论文部分内容阅读
随着信息化进程的推进以及互联网的普及应用,无线局域网(WirelessLocalAreaNetwork,WLAN)以其移动性、灵活性和成本低的优点,成为数字化城市、数字化校园的重要组成部分。由于WLAN的开放性和移动性,带来诸多固有的安全隐患,这使得用户在认证过程中提供的个人信息,如用户名、密码、证书等,很容易被泄露。同时,用户在身份认证通过后,网络通信信息也面临着同样的安全威胁。虽然所有的无线网络都提供某些形式的加密,但随着近期WLAN中WEP和WPA安全技术被有效破解,WLAN的接入认证问题成为一个热点。IEEE802.1x是美国电气电子工程师协会(IEEE)于2001年6月通过的基于端口的访问控制协议标准,用于对IEEE802局域网的认证和密钥管理。802.1x提供了一种基于端口的网络接入控制技术,通过交换机或AP的端口,对接入用户进行访问控制。2004年6月,IEEE正式通过了无线局域网安全标准——802.11i标准。802.11i标准中使用802.1x认证和密钥管理方式。本文以典型的WLAN——无线校园网为例,设计并实现了一个基于IEEE802.1x标准的无线校园网安全接入统一认证系统,包括支持标准802.1x协议的客户端软件W~2AAASupplicant和以freeRadius+openLDAP为基础构建的认证服务器两部分。本接入统一认证系统依赖的网络接入设备(NAS)为支持802.1x协议的交换机或无线接入点(AP),且客户端软件与认证服务器相互独立。通过客户端软件W~2AAASupplicant,用户可以安全而方便地通过无线方式连接NAS,完成认证过程,认证通过后被授权接入校园网。基于802.1x标准中的客户端状态机和EAP认证方式,采用面向对象编程方法实现支持EAP-MD5和EAP-TLS两种认证方式的Windows平台客户端软件W~2AAASupplicant。认证服务器开放EAP-MD5、EAP-TLS和PEAP三种认证方式,支持多个RADIUS认证服务器对LDAP目录服务器的集中统一访问。以Linux下开源软件freeRadius为RADIUS服务器,以开源软件openLDAP为LDAP目录服务器,以开源软件BerkeleyDB为目录服务器的数据库,搭建起Linux操作平台下的IEEE802局域网安全接入认证系统后台认证服务器。最后,以编程实现的W~2AAASupplicant作为客户端软件,用Linux下的开源软件freeRadius+openLDAP作为后台认证服务器,用支持802.1x标准的无线访问点AP作为认证系统,构建具体的无线局域网安全接入认证系统实验平台,从实践中检验所实现的接入认证系统的可行性,可靠性和实用性。