無線局域網(wǎng)安全性問題研究與改進(jìn).pdf

1、隨著人們?nèi)找嬖鰪?qiáng)的移動(dòng)辦公的特殊要求，傳統(tǒng)的有線局域網(wǎng)已經(jīng)越來越不能滿足人們的需求。另一方面，隨著計(jì)算機(jī)網(wǎng)絡(luò)、通信設(shè)備的發(fā)展，移動(dòng)設(shè)備和無線技術(shù)也同時(shí)發(fā)展起來。由于無線網(wǎng)絡(luò)的靈活性與移動(dòng)性、易于擴(kuò)展等有線網(wǎng)絡(luò)無可比擬的性能，它已經(jīng)越來越多的被應(yīng)用在諸如學(xué)校、機(jī)場、咖啡館、醫(yī)院等許多場所。就目前來講，55Mbps的最快傳輸速度已經(jīng)很大的縮短了它與有線局域網(wǎng)在傳輸性能上差異，所以這種接入方式已經(jīng)被廣泛接受。 隨著無線局域網(wǎng)日益廣泛的

2、使用，無線網(wǎng)絡(luò)的安全性越來越多地受到各方的關(guān)注。人們對(duì)無線局域網(wǎng)的安全需求主要包括數(shù)據(jù)的保密性和完整性，雙向認(rèn)證以及可用性等。2004年5月，美國電子電氣工程師協(xié)會(huì)(IEEE)正式通過了802.11i標(biāo)準(zhǔn)，其設(shè)計(jì)目的就是要為802.11網(wǎng)絡(luò)協(xié)議提供增強(qiáng)的MAC層安全性。在802.11i中定義了強(qiáng)安全網(wǎng)絡(luò)(RSN)。強(qiáng)安全網(wǎng)絡(luò)提供兩種數(shù)據(jù)保密協(xié)議TKIP和CCMP，以及強(qiáng)安全網(wǎng)絡(luò)連接建立過程，包括802.1x認(rèn)證和密鑰管理協(xié)議。

3、本文首先介紹了傳統(tǒng)的無線局域網(wǎng)技術(shù)使用的加密方式和認(rèn)證方式，包括基于WEP(有線等效協(xié)議)的802.11b協(xié)議、我國提出的具有自主知識(shí)產(chǎn)權(quán)的無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI、基于IPsec的VPN技術(shù)。接著著重介紹了IEEE802.11i協(xié)議，包括其中使用到的TKIP和MMCP加密算法，以及基于802.1x的認(rèn)證方法。接下來，本文通過在使用在LINUX操作系統(tǒng)下的免費(fèi)軟件FreeRADIUS實(shí)現(xiàn)了802.1x的認(rèn)證過程。最后，本文對(duì)