基于802.1x的无线局域网用户访问控制方法设计与实现

摘要

无线局域网由于其方便快捷,广泛地应用于经济、生活和科研等不同的领域.无线技术正在改变着人们传统的工作学习方式,使得人们可能随时随地获得高质量的网络语音、数据和图像服务.但是与有线局域网比较起来,无线局域网在空间上的开放性使得它暴露出的安全问题也越来越引起关注,并可能成为无线局域网技术发展与应用的障碍.本文以无线自组织网技术为基础,从无线网络的固有特性出发,分析了IEEE802.11标准在保证用户安全接入方面的功能和不足,阐述单向认证、WEP加密机制和静态密钥分配导致了多种针对无线局域网的攻击.本论文提出了在网络端口访问控制标准IEEE 802.1x用户认证协议的基础上设计无线用户访问控制的方案,采用双向认证协议EAP-TLS来提供基于证书的验证和无线客户端和网络之间的相互认证,以及动态会话密钥分发.本文提出采用逻辑端口而非物理端口来实现用户的认证和通信,文章中给出了逻辑端口的具体定义和处理方式,并设计了逻辑端口管理模块来承担其控制功能.针对无线用户的移动性特征,本文设计了处理漫游用户的认证机制,用户可以在不主动干涉的情况下,在漫游过程中完成与新接入点之间的身份鉴别.最后,在方案设计基础上编程实现本用户访问控制系统,结合RADIUS认证服务器构建实验系统平台并通过测试.文章中还分析了无线局域网国家安全标准WAPI和制定中的国际标准IEEE802.11i,及802.11i的过渡方案Wi-Fi保护访问机制WPA.

目录

文摘

英文文摘

符号和缩略词说明

第一章引言

1.1课题背景

1.2研究的目的和意义

第二章无线局域网的网络安全管理

2.1 802.11b的安全性分析

2.1.1 802.11采用的安全管理机制

2.1.2 802.11协议的安全弱点

2.2基于端口的无线网络访问控制

2.2.1 802.1x框架结构

2.2.2可扩展认证协议

2.2.3 802.1x的安全分析

2.2.4支持的高层认证协议

2.2.5 802.1x协议技术特点

2.3 WAPI的提出

2.3.1 WAPI的工作原理

2.3.2 WAPI的特点

第三章基于802.1x的认证系统设计与实现

3.1基于端口的用户访问控制的目标

3.2用户访问控制系统设计模型

3.2.1基于端口的用户认证技术

3.2.2用户与网络的双向证书认证方式

3.2.3端口的控制

3.2.4漫游用户的被动认证方式

3.3认证者系统设计结构

3.3.1定时器的应用

3.3.2认证状态机的处理过程

3.3.3逻辑端口管理模块的设计与实现

3.4认证者系统的实现

3.4.1 Authenticator的流程简述

3.4.2重要的数据结构、表格等的设计

3.5用户访问控制系统实验使用的请求者模型

3.6 RADIUS服务器的安装、设置和EAP-TLS的加载

3.6.1 FreeRADIUS的应用

3.6.2安装FreeRADIUS

3.6.3证书的生成和FreeRADIUS的配置方法

3.7实验和结论

3.7.1实验环境描述

3.7.2实验1

3.7.3实验2

3.7.4实验3

3.7.5实验4

第四章待解决的问题及其他方案

4.1待解决的问题

4.2 802.11i

4.2.1 Wi-Fi保护访问(WPA)

4.2.2强健的安全网络

第五章总结

参考文献

致谢

个人简历、研究成果及获奖情况