無線安全網(wǎng)關認證與訪問控制系統(tǒng)的研究.pdf

1、本文是以無線局域網(wǎng)技術為基礎，從無線網(wǎng)絡的固有特性出發(fā)，分析了802.11標準在保證用戶安全接入方面的功能和闡述了單向認證、WEP加密機制和導致了多種針對無線局域網(wǎng)的攻擊，同時指出僅僅依靠底層的協(xié)議并不能有效地保障用戶的安全。 提出了在網(wǎng)絡端口訪問控制標準IEEE802.1x用戶認證協(xié)議框架的基礎上，針對無線安全網(wǎng)關，設計集成化無線用戶認證與訪問控制的方案，采用本地與遠程相結合的認證方式，把認證與訪問模塊集成于無線安全網(wǎng)關中，同

2、時給出無線接入模塊集成的解決方案。提出采用邏輯端口而非物理端口來實現(xiàn)用戶的認證和通信，給出了邏輯端口的具體定義和處理方式，并設計了邏輯端口管理模塊來承擔其控制功能。最后，在方案設計基礎上實現(xiàn)本認證與訪問控制系統(tǒng)，結合RADIUS認證服務器構建實驗系統(tǒng)平臺。 綜上所述，在無線網(wǎng)絡環(huán)境中，將安全接入模塊、用戶認證與訪問控制模塊集成到無線網(wǎng)關上，結合本地與遠程的認證方式，具有廣闊的應用前景和明顯的現(xiàn)實意義。同時提供易于簡單部署的高集成