基于802.1x的无线局域网用户访问控制方法设计与实现

作     者：祝明媛 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：毛玉明

授予年度：2004年

学科分类：080904[工学-电磁场与微波技术] 0810[工学-信息与通信工程] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081001[工学-通信与信息系统] 

主      题：认证者 请求者 认证服务器 WEP IEEE 802.1x 端口控制 

摘      要：无线局域网由于其方便快捷,广泛地应用于经济、生活和科研等不同的领域。无线技术正在改变着人们传统的工作学习方式,使得人们可能随时随地获得高质量的网络语音、数据和图像服务。但是与有线局域网比较起来,无线局域网在空间上的开放性使得它暴露出的安全问题也越来越引起关注,并可能成为无线局域网技术发展与应用的障碍。 本文以无线自组织网技术为基础,从无线网络的固有特性出发,分析了IEEE 802.11标准在保证用户安全接入方面的功能和不足,阐述单向认证、WEP加密机制和静态密钥分配导致了多种针对无线局域网的攻击。 本论文提出了在网络端口访问控制标准IEEE 802.1x用户认证协议的基础上设计无线用户访问控制的方案,采用双向认证协议EAP-TLS来提供基于证书的验证和无线客户端和网络之间的相互认证,以及动态会话密钥分发。本文提出采用逻辑端口而非物理端口来实现用户的认证和通信,文章中给出了逻辑端口的具体定义和处理方式,并设计了逻辑端口管理模块来承担其控制功能。针对无线用户的移动性特征,本文设计了处理漫游用户的认证机制,用户可以在不主动干涉的情况下,在漫游过程中完成与新接入点之间的身份鉴别。最后,在方案设计基础上编程实现本用户访问控制系统,结合RADIUS认证服务器构建实验系统平台并通过测试。 文章中还分析了无线局域网国家安全标准WAPI和制定中的国际标准IEEE 802.11i,及802.11i的过渡方案Wi-Fi保护访问机制WPA。