论文部分内容阅读
目前已经广泛应用的802. 11无线产品,主要使用WEP协议来确保无线局域网中的数据安全,但WEP协议存在着严重的安全漏洞,致使WEP无法满足人们日益增长安全的需求。为解决无线局域网的安全问题,IEEE及其它一些组织提出了改进的安全协议,如:2003年中国制定的WAPI协议和2004年IEEE制定的802. 11i协议。但这些改进协议仍存在一些问题,802. 11i协议由于采用802. 1x认证方式导致其认证存在缺陷,WAPI遭到IEEE组织和国外许多无线产品厂商的抵制,在中国都不能得以执行。此外,这些改进协议都只是在数据链路层保证WLAN的安全。现在网络安全的概念已经扩充到网络的各个层次,单一层次的安全是不够的。IPSec VPN作为网络层的安全协议,能够提供机密性、完整性、真实性等安全服务,可以有效弥补WEP存在的安全漏洞。为此,研究和开发适用于无线网络(但并不局限于无线局域网)的信息安全产品(如IPSec VPN安全网关),将IPSec VPN安全技术引入无线网络,可以进一步在网络层增强WLAN的安全性,保证无线数据的安全传输。本文首先分析了802. 11、 802. 11i等协议的不足,然后对IPSec VPN这一目前广泛流行的信息安全技术及其实现方案进行了深入的研究,并在此基础上提出了增强WLAN安全性的IPSec VPN方案;最后,基于x86+Linux嵌入式环境和FreeS/WAN,构建了一个嵌入式VPN安全网关,并对系统进行了安全性能测试。本文主要研究工作如下:(1) 802. 11、 802. 11i、WAPI等无线安全协议的研究详细分析了WEP协议的安全漏洞,并对802. 11i、WPAI等安全协议从认证、加密、完整性校验等方面进行了较深入的研究。(2) IPSec协议体系的研究给出了IPSec的体系结构,从密钥管理机制、加密机制等方面对IPSec协议进行了分析与研究,并在与802. 11、 802. 11i、WAPI综合比对分析的基础上,基于IPSec提出了一个增强WLAN安全性的VPN方案-IVW-2005,该方案可有效弥补802. 11 WLAN的安全漏洞。