基于IEEE802.11的无线局域网安全体系研究

摘要

无线局域网成功地将互联网和移动通信的优势结合起来，大大提高了网络的灵活性。然而，随着人们对无线局域网技术的认识不断深入，无线局域网的安全问题成为越来越多人关注的焦点。如何确保数据在无线环境中的完整与安全是急需解决的问题，各大企业或组织机构纷纷致力于无线局域网安全的研究，也推出各自的安全解决方案。开展无线局域网安全研究，不但具有重要的学术价值，而且对无线局域网的发展与应用具有极为重要的意义。 本文首先分析研究无线局域网的基本技术，讨论了IEEE 802.11无线局域网的协议栈、物理层的关键技术、组成、拓扑结构，指出了无线局域网的优缺点，阐明了它的应用及发展前景。 然后，阐述了802.11无线局域网的安全现状，详细分析了目前基于802.11的无线局域网的主要安全技术，如：ESSID(网络扩展服务集标识符)、MAC(Media Access Control)地址过滤、WEP(有线等效保密)技术、IEEE 802.1x(基于端口的访问控制协议)、WPA(Wi-Fi保护性接入)、VPN(虚拟专用网络)、RADIUS协议的特点等等，并对无线局域网在不同层次采取安全措施进行了总结。 最后，针对某政府大楼需求，结合实际情况，提出了组建无线局域网的方案，阐明了大楼无线局域网的设计与实现，提出了AP接入点的规划原则、设计方法，具体布置过程。根据无线网络在不同的应用环境，所遭受安全威胁程度不同，对安全需求不同，提出了分级安全部署方案，并阐明了各方案的应用环境和采用的安全技术。对大楼无线局域网的网络安全进行了较为详细的分析研究，根据安全需求进行了安全部署，详细阐明了AP的安全性设置，提出了对AP采用不同的安全设置方案，解决了不同安全需求，同时，通过控制发散区和使用防火墙技术等安全措施，解决大楼无线局域网存在的安全问题。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2 WLAN的安全威胁

1.3课题的背景以及现实意义

1.4本章小结

第二章IEEE 802.11无线局域网

2.1无线局域网简介

2.1.1 IEEE 802.11无线局域网协议栈

2.1.2IEEE 802.11无线局域网的组成

2.1.3 IEEE 802.11无线局域网的的拓扑结构

2.2无线局域网的优点和应用

2.3无线局域网的不足

2.4本章小结

第三章基于IEEE 802.11 WLAN的安全措施

3.1服务集标识符(SSID：Extended Service Set Identifier)

3.2 MAC(Media Access Control)地址过滤

3.3 WEP技术(Wired Equivalent Privacy)

3.4端口访问控制技术(802.1x)

3.5 WPA技术

3.6 VPN安全策略

3.7 RADIUS服务

3.8现有的无线局域网保密措施的总结

3.9本章小结

第四章某政府大楼无线局域网的设计与实现

4.1网络结构设计与实现

4.1.1工作站大楼现状

4.1.2网络设计

4.2 AP接入点的规划

4.2.1 AP规划原则和设计方法

4.2.2 AP位置设计过程

4.3 AP接入点的布置

4.3.1办公室内的AP布置

4.3.2会议室的AP布置

4.4 AP信道的配置

4.4.1办公室AP信道分配

4.4.2会议室AP信道分配

4.5本章小结

第五章无线局域网安全部署方案

5.1引言

5.2分级安全部署方案

5.2.1一类安全方案

5.2.2二类安全方案

5.2.3三类安全方案

5.3政府大楼网络安全部署

5.3.1基于访问点的安全措施

5.3.2防火墙

5.4本章小结

结论与展望

参考文献

致谢