無線局域網接入認證系統(tǒng)設計與實現.pdf

1、隨著信息化進程的推進以及互聯網的普及應用,無線局域網(Wireless LocalAreaNetwork,WLAN)以其移動性、靈活性和成本低的優(yōu)點,成為數字化城市、數字化校園的重要組成部分。由于WLAN的開放性和移動性,帶來諸多固有的安全隱患,這使得用戶在認證過程中提供的個人信息,如用戶名、密碼、證書等,很容易被泄露。同時,用戶在身份認證通過后,網絡通信信息也面臨著同樣的安全威脅。雖然所有的無線網絡都提供某些形式的加密,但隨著近期WL

2、AN中WEP和WPA安全技術被有效破解,WLAN的接入認證問題成為一個熱點。
　　IEEE802.1x是美國電氣電子工程師協(xié)會(IEEE)于2001年6月通過的基于端口的訪問控制協(xié)議標準,用于對IEEE802局域網的認證和密鑰管理。802.1x提供了一種基于端口的網絡接入控制技術,通過交換機或AP的端口,對接入用戶進行訪問控制。2004年6月,IEEE正式通過了無線局域網安全標準——802.11i標準。802.11i標準中使用80

3、2.1x認證和密鑰管理方式。
　　本文以典型的WLAN——無線校園網為例,設計并實現了一個基于IEEE802.1x標準的無線校園網安全接入統(tǒng)一認證系統(tǒng),包括支持標準802.1x協(xié)議的客戶端軟件W2AAASupplicant和以freeRadius+openLDAP為基礎構建的認證服務器兩部分。本接入統(tǒng)一認證系統(tǒng)依賴的網絡接入設備(NAS)為支持802.1x協(xié)議的交換機或無線接入點(AP),且客戶端軟件與認證服務器相互獨立。

4、　　通過客戶端軟件W2AAASupplicant,用戶可以安全而方便地通過無線方式連接NAS,完成認證過程,認證通過后被授權接入校園網。基于802.1x標準中的客戶端狀態(tài)機和EAP認證方式,采用面向對象編程方法實現支持EAP-MD5和EAP-TLS兩種認證方式的Windows平臺客戶端軟件W2AAASupplicant。認證服務器開放EAP-MD5、EAP-TLS和PEAP三種認證方式,支持多個RADIUS認證服務器對LDAP目錄服務器

5、的集中統(tǒng)一訪問。以Linux下開源軟件freeRadius為RADIUS服務器,以開源軟件openLDAP為 LDAP目錄服務器,以開源軟件BerkeleyDB為目錄服務器的數據庫,搭建起Linux操作平臺下的IEEE802局域網安全接入認證系統(tǒng)后臺認證服務器。
　　最后,以編程實現的W2AAASupplicant作為客戶端軟件,用Linux下的開源軟件freeRadius+openLDAP作為后臺認證服務器,用支持802.1x標