基于802.1x的无线局域网用户访问控制方法设计与实现

被引量 : 0次 | 上传用户:wilsai
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
无线局域网由于其方便快捷,广泛地应用于经济、生活和科研等不同的领域。无线技术正在改变着人们传统的工作学习方式,使得人们可能随时随地获得高质量的网络语音、数据和图像服务。但是与有线局域网比较起来,无线局域网在空间上的开放性使得它暴露出的安全问题也越来越引起关注,并可能成为无线局域网技术发展与应用的障碍。本文以无线自组织网技术为基础,从无线网络的固有特性出发,分析了IEEE 802.11标准在保证用户安全接入方面的功能和不足,阐述单向认证、WEP加密机制和静态密钥分配导致了多种针对无线局域网的攻击。本论文提出了在网络端口访问控制标准IEEE 802.1x用户认证协议的基础上设计无线用户访问控制的方案,采用双向认证协议EAP-TLS来提供基于证书的验证和无线客户端和网络之间的相互认证,以及动态会话密钥分发。本文提出采用逻辑端口而非物理端口来实现用户的认证和通信,文章中给出了逻辑端口的具体定义和处理方式,并设计了逻辑端口管理模块来承担其控制功能。针对无线用户的移动性特征,本文设计了处理漫游用户的认证机制,用户可以在不主动干涉的情况下,在漫游过程中完成与新接入点之间的身份鉴别。最后,在方案设计基础上编程实现本用户访问控制系统,结合RADIUS认证服务器构建实验系统平台并通过测试。文章中还分析了无线局域网国家安全标准WAPI和制定中的国际标准IEEE 802.11i,及802.11i的过渡方案Wi-Fi保护访问机制WPA。
其他文献
北宿煤矿改扩建后生产能力达到75万t的薄煤层中型矿井,有4000多名职工。建矿17年来,牢固树立科学技术是第一生产力的观点,广聚人才,科技兴矿,走出一条薄煤层现代化矿井建设
采用故障模式及影响分析法、风险评价指数矩阵法是舰载无人机飞行安全性分析与评估的有效方法。按照实例分析的需要提供了一般的分析方法和过程,对舰载无人机飞行的安全性进
叙述了蓄电池充放电电路及设备的发展阶段和各种典型电路的特点。
为了实现对数字示波器频带宽度的测量结果的不确定度评定,根据数字存储示波器校准规范提供的方法,对数字示波器频带宽度进行测量。分析了示波器频带宽度的测量结果的不确定度
运用文献资料、专家访谈、实验和数理统计等方法,对28名武术套路运动员进行了2种力量训练的实验研究.结果显示:实验后实验组和对照组分别在伸肌、屈肌峰矩和伸肌、屈肌功率上
<正> 一、脉冲除尘器的发展和应用脉冲除尘器是高效能新型的干式除尘设备之一,它保留袋式除尘器的优点;有较高的净化效率,运行比较稳定,如果滤布选择和结构设计得当,对于5μ
根据黑龙江省农用地产能核算成果,对黑龙江省农用地产能优先区进行确定,以满足黑龙江省保障国家粮食安全战略规划的需要。
本文分四部分:首先是对地方色彩与传统色彩研究;接着在地方色彩与传统色彩研究基础上阐述进行现代城市色彩规划设计的相关背景,以及城市色彩与现代城市形象的密切关系;再进一
随着ITS(ITS-Intelligent Transportation Systems)的发展,电子地图在智能交通中的作用越来越受到人们的重视。本文主要从应用的角度出发,探讨了导航电子地图的数据结构、建
本文对捷联惯导系统(SINS)及其与全球定位系统(GPS)的组合导航系统进行了研究。导航传感器(加速度计、陀螺仪和GPS接收机)的各部分信息送入导航计算机,应用卡尔曼滤波方法进行