíng)商的青睞。目前，有多種無(wú)線局域網(wǎng)安全解決方案，但都呈現(xiàn)出各自無(wú)法解決的安全漏洞?，F(xiàn)在，無(wú)線局域網(wǎng)的安全問(wèn)題是其發(fā)展

2、的主要障礙；如何實(shí)現(xiàn)對(duì)無(wú)線局域網(wǎng)全面而有效的安全性防護(hù)是無(wú)線局域網(wǎng)發(fā)展、應(yīng)用的關(guān)鍵。 本文首先對(duì)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)、技術(shù)進(jìn)行回顧，對(duì)無(wú)線局域網(wǎng)存在的安全問(wèn)題以及使用的安全技術(shù)進(jìn)行分析；并著重分析了目前無(wú)線局域網(wǎng)802.11系列標(biāo)準(zhǔn)普遍使用的靜態(tài)WEP保密技術(shù)存在的嚴(yán)重安全漏洞。在分析WEP存在的諸多安全問(wèn)題的基礎(chǔ)上，對(duì)Wi-Fi聯(lián)盟利用IEEE802.11i標(biāo)準(zhǔn)的子集開(kāi)發(fā)的WPA標(biāo)準(zhǔn)的相關(guān)理論進(jìn)行了深入的研究。 本文在對(duì)當(dāng)前

3、先進(jìn)的訪問(wèn)控制、密鑰管理技術(shù)和其它網(wǎng)絡(luò)安全技術(shù)進(jìn)行深入研究的前提下，針對(duì)目前無(wú)線局域網(wǎng)普遍使用的靜態(tài)WEP保密機(jī)制所存在的局限性提出一種新的基于WPA標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)安全認(rèn)證和密鑰管理方案。本方案借鑒了WPA標(biāo)準(zhǔn)中的訪問(wèn)控制、密鑰管理和數(shù)據(jù)加密技術(shù)，理論上依據(jù)該方案可以構(gòu)建一個(gè)能夠滿足現(xiàn)階段無(wú)線局域網(wǎng)安全性要求的系統(tǒng)。隨后，本文對(duì)所提出方案的實(shí)現(xiàn)做了深入的分析和詳細(xì)的總體設(shè)計(jì)。主要是在參照Openlx組織的XSupplicant開(kāi)源項(xiàng)目

4、基礎(chǔ)上、基于IEEE802.1x標(biāo)準(zhǔn)中的申請(qǐng)者狀態(tài)機(jī)(圖4-1)、EAP-TLS認(rèn)證過(guò)程(圖4-2)和四步握手過(guò)程(圖4-3)，并借助開(kāi)發(fā)工具包OpenSSL、WinPcap和Libnet，在WinXP平臺(tái)上利用集成開(kāi)發(fā)工具VC++.net，用面向?qū)ο缶幊谭椒▽?shí)現(xiàn)支持EAP-TLS認(rèn)證方式的申請(qǐng)者系統(tǒng)1xTLS。在編程實(shí)現(xiàn)1xTLS的基礎(chǔ)上，用1xTLS作為申請(qǐng)者系統(tǒng)，采用在國(guó)際上有著廣泛應(yīng)用的知名開(kāi)源軟件freeRadius作為后臺(tái)認(rèn)