论文部分内容阅读
无线局域网(WLAN: Wireless Local Area Network)具有部署方便、组网灵活以及成本低廉等优点,因此在提出后得到迅猛的发展。目前无线局域网已经在学校、机场、办公大楼等场所广泛部署,而且许多运营商和城市还联合提出构建无线城市的计划。无线局域网的传输速度从最初的1Mbps发展到300Mbps,甚至即将达到1Gbps,覆盖范围也扩展到几平方公里。无线局域网必将在未来的无线通信中发挥重要作用。
本文重点研究无线局域网的直连技术和安全问题。无线局域网直连技术是指站(STA:station)与站之间不通过接入点(AP: Access Point)转发数据而通过直连链路传输数据,并且STA可与AP保持关联。为解决无线局域网安全问题,我国于2003年提出具有自主知识产权的无线局域网鉴别和保密基础架构(WAPI:Wireless LANAuthentication and Privacy Infrastructure)安全标准,并且具有很高安全性。目前无线局域网直连技术并不支持WAPI安全技术,并且对于隧道直接链接设置(TDLS:Tunneled direct link setup)技术的研究较少,本文将重点解决上述两个问题,即基于WAPI的TDLS安全方案的研究和论证,以及隧道直接链接设置机制的设计和实现。
本文首先介绍无线局域网技术的概况,并且研究分析无线局域网直连技术和安全的发展现状,阐述文章主要解决的问题。然后重点对无线局域网的IEEE802.11z中TDLS技术和WAPI安全技术进行深入研究。其次重点阐述本文所提出的基于WAPI的TDLS安全方案,并使用可证明安全理论中的CK模型,对安全方案产生的密钥进行理论验证。接着分析现有的支持WAPI的无线网卡驱动,通过修改代码来设计和实现TDLS过程。最后,本文首先使用抓包软件WireShark分析TDLS过程是否成功完成,然后利用网络性能测试工具IxChariot软件分析TDLS过程中终端传输速率和响应时间的变化,并对测试结果进行分析。分析结果表明:基于WAPI的TDLS过程不仅可以提供较高的安全性,同时可以在一定程度上提升网络的性能。