论文部分内容阅读
无线局域网WLAN允许用户从不能访问有线局域网的地方进行联网,使网络用户能够更加自由地使用网络,尤其是在旧建筑中,其安装或更新电缆线路的费用高得惊人。使用便携式计算机及装有无线网络接口卡(NIC)的移动设备可以实现对无线网络的无线访问。虽然无线局域网WLAN技术的发展使人们摆脱了线缆的束缚,但无线网络安全协议存在着不少漏洞,并且WLAN传播的信息具有一定开放性,使得无线局域WLAN的安全问题非常突出。VPN技术的发展日益成熟,但须有额外的配套硬件,采用更安全的加密机制(如DES算法)代价更高且会与别的产品不兼容。因此,IEEE工作组针对无线局域网WLAN的身份认证和密钥管理发布了802.1x协议[1]。 另外,IEEE802.11标准并没有定义具体的漫游机制。当前,移动IP是公认的最好的网络层解决方案。把移动IP集成于无线局域WLAN环境中,可以把安全性与移动性相整合,为无线用户提供更加安全的服务。 本文针对校园无线局域网中的统一认证系统,对WLAN的安全认证协议进行研究,并结合移动IP协议对漫游认证做研究和改进。论文的具体研究和实现工作包括以下几个方面: (1)研究分析IEEE802.1x协议。详细分析认证客户端,认证者AP和认证服务器三方面的工作原理与工作细节。 (2)分析并实现EAP-MD5的认证方式。提供认证客户端和认证服务器之间的单向认证,肯定该认证方式的优点并指出其不足。 (3)分析并实现EAP-TLS的认证方式。在此过程中分析并安装FreeRADIUS的开源软件,同时生成认证所需的证书,提供认证客户端和认证服务器之间的双向认证,讨论该认证方式所提供的安全性,并给出改进意见。 (4)分析与研究漫游认证相关知识。对移动 IP技术的原理进行详细的分析,重点分析其中的区域注册机制,提出改进意见,设计多层外地代理结构的快速区域注册方案,提供子网间漫游认证的技术支持。 (5)实现我院网络实验室无线局域网中的统一认证系统的功能进行测试,并给出相关数据、分析和结论。