无线局域网安全与认证的研究和公用WLAN的应用
无线局域网(WirelessLocalAreaNetwork,WLAN)是迅猛发展的无线通信技术在计算机网络中的应用,它通过无线信道传输数据,采用无线多址信道的方式来支持计算机之间的通信,并为移动通信、个人通信、多媒体应用提供了实现方法。
无线局域网作为有线局域网的补充和延伸的同时,又必须满足用户移动性所带来的多方面的需求和限制。由于无线电波的开放性,无线局域网的安全问题成为制约其发展的瓶颈问题,用户希望安全、可靠、可信地互通信息。
该文主要围绕无线局域网的安全问题,致力于实现无线局域网的安全和认证,并针对在公用WLAN的应用展开研究。
该文首先分析了无线局域网的应用状况和面临的安全威胁,然后以无线局域网的安全技术发展历程为主线,对各种安全技术进行了详细的研究,指出了它们的特点和存在的不足之处,并就目前的一些解决方案进行了分析比较,提出了根据实际应用,建立多层安全保护措施,以最大限度地降低安全风险。
接着,论文着重对基于802.1X的无线局域网安全认证的实现进行了研究。802.1X是基于端口的网络访问控制方案,它和扩展认证协议EAP(ExtensibleAuthenticationProtocol)一起来共同实现无线局域网的安全认证。论文主要通过搭建认证环境,来实现EAP-MD5,EAP-TLS认证方法。从中,该文验证了EAP-MD5是一种单向认证机制,通过Radius服务器只能保证客户端到服务器的认证,并不保证服务器到客户端的认证。而EAP-TLS既提供认证,又提供动态会话钥匙分发,在无线客户端和服务器之间提供互相认证。
同时,针对WLAN的公共应用,对鉴权、漫游、位置管理、负载均衡等关键技术进行了研究,提出了两种鉴权&计费框架:即SIM卡实现鉴权&计费和采用用户名/密码实现鉴权&计费;提出了基于接入控制器(AC)和接入点(AP)的两层数据库位置管理策略;实现了负载均衡技术。
最后,论文给出了研究工作总结,并提出了以后的研究思路。
安全认证;鉴权;位置管理;负载均衡;无线局域网
重庆大学
硕士
计算机系统结构
陈蜀宇
2004
中文
TP393.17;TN925.93
55
2006-07-27(万方平台首次上网日期,不代表论文的发表时间)