基于802.1x的无线局域网用户访问控制方法设计与实现

发布时间：2016-11-22 14:49

  本文关键词：舰船电子信息系统安全防护体系研究，由笔耕文化传播整理发布。

《电子科技大学》 2004年

基于802.1x的无线局域网用户访问控制方法设计与实现

祝明媛  

【摘要】：无线局域网由于其方便快捷,广泛地应用于经济、生活和科研等不同的领域。无线技术正在改变着人们传统的工作学习方式,使得人们可能随时随地获得高质量的网络语音、数据和图像服务。但是与有线局域网比较起来,无线局域网在空间上的开放性使得它暴露出的安全问题也越来越引起关注,并可能成为无线局域网技术发展与应用的障碍。 本文以无线自组织网技术为基础,从无线网络的固有特性出发,分析了IEEE 802.11标准在保证用户安全接入方面的功能和不足,阐述单向认证、WEP加密机制和静态密钥分配导致了多种针对无线局域网的攻击。 本论文提出了在网络端口访问控制标准IEEE 802.1x用户认证协议的基础上设计无线用户访问控制的方案,采用双向认证协议EAP-TLS来提供基于证书的验证和无线客户端和网络之间的相互认证,以及动态会话密钥分发。本文提出采用逻辑端口而非物理端口来实现用户的认证和通信,文章中给出了逻辑端口的具体定义和处理方式,并设计了逻辑端口管理模块来承担其控制功能。针对无线用户的移动性特征,本文设计了处理漫游用户的认证机制,用户可以在不主动干涉的情况下,在漫游过程中完成与新接入点之间的身份鉴别。最后,在方案设计基础上编程实现本用户访问控制系统,结合RADIUS认证服务器构建实验系统平台并通过测试。 文章中还分析了无线局域网国家安全标准WAPI和制定中的国际标准IEEE 802.11i,及802.11i的过渡方案Wi-Fi保护访问机制WPA。

【关键词】：
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2004
【分类号】：TN925.93
【目录】：

摘 要4-5

Abstract5-6

符号和缩略词说明6-9

第一章 引 言9-11

1.1 课题背景9-10

1.2 研究的目的和意义10-11

第二章 无线局域网的网络安全管理11-34

2.1 802.11b的安全性分析11-16

2.1.1 802.11采用的安全管理机制11-14

2.1.2 802.11协议的安全弱点14-16

2.2 基于端口的无线网络访问控制16-29

2.2.1 802.1x框架结构16-17

2.2.2 可扩展认证协议17-22

2.2.3 802.1x的安全分析22-23

2.2.4 支持的高层认证协议23-28

2.2.5 802.1x协议技术特点28-29

2.3 WAPI的提出29-34

2.3.1 WAPI的工作原理30-32

2.3.2 WAPI的特点32-34

第三章 基于802.1x的认证系统设计与实现34-69

3.1 基于端口的用户访问控制的目标34

3.2 用户访问控制系统设计模型34-41

3.2.1 基于端口的用户认证技术36-38

3.2.2 用户与网络的双向证书认证方式38-39

3.2.3 端口的控制39-40

3.2.4 漫游用户的被动认证方式40-41

3.3 认证者系统设计结构41-51

3.3.1 定时器的应用42-44

3.3.2 认证状态机的处理过程44-48

3.3.3 逻辑端口管理模块的设计与实现48-51

3.4 认证者系统的实现51-56

3.4.1 Authenticator的流程简述51-53

3.4.2 重要的数据结构、表格等的设计53-56

3.5 用户访问控制系统实验使用的请求者模型56

3.6 RADIUS服务器的安装、设置和EAP-TLS的加载56-61

3.6.1 FreeRADIUS的应用57-58

3.6.2 安装FreeRADIUS58-59

3.6.3 证书的生成和FreeRADIUS的配置方法59-61

3.7 实验和结论61-69

3.7.1 实验环境描述61

3.7.2 实验61-64

3.7.3 实验64-67

3.7.4 实验67-68

3.7.5 实验68-69

第四章 待解决的问题及其他方案69-74

4.1 待解决的问题69-70

4.2 802.11i70-74

4.2.1 Wi-Fi保护访问(WPA)71-73

4.2.2 强健的安全网络73-74

第五章 总 结74-76

参考文献76-77

致 谢77-78

个人简历、研究成果及获奖情况78

下载全文 更多同类文献

CAJ全文下载

(如何获取全文？ 欢迎：购买知网充值卡、在线充值、在线咨询)

CAJViewer阅读器支持CAJ、PDF文件格式

【参考文献】

中国期刊全文数据库 前2条

1 胡志远,顾君忠;无线局域网中的信息安全保护和安全漫游[J];计算机工程与应用;2003年06期

2 石兴方,孙树峰,苏鹏,顾君忠;无线局域网安全机制研究[J];计算机应用研究;2003年06期

【共引文献】

中国期刊全文数据库 前10条

1 史小玲;;浅谈无线局域网的安全问题[J];电脑知识与技术;2011年27期

2 沈芳阳,李振坤,林志,王帮海,刘瑞成,周晓冬,黄永泰;无线局域网安全机制探讨[J];广东工业大学学报;2004年03期

3 黄华钦;陈剑波;;无线局域网WEP与WPA加密协议工作机理及安全漏洞的分析研究[J];广西物理;2006年04期

4 王建忠,张忠能;基于802.1X和DHCP控制网关的无线网络访问控制[J];计算机工程;2004年S1期

5 石剑琛;;舰船电子信息系统安全防护体系研究[J];计算机与数字工程;2012年02期

6 王茂才;戴光明;宋军;胡汉平;;无线局域网的安全性研究[J];计算机应用研究;2007年01期

7 甘荣华,付毓生,杨晓波;针对WLAN认证机制安全漏洞的一种解决方案[J];信息安全与通信保密;2005年07期

8 周京伟;刘冬;禹朴勇;;IEEE802.11无线局域网技术及其安全性分析[J];网络安全技术与应用;2008年02期

9 刘浏,李平均,薛可;无线局域网环境下的安全体系结构研究[J];微电子学与计算机;2004年10期

10 张华;;基于802.1X协议的无线局域网安全机制与改进研究[J];现代计算机(专业版);2012年06期

中国博士学位论文全文数据库 前1条

1 王秀芳;基于ARM和WLAN的油田配电网终端数据远传关键技术研究[D];大庆石油学院;2008年

中国硕士学位论文全文数据库 前10条

1 张浩;无线局域网络安全与数据加密技术研究[D];哈尔滨理工大学;2010年

2 何勇;基于WLAN的无线网络设计与实现[D];南京理工大学;2010年

3 魏志宏;IEEE 802.11b无线局域网的研究与应用[D];西南交通大学;2004年

4 吉峰;无线局域网管理功能的研究和实现[D];东南大学;2004年

5 罗智勇;基于WLAN网络中数据传输和安全技术的研究[D];哈尔滨理工大学;2005年

6 刘靖;802.11i中安全协议的形式化验证[D];内蒙古大学;2006年

7 李安光;无线网络的组建及其安全加密算法的研发[D];哈尔滨理工大学;2005年

8 余华东;WLAN安全技术研究与实现[D];北京邮电大学;2007年

9 王浩;802.1X无线局域网DoS攻击研究与实现[D];华中科技大学;2006年

10 朱利民;无线局域网加密算法研究及改进[D];苏州大学;2009年

【相似文献】

中国期刊全文数据库 前10条

1 陈群;周健;;无线局域网安全认证的EAP策略[J];计算机技术与发展;2008年09期

2 李晓玉;无线局域网中的认证技术[J];信息安全与通信保密;2005年01期

3 丁顺,郭巍,陈雪,张洋,于博;电信级多业务EPON系统——EasyPath的AAA解决方案[J];现代电信科技;2005年01期

4 陈跃文;;802.1x协议在校园网认证中的应用[J];电脑知识与技术(学术交流);2006年14期

5 顾震苏;陈小卫;黄韬;;无线局域网接入认证的研究[J];六盘水师范高等专科学校学报;2007年03期

6 范一鸣,秦本涛,黄克军;基于802.1x认证的无线局域网安全评估[J];计算机时代;2003年11期

7 雷怀玉,任新华;基于EAP/TLS的无线局域网安全认证系统的研究与实现[J];太原理工大学学报;2005年05期

8 钟晓珊,刘旭;无线局域网接入的安全性问题[J];信息技术;2004年12期

9 孙建,铁玲,诸鸿文;基于口令的无线局域网安全管理协议[J];计算机工程;2004年09期

10 韩英;;基于802.1X的AAA服务[J];福建电脑;2007年09期

中国重要会议论文全文数据库 前10条

1 郑勇;谢永强;;无线局域网安全技术研究及分析[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

2 白雪松;刘杰民;刘国华;;基于802.1x协议的校园网认证系统[A];2008年中国高校通信类院系学术研讨会论文集（下册）[C];2009年

3 张东巍;蔺大正;杨真真;余华彬;;一个有效的基于离散对数和因式分解的智能卡自证实方案[A];2006中国西部青年通信学术会议论文集[C];2006年

4 王斌;;无线局域网公共接入的安全性分析[A];2002’中国通信学会无线及移动通信委员会学术年会论文集[C];2002年

5 何全胜;;基于端口认证和堆叠VLAN两种技术在LAN接入中的应用分析[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年

6 孟宪民;徐明;孟祥旭;;数字化战场通信网络架构研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年

7 杨应松;;发展广东农垦绿色食品工业的对策[A];中国热带作物学会第七次全国会员代表大会暨学术讨论会论文集[C];2004年

8 王丽秋;;蓝牙技术在上网本上的应用[A];中国通信学会第六届学术年会论文集（上）[C];2009年

9 张琪玉;;关于我国实施索引员资格认证和专业培训的思考[A];中国索引学会第三次全国会员代表大会暨学术论坛论文集[C];2008年

10 李言林;;认识中医“血涩、血瘀”证的机理治疗中风病启示[A];2005全国中医脑病学术研讨会论文汇编[C];2005年

中国重要报纸全文数据库 前10条

1 李海涛;[N];电脑报;2003年

2 CPW记者　张戈　;[N];电脑商报;2005年

3 记者　朱莉;[N];福州日报;2006年

4 陈滟　吴恂;[N];新华每日电讯;2005年

5 贾壁;[N];上海证券报;2007年

6 记者 苏檬;[N];财会信报;2007年

7 本报记者　 胡光华;[N];福建工商时报;2006年

8 吴焕;[N];中国高新技术产业导报;2006年

9 安领弟 综合;[N];中华建筑报;2005年

10 ;[N];中国计算机报;2004年

中国博士学位论文全文数据库 前4条

1 曹春杰;可证明安全的认证及密钥交换协议设计与分析[D];西安电子科技大学;2008年

2 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年

3 宋宇波;公共无线局域网安全体系研究及其可验安全性形式化分析[D];东南大学;2005年

4 赵秀凤;认证及密钥协商协议设计与分析[D];山东大学;2012年

中国硕士学位论文全文数据库 前10条

1 祝明媛;基于802.1x的无线局域网用户访问控制方法设计与实现[D];电子科技大学;2004年

2 乔叶;802.1x安全性的研究与改进[D];大连海事大学;2008年

3 富志伟;结合802.1x认证技术的计费网关的研究[D];辽宁师范大学;2007年

4 曹阳;基于无线局域网认证中ECC密码体制的应用研究[D];电子科技大学;2008年

5 王鑫;无线局域网环境下认证技术的研究[D];贵州大学;2007年

6 王浩;802.1X无线局域网DoS攻击研究与实现[D];华中科技大学;2006年

7 吴明虎;宽带网络用户接入认证技术的分析及其应用[D];中国人民解放军军事医学科学院;2003年

8 秦亮;基于802.1x协议网络认证系统的设计与实现[D];华中科技大学;2006年

9 陈玲;基于802.1x/EAPoW的WLAN安全认证和漫游的研究与实现[D];苏州大学;2007年

10 韩平;基于802.1x的WLAN访问控制和密钥更新的研究与实现[D];苏州大学;2008年

  本文关键词：舰船电子信息系统安全防护体系研究，，由笔耕文化传播整理发布。

本文编号：185948