基于WPA的無線局網(wǎng)安全系統(tǒng)的研究與實現(xiàn).pdf

1、無線局域網(wǎng)經(jīng)過幾年的發(fā)展，在技術上已經(jīng)逐漸成熟，應用也日益廣泛。無線局域網(wǎng)不僅可以實現(xiàn)許多新的應用，還可以克服線纜限制引起的不便性，解決某些特殊區(qū)域無法布線的問題。無線局域網(wǎng)解決方案在部分場合作為傳統(tǒng)有線局域網(wǎng)絡的補充或替代，以其靈活性、移動性及較低的投資成本等優(yōu)勢獲得了家庭網(wǎng)絡用戶、中小型辦公室用戶、大量企業(yè)用戶及電信運營商的青睞。目前，有多種無線局域網(wǎng)安全解決方案，但都呈現(xiàn)出各自無法解決的安全漏洞?，F(xiàn)在，無線局域網(wǎng)的安全問題是其發(fā)展

2、的主要障礙；如何實現(xiàn)對無線局域網(wǎng)全面而有效的安全性防護是無線局域網(wǎng)發(fā)展、應用的關鍵。 本文首先對無線局域網(wǎng)標準、技術進行回顧，對無線局域網(wǎng)存在的安全問題以及使用的安全技術進行分析；并著重分析了目前無線局域網(wǎng)802.11系列標準普遍使用的靜態(tài)WEP保密技術存在的嚴重安全漏洞。在分析WEP存在的諸多安全問題的基礎上，對Wi-Fi聯(lián)盟利用IEEE802.11i標準的子集開發(fā)的WPA標準的相關理論進行了深入的研究。 本文在對當前

3、先進的訪問控制、密鑰管理技術和其它網(wǎng)絡安全技術進行深入研究的前提下，針對目前無線局域網(wǎng)普遍使用的靜態(tài)WEP保密機制所存在的局限性提出一種新的基于WPA標準的無線局域網(wǎng)安全認證和密鑰管理方案。本方案借鑒了WPA標準中的訪問控制、密鑰管理和數(shù)據(jù)加密技術，理論上依據(jù)該方案可以構建一個能夠滿足現(xiàn)階段無線局域網(wǎng)安全性要求的系統(tǒng)。隨后，本文對所提出方案的實現(xiàn)做了深入的分析和詳細的總體設計。主要是在參照Openlx組織的XSupplicant開源項目

4、基礎上、基于IEEE802.1x標準中的申請者狀態(tài)機(圖4-1)、EAP-TLS認證過程(圖4-2)和四步握手過程(圖4-3)，并借助開發(fā)工具包OpenSSL、WinPcap和Libnet，在WinXP平臺上利用集成開發(fā)工具VC++.net，用面向?qū)ο缶幊谭椒▽崿F(xiàn)支持EAP-TLS認證方式的申請者系統(tǒng)1xTLS。在編程實現(xiàn)1xTLS的基礎上，用1xTLS作為申請者系統(tǒng)，采用在國際上有著廣泛應用的知名開源軟件freeRadius作為后臺認