论文部分内容阅读
无线局域网技术以其灵活、可扩展性、实时性和低成本的优点获到了广泛的成功。但是,无线局域网媒体有信道开放的特点,存在比有线网更加严重的安全隐患,如不加以解决,势必对无线网的应用带来严重问题。对于无线网安全技术的研究,国际上先后研究了多种技术,从最初的WEP协议,改进的安全协议IEEE802.11i,到我国自主知识产权的WAPI(WLANAuthenticationandPrivacyInfrastruture)协议,以及IPSecVPN技术等,由于WEP等协议存在严重的安全缺陷,WAPI实施还比较困难,应用效果并不理想,而IPSec与系统内核集成后,有较好的数据加密效果,保证了WLAN通信安全!
WLAN存在的主要安全安全威胁集中体现在认证与加密两方面。目前广泛应用的WLAN安全协议——WEP,在其原理与算法方面,存在着严重缺陷,而针对WEP改进的安全协议WPA以及802.11i、WAPI协议等,也存在安全或者应用方面的不足。在此基础上,提出了另一种WI_AN安全解决方案:将IPSec协议与系统内核心集成,形成IPSecVPN隧道,提高了数据认证与加密性能。分析了IPSec协议的体系结构,给出了用IPSec解决WLAN安全问题的理论模型,阐述了其主要功能模块的功能与实现方法,包括AH、ESP、IKE协议在Linux系统中的实现。
对上述实现搭建了一个简单测试环境,进行了性能测试,效果良好,有效保证了数据安全。