Linux下无线局域网安全认证系统的设计与实现

摘要

随着计算机无线网络技术的迅速发展，无线局域网(WLAN)不断提高的传输能力和高效的移动能力已成为通信领域的一个重要发展产业之一，被人们越来越关注，并广泛应用于各个领域。
　　 对于有线网络，数据通过电缆传输到特定的位置，通常在物理链路遭到破环的情况下，数据有可能泄密，而对于无线局域网是有线网络的重要补充和延伸，广泛适用于需要可移动数据处理或物理传输介质不便的领域。无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。
　　 现在应用最广泛的就是基于802.11 协议的无线局域网技术，然而随着各种实用的802.11 无线访问设备面世，其无不存在着核心或协议级的基本缺陷，与有线网络相比，无线网络更容易被黑客窃听或攻击，因此对无线局域网的安全问题显得尤为重要。由于常规的无线局域网安全措施如MAC过滤、WEP加密等都已证明其缺点，传统的解决方法有密钥加长等，虽然能增强其安全性，但对无线局域网传输效率影响很大。
　　 针对无线局域网面临的安全问题，本文在详细分析了WLAN的网络特点、安全需求的基础上，总结了无线局域网面临的安全威胁，并对漏斗进行分类；系统的分析了WEP和WPA 两种加密算法，指出了WEP加密自身存在的安全弱点或缺陷，常用的WEP加密其自身设计的缺点，容易遭受拒绝服务攻击从而导致安全架构的安全性差等。
　　 本文简要介绍了无线局域网的安全认证方法，在分析了无线局域网现有的安全机制存在的问题和常用的攻击无线局域网的方法，在分析了现有无线局域网认证方法的优缺点的基础上，提出了使用VPN技术的认证来解决无线局域网的安全问题，并介绍了VPN技术以及相关的隧道协议，从原理上讨论了设计方法使适合现有无线局域网安全认证，重点是设计了基于PPTP的无线局域网安全认证流程，最后，在两台PC 下进行了测试并验证其方法的合理性和实用性。
　　 本文提出的安全认证方法提高无线局域网的安全，对企业或个人都具有重要的现实意义，有利于防止非法用户侵入无线局域网，对企业或个人造成不可预测的损失。无论从理论角度还是应用角度来看，开展WLAN安全的研究，不但具有重要的学术价值，而且对其发展与应用也具有极为重要的作用。