無線局域網安全與認證的研究和公用WLAN的應用.pdf

1、無線局域網(WirelessLocalAreaNetwork，WLAN)是迅猛發(fā)展的無線通信技術在計算機網絡中的應用，它通過無線信道傳輸數(shù)據(jù)，采用無線多址信道的方式來支持計算機之間的通信，并為移動通信、個人通信、多媒體應用提供了實現(xiàn)方法。 無線局域網作為有線局域網的補充和延伸的同時，又必須滿足用戶移動性所帶來的多方面的需求和限制。由于無線電波的開放性，無線局域網的安全問題成為制約其發(fā)展的瓶頸問題，用戶希望安全、可靠、可信地互通信

2、息。 該文主要圍繞無線局域網的安全問題，致力于實現(xiàn)無線局域網的安全和認證，并針對在公用WLAN的應用展開研究。 該文首先分析了無線局域網的應用狀況和面臨的安全威脅，然后以無線局域網的安全技術發(fā)展歷程為主線，對各種安全技術進行了詳細的研究，指出了它們的特點和存在的不足之處，并就目前的一些解決方案進行了分析比較，提出了根據(jù)實際應用，建立多層安全保護措施，以最大限度地降低安全風險。 接著，論文著重對基于802.1X的無

3、線局域網安全認證的實現(xiàn)進行了研究。802.1X是基于端口的網絡訪問控制方案，它和擴展認證協(xié)議EAP(ExtensibleAuthenticationProtocol)一起來共同實現(xiàn)無線局域網的安全認證。論文主要通過搭建認證環(huán)境，來實現(xiàn)EAP-MD5,EAP-TLS認證方法。從中，該文驗證了EAP-MD5是一種單向認證機制，通過Radius服務器只能保證客戶端到服務器的認證，并不保證服務器到客戶端的認證。而EAP-TLS既提供認證，又提供