CAPWAP協(xié)議安全性研究與實(shí)現(xiàn).pdf

1、隨著無線局域網(wǎng)的迅猛發(fā)展,無線網(wǎng)絡(luò)規(guī)模和覆蓋范圍不斷擴(kuò)大,集中式無線網(wǎng)絡(luò)架構(gòu)已經(jīng)逐步取代了原有的自治式網(wǎng)絡(luò)架構(gòu)。伴隨著網(wǎng)絡(luò)架構(gòu)的成熟和升級(jí),集中式無線局域網(wǎng)接入點(diǎn)控制協(xié)議也逐漸成熟。IETF的CAPWAP工作組2009年4月發(fā)布的無線接入點(diǎn)控制與配置協(xié)議(Control And Provisioning of Wireless Access Points,CAPWAP)被定義為無線接入點(diǎn)控制協(xié)議的國際標(biāo)準(zhǔn)。同時(shí),隨著互聯(lián)網(wǎng)的進(jìn)一步普及,

2、網(wǎng)絡(luò)對(duì)人類的影響已經(jīng)滲入到生活的方方面面,利用網(wǎng)絡(luò)進(jìn)行不法活動(dòng)的現(xiàn)象日益猖獗,網(wǎng)絡(luò)安全問題已經(jīng)引起越來越廣泛的關(guān)注。
　　本論文對(duì)于CAPWAP協(xié)議及其使用的安全技術(shù)進(jìn)行了深入剖析,給出了CAPWAP安全防護(hù)的原理和設(shè)計(jì)思想。在CAPWAP協(xié)議原有架構(gòu)基礎(chǔ)之上,借鑒Openssl開源代碼的DTLS加解密技術(shù),實(shí)現(xiàn)了安全模塊與原有協(xié)議狀態(tài)機(jī)的整合,從而使得CAPWAP隧道具有密文傳輸功能。同時(shí),CAPWAP作為一個(gè)標(biāo)準(zhǔn)化協(xié)議允許廠商

3、進(jìn)行私有實(shí)現(xiàn),本文結(jié)合H3C公司入侵檢測(cè)技術(shù)和黑白名單過濾技術(shù)兩個(gè)私有功能,討論了CAPWAP協(xié)議框架下私有化實(shí)現(xiàn)的思路和設(shè)計(jì)方法。
　　最后介紹了針對(duì)CAPWAP安全模塊的系統(tǒng)測(cè)試思路和測(cè)試方法,結(jié)合實(shí)際的測(cè)試組網(wǎng)環(huán)境,分析解決了測(cè)試過程中遇到的各種問題,最終給出了結(jié)果。結(jié)果表明系統(tǒng)符合項(xiàng)目的初始需求和標(biāo)準(zhǔn),達(dá)到了最初設(shè)計(jì)的目標(biāo)。CAPWAP隧道本身具有兼容穩(wěn)定的優(yōu)勢(shì),同時(shí)安全模塊為CAPWAP隧道提供了可靠的保護(hù),使得CAPW