無線局域網接入認證系統(tǒng)設計與實現.pdf_第1頁
已閱讀1頁,還剩84頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、隨著信息化進程的推進以及互聯網的普及應用,無線局域網(Wireless LocalAreaNetwork,WLAN)以其移動性、靈活性和成本低的優(yōu)點,成為數字化城市、數字化校園的重要組成部分。由于WLAN的開放性和移動性,帶來諸多固有的安全隱患,這使得用戶在認證過程中提供的個人信息,如用戶名、密碼、證書等,很容易被泄露。同時,用戶在身份認證通過后,網絡通信信息也面臨著同樣的安全威脅。雖然所有的無線網絡都提供某些形式的加密,但隨著近期WL

2、AN中WEP和WPA安全技術被有效破解,WLAN的接入認證問題成為一個熱點。
  IEEE802.1x是美國電氣電子工程師協(xié)會(IEEE)于2001年6月通過的基于端口的訪問控制協(xié)議標準,用于對IEEE802局域網的認證和密鑰管理。802.1x提供了一種基于端口的網絡接入控制技術,通過交換機或AP的端口,對接入用戶進行訪問控制。2004年6月,IEEE正式通過了無線局域網安全標準——802.11i標準。802.11i標準中使用80

3、2.1x認證和密鑰管理方式。
  本文以典型的WLAN——無線校園網為例,設計并實現了一個基于IEEE802.1x標準的無線校園網安全接入統(tǒng)一認證系統(tǒng),包括支持標準802.1x協(xié)議的客戶端軟件W2AAASupplicant和以freeRadius+openLDAP為基礎構建的認證服務器兩部分。本接入統(tǒng)一認證系統(tǒng)依賴的網絡接入設備(NAS)為支持802.1x協(xié)議的交換機或無線接入點(AP),且客戶端軟件與認證服務器相互獨立。

4、  通過客戶端軟件W2AAASupplicant,用戶可以安全而方便地通過無線方式連接NAS,完成認證過程,認證通過后被授權接入校園網。基于802.1x標準中的客戶端狀態(tài)機和EAP認證方式,采用面向對象編程方法實現支持EAP-MD5和EAP-TLS兩種認證方式的Windows平臺客戶端軟件W2AAASupplicant。認證服務器開放EAP-MD5、EAP-TLS和PEAP三種認證方式,支持多個RADIUS認證服務器對LDAP目錄服務器

5、的集中統(tǒng)一訪問。以Linux下開源軟件freeRadius為RADIUS服務器,以開源軟件openLDAP為 LDAP目錄服務器,以開源軟件BerkeleyDB為目錄服務器的數據庫,搭建起Linux操作平臺下的IEEE802局域網安全接入認證系統(tǒng)后臺認證服務器。
  最后,以編程實現的W2AAASupplicant作為客戶端軟件,用Linux下的開源軟件freeRadius+openLDAP作為后臺認證服務器,用支持802.1x標

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論