無線局域網(wǎng)隧道認(rèn)證方式研究.pdf

1、隨著無線局域網(wǎng)的廣泛應(yīng)用，隨之而來的安全問題也越來越多地受到人們的重視。身份認(rèn)證是網(wǎng)絡(luò)實現(xiàn)其安全的第一步。由于無線傳輸媒介的空間開放性，不能通過網(wǎng)絡(luò)的物理邊界來限制網(wǎng)絡(luò)的訪問接入，因此為了保護合法用戶的接入和拒絕非法用戶的接入，對于無線局域網(wǎng)來說強有力的身份認(rèn)證是非常重要的。 本文以無線局域網(wǎng)認(rèn)證機制為研究對象，論文第一部分首先介紹了無線局域網(wǎng)標(biāo)準(zhǔn)，然后分析了IEEE 802.11認(rèn)證機制，包括開放系統(tǒng)認(rèn)證、共享密鑰認(rèn)證和MAC

2、地址過濾，以及它們的缺陷。第二部分深入研究了無線局域網(wǎng)安全認(rèn)證機制：首先從總體上對安全認(rèn)證體系構(gòu)架進行了討論，然后分別詳細(xì)的分析了IEEE 802.1X協(xié)議和EAP(Extensible AuthenticationProtocol)擴展認(rèn)證協(xié)議。接下來論文對具體的認(rèn)證機制進行了深入分析，包括基于口令的EAP認(rèn)證方法、基于證書的EAP-TLS(EAP-transportLayer Security)認(rèn)證方法和隧道認(rèn)證方法EAP-TTLS

3、(EAP-TunneledTransport Layer Security)。第三部分在前幾章理論研究的基礎(chǔ)上，從實際出發(fā)，構(gòu)建了隧道認(rèn)證方法的無線局域網(wǎng)安全系統(tǒng)平臺，本平臺采用在國際上有著廣泛應(yīng)用的知名開源軟件FreeRadius作為后臺認(rèn)證服務(wù)器，使用支持WPA(Wi-Fi ProtectedAccess)標(biāo)準(zhǔn)的無線訪問點作為認(rèn)證者，以O(shè)dysseyClient作為申請者。在對認(rèn)證過程的分析的基礎(chǔ)上，進行了隧道認(rèn)證方法的安全性分析，