基于第二层隧道协议无线局域网认证机制的研究

摘要

本文采用针对数据链路层的安全协议L2TP作为无线局域网安全技术的重要补充。L2TP是目前适用于Internet通信的最有效的一种网络安全技术，利用它所建立的通道具有更好的安全性和可靠性。L2TPVPN作为第二层的VPN技术，由于简单易行，可支持多协议(可承载IP、X.25、帧中继或异步传输模式ATM的点对点协议帧)，将L2TPVPN安全技术引入无线网络，可以进一步在第二层增强WLAN的安全性，保证无线数据的安全传输。 本文简要介绍了IEEE802.11无线局域网的拓扑结构和协议层次结构，并揭示了无线局域网体系结构与相应的网络安全的关系。详细探讨了IEEE802.11无线局域网的安全机制一认证机制和加密机制，并对基于WEP机制的无线局域网安全性能进行了具体分析，说明WEP的不足。叙述了虚拟专用网的起源、概念以及实现的主要技术--隧道技术，并对虚拟专用网的主要协议进行了分析，特别是已被广泛应用于当前VPN解决方案的第二层隧道协议(L2TP)。在此基础上，提出了基于L2TP的无线局域网的安全方案。具体分析研究了L2TP协议的隧道认证机制，指出了L2TP协议隧道认证存在的安全问题，根据分析目前链路层采用的认证技术，提出了基于L2TP协议无线局域网的隧道认证机制改进方案，详细分析了这种改进认证方案的隧道认证机理，并介绍了该认证的程序流程。此外，文中还介绍了基于L2TP无线局域网隧道认证的实际测试情况，并分别给出了主机配置文件和密钥配置文件，且对测试结果进行了分析说明。论文的最后是论文的工作总结以及后续研究方向的进一步展望。

目录

文摘

英文文摘

声明

第1章绪论

1.1选题的背景和意义

1.2国内外研究现状

1.3论文的主要研究内容

1.4论文的主要贡献

1.5论文的组织

第2章无线局域网概述

2.1无线局域网的特点

2.2 IEEE802.11无线局域网标准

2.3 IEEE802.11典型拓扑结构

2.4本章小结

第3章IEEE802.11无线局域网安全机制分析

3.1无线局域网的安全需求

3.2 IEEE802.11无线局域网的认证

3.2.1开放系统认证

3.2.2共享密钥认证

3.3有线对等保密协议

3.4 WEP安全机制性能分析

3.4.1 WEP机制的特点

3.4.2 WEP机制存在的问题

3.5新一代无线安全技术

3.6虚拟专用网VPN在无线网络中的应用

3.7本章小结

第4章隧道技术

4.1 PPP会话过程简介

4.2第二层隧道协议L2TP

4.2.1 L2TP包头格式

4.2.2 L2TP工作原理

4.2.3 L2TP的安全性

4.3 L2TP与其他第二层隧道协议比较

4.4本章小结

第5章基于L2TP无线局域网安全方案

5.1运行测试环境

5.2调试的具体步骤

5.2.1隧道的建立

5.2.2建立会话

5.3配置文件说明

5.4基于L2TP的无线局域网组网模型

5.5本章小结

第6章L2TP协议认证改进方案

6.1 L2TP协议的认证机制

6.1.1 L2TP协议的认证机制工作原理

6.1.2存在的安全漏洞

6.2目前链路层隧道技术中的认证技术

6.2.1 PAP(口令认证协议)

6.2.2 CHAP(挑战握手认证协议)

6.2.3 MS-CHAPv1(微软挑战握手认证协议第一版本)

6.2.4 MS-CHAPv2(微软挑战握手认证协议第二版本)

6.2.5 RADIUS认证机制

6.3 L2TP协议的认证机制的改进设计

6.3.1 L2TP认证机制的增强解决方案

6.3.2改进的L2TP认证机制的工作原理

6.3.3包的格式

6.4 L2TP协议的改进认证机制的程序流程

6.4.1双向认证流程图

6.4.2实现的主要功能

6.5本章小结

第7章总结与展望

7.1论文工作总结

7.2未来工作展望

参考文献

致谢

攻读硕士学位期间发表的学术论文

攻读硕士学位期间参加的科研项目