论文部分内容阅读
随着无线局域网越来越广泛的应用,其安全问题成为最受关注的焦点之一.现今市场上,无线局域网(WLAN)的主流技术是IEEE802.11系列标准,但由于在安全方面存在严重的漏洞,无法提供可靠的安全.该课题作为863项目"无线局域网安全技术"的一部分,深入研究了WLAN安全认证的关键技术,架构了基于802.1X的认证体系结构,并使用软件编程实现了该体系结构中认证者和客户端的认证模块.论文首先介绍了802.11WLAN的基本知识,对WLAN的安全需求进行分析,接着介绍了802.11协议中所采用的安全技术并分析了其中存在的安全漏洞,从而阐述该文工作的必要性.接着,根据IEEE 802.11TGi任务组的草案建议,论文提出了无线局域网安全认证体系架构,详细讨论了实现这个安全认证体系的两大协议,EAP扩展认证协议和802.1x协议,论证了采取认证技术的必要性和科学性.EAP是PPP(Point-to-Point Protocol)认证中的一个通用协议,可以支持多种认证机制.论文分析整理了协议的工作流程、数据包格式,并通过具体的EAP-MD5,EAP-SIM等认证协议进行详细分析从而说明EAP的优点.IEEE 802.1X是一种基于端口的访问控制协议,论文介绍了基于该协议的认证过程以及协议的优点,作为安全认证的一部分,论文还介绍了密钥管理系统的协商流程以及消息封装的格式,说明了四步握手的过程.论文接着给出无线局域网安全认证系统802.1X认证者和客户端的实现,介绍了WLAN安全系统方案和实际组网结构,以及认证模块实现的状态机和软件流程,对于实现的关键技术也做了说明,另外还给出认证者和客户端的测试数据分析.最后,论文对自己的工作做了总结和展望.