無線局域網(wǎng)安全與認(rèn)證的研究和公用WLAN的應(yīng)用.pdf

1、無線局域網(wǎng)(WirelessLocalAreaNetwork，WLAN)是迅猛發(fā)展的無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，它通過無線信道傳輸數(shù)據(jù)，采用無線多址信道的方式來支持計(jì)算機(jī)之間的通信，并為移動通信、個(gè)人通信、多媒體應(yīng)用提供了實(shí)現(xiàn)方法。 無線局域網(wǎng)作為有線局域網(wǎng)的補(bǔ)充和延伸的同時(shí)，又必須滿足用戶移動性所帶來的多方面的需求和限制。由于無線電波的開放性，無線局域網(wǎng)的安全問題成為制約其發(fā)展的瓶頸問題，用戶希望安全、可靠、可信地互通信

2、息。 該文主要圍繞無線局域網(wǎng)的安全問題，致力于實(shí)現(xiàn)無線局域網(wǎng)的安全和認(rèn)證，并針對在公用WLAN的應(yīng)用展開研究。 該文首先分析了無線局域網(wǎng)的應(yīng)用狀況和面臨的安全威脅，然后以無線局域網(wǎng)的安全技術(shù)發(fā)展歷程為主線，對各種安全技術(shù)進(jìn)行了詳細(xì)的研究，指出了它們的特點(diǎn)和存在的不足之處，并就目前的一些解決方案進(jìn)行了分析比較，提出了根據(jù)實(shí)際應(yīng)用，建立多層安全保護(hù)措施，以最大限度地降低安全風(fēng)險(xiǎn)。 接著，論文著重對基于802.1X的無

3、線局域網(wǎng)安全認(rèn)證的實(shí)現(xiàn)進(jìn)行了研究。802.1X是基于端口的網(wǎng)絡(luò)訪問控制方案，它和擴(kuò)展認(rèn)證協(xié)議EAP(ExtensibleAuthenticationProtocol)一起來共同實(shí)現(xiàn)無線局域網(wǎng)的安全認(rèn)證。論文主要通過搭建認(rèn)證環(huán)境，來實(shí)現(xiàn)EAP-MD5,EAP-TLS認(rèn)證方法。從中，該文驗(yàn)證了EAP-MD5是一種單向認(rèn)證機(jī)制，通過Radius服務(wù)器只能保證客戶端到服務(wù)器的認(rèn)證，并不保證服務(wù)器到客戶端的認(rèn)證。而EAP-TLS既提供認(rèn)證，又提供