摘要:
随着无线技术的广泛应用,无线安全问题越来越受到关注.本文围绕无线局域网AAA服务器的软件实现讨论了无线局域网的发展背景,基于IEEE802.11的无线局域网的安全隐患几安全认证的必要性,接下来介绍RADIUS协议,RADIUS协议如何与802.1x结合,以及RADIUS协议如何与EAP协议结合,最后给出RADIUS服务器的实现论文首先无线局域网的发展背景,基于IEEE802.11的无线局域网的安全隐患几安全认证的必要性,给出认证框架,随后详细描述了RADIUS协议,它是AAA(认证,授权,计帐)协议,作为IEEE802.1X推荐的后端认证协议为安全认证具体实现提供了有效的保证,深入讨论了其安全性以及与802.1X结合的相关属性.在现有的PKI体系基础上,为PWLAN系统选取了一种适用的,具有双向认证的,有较高安全保障的TLS认证方法,结合EAP协议,作为基于公钥证书的PWLAN体系的认证机制——EAP-TLS.分析并整理了EAP-TLS认证过程,数据包格式及实现的方法.结合国家新推出的标准WAPI,比较其在安全认证方面与国际标准的异同,优劣并给出其实现方案.论文最后给出了无线局域网安全认证系统设计与具体实现,重点考虑IEEE802.1X的认证者和后端认证服务器RADIUS服务器的实现,以及EAP-TLS认证的服务器端的实现.在EAP-TLS认证下,用户必须拥有合法有效的证书才能通过认证,授权,其安全性较之以前有很大的提高,适合用于PWLAN环境下.
展开