论文部分内容阅读
无线局域网WLAN技术的发展使人们摆脱了线缆的束缚,但IEEE 802.11中的有线等效保密协议WEP存在着不少漏洞,且WLAN传播信号具有开放性,使得WLAN的安全性问题日益突出。采用VPN方案须有额外的硬件,采用更强的加密方法(如DES)会花费更高且会与别的产品不相容。因此,IEEE工作组在2001年6月发布了802.1x协议,用于无线局域网的身份认证和密钥管理。此外,IEEE 802.11标准没有定义明确的漫游机制。目前,移动IP是公认的最好的支持主机移动的网络层解决方案。在WLAN环境中集成移动IP,即将安全性与移动性相整合,可以为无线用户提供更好的服务。基于这些背景,本文基于IEEE 802.1x/EAPoW协议设计并实现了校园无线局域网中的统一认证系统,并结合移动IP技术对WLAN环境中子网间漫游认证做了探讨。论文的具体研究和实现工作包括以下几个方面:具体分析了IEEE 802.1x协议的体系结构、认证流程,并详细分析了认证客户端,认证者AP和认证服务器三方面的工作原理与工作细节,重点讨论了WIN32平台下的认证客户端和Linux平台下的认证服务器的认证流程。设计并实现了EAP-MD5的认证方式,提供了认证客户端和认证服务器之间的单向认证。肯定了该认证方式的优点并指出其不足。设计并实现了EAP-TLS的认证方式,在此过程中分析并安装FreeRADIUS的开源软件,同时生成认证所需的证书。提供了认证客户端和认证服务器之间的双向认证。讨论了该认证方式所提供的安全性,并给出改进意见。集成了移动IP技术提供漫游认证的支持。对移动IP技术的原理进行详细的分析,重点分析了其中的区域注册机制,提出改进意见,设计了多层外地代理结构的快速区域注册方案。对系统的功能进行测试,并给出相关数据、分析和结论。测试结果表明,该系统能够实现WLAN环境中基于端口的安全身份认证。