無線局域網(wǎng)環(huán)境下認(rèn)證技術(shù)的研究.pdf

1、本文主要圍繞無線局域網(wǎng)的安全問題，致力于實現(xiàn)無線局域網(wǎng)的安全和認(rèn)證，并針對在公用WLAN的應(yīng)用展開研究。本文首先分析了無線局域網(wǎng)的應(yīng)用狀況和面臨的安全威脅，然后以無線局域網(wǎng)的安全技術(shù)發(fā)展歷程為主線，對各種安全技術(shù)進行了詳細(xì)的研究，指出了它們的特點和存在的不足之處，并就目前的一些解決方案進行了分析比較，提出了根據(jù)實際應(yīng)用，建立多層安全保護措施，以最大限度地降低安全風(fēng)險。接著，論文著重對基于802.1X的無線局域網(wǎng)安全認(rèn)證的實現(xiàn)進行了研究。

2、802.1 X是基于端口的網(wǎng)絡(luò)訪問控制方案，它和擴展認(rèn)證協(xié)議EAP(ExtensibleAuthentication Protocol)一起來共同實現(xiàn)無線局域網(wǎng)的安全認(rèn)證。論文主要通過搭建認(rèn)證環(huán)境，來實現(xiàn)EAP-MD5，EAP-TLS認(rèn)證方法。從中，我們驗證了EAP-MD5是一種單向認(rèn)證機制，通過Radius服務(wù)器只能保證客戶端到服務(wù)器的認(rèn)證，并不保證服務(wù)器到客戶端的認(rèn)證。而EAP-TLS既提供認(rèn)證，又提供動態(tài)會話鑰匙分發(fā)，在無線客戶端