无线局域网接入认证机制的分析研究.docVIP

无线局域网接入认证机制的分析研究 　　【 摘 要 】 无线局域网的应用日益广泛，如何保证无线局域网的安全性一直是用户最为关心的问题。论文详细介绍了目前主流的五种无线局域网接入认证机制，从四个角度分析了它们的优缺点和适用场景，为无线局域网建设者的设计选型提供了参考。 　　【 关键词 】 无线局域网；认证机制；802.1x 　　【 Abstract 】 Wireless Local Area Network is increasingly widespread. And how to ensure the safety of WLAN is the most important to the users. In this paper， 5 popular authentication mechanisms in WLAN are detailed and analyzed from 4 aspects. Their advantages and disadvantages as well as suitable situation are proposed. This paper provided references for WLAN construction. 　　【 Keywords 】 wireless local area network； authentication mechanisms； 802.1x 　　1 引言 　　目前，以IEEE 802.11为标准的无线局域网（Wireless Local Area Network，WLAN）为用户提供了越来越高的无线接入带宽。越来越多的用户开始使用WLAN网络，同时也对WLAN的安全性也提出了越来越高的要求。如何保护用户敏感数据的安全，保护用户的隐私，是WLAN用户最为关心的问题。 　　WLAN的无线信号是在空中自由传播的，这些数据可以被任何合适的接收装置获取的。因此，WLAN由最初发展到现在，其安全性问题一直备受关注，相关的认证、加密技术也不断演进，不断加强。目前，商用的WLAN已具备了一系列的安全机制，以满足各种应用场景的实际需求，小到家庭无线网络，大到企业网WLAN、校园网WLAN，乃至运营商统一建立的广域覆盖WLAN，都有相应合适的认证、加密技术来保护用户数据的安全。 　　本文重点介绍目前主流的无线局域网接入认证机制，分析其主要特征和适用场景，为无线局域网设计人员选择接入认证机制提供参考。 　　2 常见的无线局域网接入认证机制 　　2.1 PSK认证 　　预共享密钥（Pre-Shared Key ， PSK）认证需要实现在无线客户端和设备端配置相同的预共享密钥。客户端申请接入网络时输入密钥，如果密钥相同，PSK 接入认证成功；如果密钥不同，PSK 接入认证失败。 　　2.2 MAC认证 　　MAC 地址认证是一种基于端口和MAC 地址对用户的网络访问权限进行控制的认证方法。通过手工维护一组允许访问的MAC 地址列表，实现对客户端物理地址过滤，但这种方法的效率会随着终端数目的增加而降低。MAC 地址认证分为两种方式。 　　（1）本地 MAC 地址认证：当选用本地认证方式进行MAC 地址认证时，需要在设备上预先配置允许访问的MAC 地址列表，如果客户端的MAC 地址不在允许访问的MAC 地址列表，将被拒绝其接入请求。 　　（2）通过 RADIUS 服务器进行MAC 地址认证：当MAC 接入认证发现当前接入的客户端为未知客户端，会主动向RADIUS 服务器发起认证请求，在RADIUS服务器完成对该用户的认证后，认证通过的用户可以访问无线网络以及相应的授权信息。 　　2.3 Portal认证 　　Portal认证即WEB认证，客户端接入到无线网络中，先向DHCP 服务器申请到一个IP 地址，再进行浏览器的网络访问。此时，客户端只能访问Portal认证服务器，输入任何有效的地址都将被重定向到认证服务器，要求用户进行认证。当用户认证通过后，用户才能访问其他网络资源。Portal认证的主要特点是不需要用户安装客户端，用户通过浏览器进行接入认证，适用于手机、PAD、笔记本电脑等各种移动终端。 　　无线局域网的Portal认证通常由四个基本要素组成：客户端、接入服务器、Portal服务器、AAA（Authentication，Authorization，Accounting）服务器，具体的认证交互流程如图1所示，其中无线网控制器AC（Wireless Access Point Controller）担当接入服务器。 　　（1）动态用户通过DHCP协议获取地址的过程（静态用户手工配置地址即可）；（2）用户访问Portal认证服务器的认证页