基于EAP-TLS认证的无线网络安全接入.pdfVIP

cOMPUTERSEcURlTY I墨 石颖 (海军计算技术研究所，北京100841) 摘要：无线网络安全接入是保证无线网络安全的重要环节。分析了802．1X体系架构的组成及相关协议类型，提出并实现了一 J．H叱3u山价叱山卜3(|￡ou 个基于802．1x体系并采用EAP—TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。 关键词：802．1X；EAP—TLS；无线网络 The ofWirelessAccessBasedonEAP-TLS Security SHI Ying I#stigugeof #wry Co／route Technology,Bell)rig100841．Ch／na) ofwirelessacce鹃isan issuein wirelessnetwork this IEEE X Abstract：Thesecurity important security．InIⅪPer．theframeworkofthe 802．1 standardis introducedandseveral usedin IEEE Xare a methodwirelessaccessis out protocolscommonly 802．1 analyzed．Thenof brought whichis basedonEAP can between TransportLayer provideprotectedcipher—suitenegotiationandmutualauthentication Security(EAP-TLS)。it andauthentication supplicant server． Keywords：802．1X；EAP-TLS；WLAN 1引言 通信端口，若认证通过，则打开端口即允许所有报文通过， 近年来，无线网络因其具有的可移动性、灵活性、易 否则将关闭端口，只允许802．Ix认证协议报文通过。 于扩展性和经济节约等优点，被广泛地应用于各个领域。 IEEE 802．1x协议体系架构包括三个部分：客户端， 随着应用的增多，由无线信道的固有特性和安全机制的缺 通常是支持802．1x协议的客户终端，通过启动客户端软 陷所引起的安全问题也日益受到关注。常见的无线网络安 件发起认证过程；认证系统(也叫认证者)，支持802．Ix 全技术如服务集标识符(SSID)、物理地址过滤(MAC)、 协议的网络接入设备，在无线网络中即为无线接入点 对等加密(WEP)等已被证明不能满足无线网络对安全 AP·认证服务器，为认证系统提供认证服务的服务器。 的要求。 在这三者之间，客户端与认证者之间采用EAPOL格 IEEE任务组TGi于2004年6月推出了安全标准 式进行信息交互，EAP协议报文被封装在EAPOL格式中。