無線局域網(wǎng)安全協(xié)議研究及在HostAP中的實現(xiàn).pdf

1、無線局域網(wǎng)由于其在網(wǎng)絡構建及用戶移動性等方面比有線網(wǎng)絡更加方便、靈活和快捷，因此被廣泛應用于經(jīng)濟、生活和科研等領域。然而無線局域網(wǎng)具有空間上的開放性，這就使它在安全方面所暴露出來的問題日漸突出，引起了人們的廣泛關注。如果不能很好地解決存在的安全問題，無線局域網(wǎng)的進一步的發(fā)展和推廣必將受到極大的限制。 本文在分析、總結IEEE802.11無線局域網(wǎng)存在的各種安全問題的基礎上，指出了相應的解決辦法，以改善無線局域網(wǎng)的安全性能。確保無

2、線局域網(wǎng)的安全主要從兩方面進行考慮：加強認證技術和提高加密強度。本文主要從加強IEEE802.11無線局域網(wǎng)的接入認證方面進行探討，深入研究無線局域網(wǎng)安全接入的關鍵技術——認證和密鑰管理。主要分析研究了IEEE802.1x基于端口的訪問控制協(xié)議、EAP可擴展認證協(xié)議、EAP/RADIUS協(xié)議和動態(tài)密鑰管理協(xié)議，在此基礎上提出了無線局域網(wǎng)的安全接入系統(tǒng)解決方案。本方案基于IEEE802.1x認證框架，通過EAP-TLS認證方式來提供基于數(shù)

3、字證書的雙向驗證，并采用動態(tài)密鑰管理協(xié)議來實現(xiàn)通訊中會話密鑰的產(chǎn)生和分發(fā)，從而實現(xiàn)了安全認證、密鑰管理和認證數(shù)據(jù)的保密等安全功能。然后，在HostAP中設計和實現(xiàn)了認證和密鑰管理模塊，實現(xiàn)了本方案中的安全認證者系統(tǒng)。最后，結合自由軟件Xsupplicant客戶端和FreeRADIUS認證服務器構建測試系統(tǒng)，進行相關測試和驗證。測試結果表明，文中提出的解決方案可以有效增強無線局域網(wǎng)中數(shù)據(jù)通信的安全，并且本文的研究工作為進一步研究和實現(xiàn)中國