基于EUHT和WAPI的安全无线局域网设计与实现

摘要

随着无线局域网（WLAN）技术的高速发展，其可靠性高、标准化程度高、成本低廉和灵活性强的优点备受青睐，WLAN逐渐成为无线通信技术与互联网技术相结合的重点发展方向。但由于无线信道的开放性，各种针对无线局域网的主动攻击和被动攻击变得更为容易。在网络安全威胁日益严重的今天， WLAN应用面临的首要问题就是如何解决系统安全问题，而已经成为国际标准的IEEE（美国电子电气工程师协会）802.11i WLAN链路层安全机制，经过深入研究，已经被证实存在若干安全隐患，这些隐患可能会造成整个安全机制的失效，并不足以保护WLAN上的信息安全。另外，目前市场上主流的 WLAN产品都是采用国外标准（IEEE802.11），国外芯片（英特尔、博通、高通）和国外加密算法（AES）来设计的，自主可控性低，存在重大安全隐患，并不适用于WLAN在国家政府部门、银行金融等某些高安全性需求场景下的应用。
　　为此，本文梳理了国内外主流的无线局域网标准及其所采用的的安全机制，研究和学习了证书鉴别、密钥管理、数据加密等流程，进行了安全无线局域网专项研究。在此基础上，以“自主可控、安全性高、稳定可靠、性能优良”为原则，选择国产通信标准EUHT、国产通信芯片、国产安全机制WAPI、国产加密算法，进行用户站STA和接入点AP的设计与实现，构建高安全性的无线局域网，并对整个系统进行了功能性能测试，从系统角度全面解决无线局域网应用所面临的安全问题。主要工作包括以下几部分：
　　1.对国内外无线局域网的基本原理、通信标准和研究现状进行分类整理，对主流的802.11ac和EUHT进行分析和比较，完成无线局域网通信标准选定。
　　2.对国内外无线局域网安全研究现状进行分类整理，对主流的安全标准802.11i和WAPI的用户认证、密钥生成及管理、数据加密等关键技术进行深入研究，并进行分析和比较，完成无线局域网安全标准选定。
　　3.基于国内通信标准 EUHT、国产安全机制 WAPI，选择国产通信芯片、国产加密算法，进行用户站STA和接入点AP的总体方案设计、硬件设计（包括硬件方案设计、原理图设计、PCB设计、单板调试）和软件设计（主要是方案设计），以及后期的调试测试，并根据测试结果得出结论以及下一步工作计划。

目录

声明

缩略词表

第一章 绪论

1.1 研究背景和意义

1.2 国内外研究状况

1.3 论文的主要内容与结构安排

第二章 无线局域网标准及其安全机制研究

2.1 无线局域网标准

2.2 无线局域网安全机制

2.3 本章小结

第三章 安全无线局域网系统设计

3.1 概述

3.2 系统组成

3.3 技术指标

3.4 接口设计

3.5 STA设计

3.6 AP设计

3.7 本章小结

第四章 安全无线局域网系统实现

4.1 STA实现

4.2 AP安全子板实现

4.3 下板生产

4.4 本章小结

第五章 安全无线局域网系统测试

5.1 测试环境

5.2 测试结果

5.3 本章小结

第六章 结论

6.1 本文的主要贡献

6.2 下一步工作的展望

致谢

参考文献