基于IEEE 802．1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现.pdfVIP

第25卷第11期 计算机应用与软件 Vo1．25No．11 2008年 11月 ComputerApplicationsandSoftware NOV．2008 基于 IEEE802．1x和 EAPT·LS的无线局域网认证和 密钥管理的研究与实现 陈 玲 王 斐 夏 暄 陆建德 (苏州大学计算机科学与技术学院 江苏苏州215006) 摘 要 分析了基于IEEE802．11无线局域网的安全问题。针对安全隐患，提出了基于 IEEE802．1x和EAP—TLS双向认证和密钥 管理的方案。详细阐述 了其中最重要的两部分一基于数字证书认证和密钥产生的具体实现。分析结果表 明该方案能提供可靠的基 于数字证书的双 向认证，可有效提高无线局域网的安全性。 关键词 无线局域网 IEEE802．1x EAP—TLS 密钥 STUDY AND IMPLEMENTATIoN oN W LAN AUTHENTICATIoN AND KEY ADM INISTRATIoN BASED ON IEEE 802．1X AND EAP．TLS ChenLing WangFci XiaXuan LuJiande (SchoolofComputerScnceandTechnology，SoochowUniversity，Suzhou215006，Jiangsu，China) Abstract ThesecurityofWLAN basedonIEEE802．11isanalyzed．Aimingatsecurityhiddentrouble，aschemeofbidirectionalauthen— tieationandkeyadministrationbasedonIEEE802．1xandEAP—TLSisdiscussed．Particularexpatiationoftwoimportantparts—authentication basedondigitalcertificateandspecificrealizationofkeygenerationisgiven．Theresultsshowthatthisschemecanofferareliablebidirection- alauthenticationbasedondigital certificate，andeffectivelyenhancethesecurityofWLAN． Keywords WLAN IEEE802．1x EAP—TLS(ExtensibleAuthenticationProtocolTransportLayerSecurity) Key RADIUS数据包中传递。报文结构如图1所示。 0 引 言 众所周知，基于 IEEE802．11标准的WLAN安全技术存在 严重的安全隐患，它的安全性依赖于静态WEP密钥进行接入控 制和加密。为解决这个 问题，IEEE工作组随后推出了 IEEE 802．1x 标准。该标准以可扩展认证协议 EAP 为载体，对 认证方式和认证体系结构进行了优化。它支持 EAP—MD5，EAP． TLS等多种认证方式，但EAP—MD5只能提供客户端到服务器的 单向认证 ，故存在伪装服务器进行攻击 的危险。相 比之下， EAP-TLS通过基于证书的传输层安全，在采用强加密方法的无 图 1 报文定义 线客户端和服务器之间提供双向认证，并生成保护无线传输的 IEEE802．1x协议一共描述了8个状态机 ：端 口定时器状态 加密密钥 ，具有可靠的安全性。 机，认证者状态机，传输密钥状态机，重认证状态机，后端服务器 状态机，受控方向状态机，客户端状