无线局域认证机制研究与实践探索.pdfVIP

摘要 由于无线局域网具有部署方便、成本低、速度快、稳定性好等多种优点，自1999年 和广泛的应用。但由于无线局域网利用电磁波在空气中发送和接受数据，数据传播范围难 以控制，因此无线局域网面临着比有线网络更为严峻的安全问题。安全问题直接影响着 WLAN走入信息化的核心舞台，在电子商务、电子政务、行业应用和企业信息化中发挥 更大的作用。因此，研究无线局域网的安全机制，增强无线局域网的安全性能对无线局域 网的发展具有重要意义，而身份认证则是实现安全的第一步。 本文以无线局域网的认证机制为研究对象，第一部分首先介绍了无线局域网的起源、 实现技术、工作模式及相关标准，对无线局域网的优缺点进行了分析。然后，对当前无线 究，指出存在的问题。 EAP的认证方法包括进行了分析与比较。经过分析认为TLS是最安全的认证方法，但部署 成本较高，PEAP认证协议在灵活性、兼容性、稳定性以及易部署性方面占有明显优势， 非常适合中小企业及校园网使用。 第三部分在理论研究的基础上，结合校园网的建设，设计并开发了一个基于 端方面，本文设计开发了一个802．1x认证客户端程序，将所有复杂的认证过程隐藏在一个 简单友好的用户界面下。 最后，论文对PEAP协议的执行过程进行了详细的分析，在此基础上指出其存在的缺 点，即容易受到中间人攻击。随后，提出了几种可行的解决方案，并对其中的一种客户端 和服务器验证方案的实现过程进行了详细的介绍。 关键词：无线局域网；认证机制；端口访问控制协议；可扩展认证协议； EAP．PEAP协议 Abstract Becauseofconvenient and other deployment，lowcost，quick stability speed，good many hasbeen the and under ofthe advantages，WLANdevelopedrapidlyappliedwidely promotion of the ofIEEE802．1lbstandardin1 Wi—Fi，since organization promulgation of becauseWLAN wavesintheairtosendandreceive electromagnetic using disseminationisdifficultto isfacedwithmoresevere thanthe control，WLAN securityproblems wired issues WLANon thecoreofthe of network．Securityimpact entering stage informationizationand a rolein playinggreater and ofWLAN’S applicationsenterpriseinformationization．Therefore,the study security mechanism