基于IEEE 802.1x协议的无线局域网安全性的改进思路

无线网络系统的迅速发展和广泛应用令市场对该系统的安全要求不断提高,本文通过分析现有无线局域网安全性解决方案的基础上,提出并实现了“基于IEEE 802.1x协议的无线局域网的安全体系”的解决方案,极大地增强无线局域网内通信数据的安全性。

维普资讯 http://doc.guandang.net

计算机科学 2 0 Vo. 3 o 1 0 6 13 N .0

基于 I E 0 .议的无线局域网安全性的改进思路 ) E E 82 1 X协熊江

(重庆三峡学院计算机科学系重庆万州 4 40 ) 000摘要无线网络系统的迅速发展和广泛应用令市场对该系统的安全要求不断提高，本文通过分析现有无线局域网

安全性解决方案的基础上，出并实现了“于 I E 0 . x协议的无线局域网的安全体系”提基 E E8 2 1的解决方案，极大地增强无线局域网内通信数据的安全性。关键词无线局域网， MAC,W E I E 0 . x P,E E 8 2 1 I EE 8 2 1 r tc l s d W iee sLAN e u eI r v me tM e t l y E 0 . P o o o e r ls X Ba S c r mp o e n n ai tX1 0NG in Ja g(De a t e fCo p trS in e,Ch n qn reGo g sC le e p rm nto m u e ce c o g ig Th e r e lg,W a z o 0 0 0) o n h u4 4 0

Abta t Ra i e eo me ta dt ewie pe d a piaino rls ewo ks s e r a eu c a ig ye h n e sr c pd d v lp n n h d s ra p l t fwi esn t r y tma eh v n e sn l n a c d c o e t ema k tt hss se s f e u s,t i tx,o h a i o n lzn rs n r ls o a— ran t r e u iy h r e O t i y tm aer q et hs e t n teb ss fa ay ig p e e twiee slc lae ewo k sc rt s lt n,po o e n e l e fs lt n, wieeslc l r an t r e u iys se b s do EEE 8 2 1 r t— ou i o r p s sa d rai so o u i“ rls a— e ewo k sc rt y tm a e n I z o o a 0 . x p oo c l,whc a te gh n d t es c rt ft ec mmu ia ind t n t ewieesLAN ra l. o” ih h ssrn t e e h eu i o h o y ncto aa i

h rls g e ty Kewo d W iee s lc l ra n t r y rs r ls o a- e ewo k,M e i c es c n r l a da a c s o to,W i d e uv ln rv c P r a e ewo k a c s r q iae tp ia y, o tb s d n t r c e s ec n r 1p o o o o to rt c l.

1 IE 0. X协议介绍 E E8 2 1I E 0 . x又名为基于端口的访问控制协议 ( ot E E8 2 1 Prb sdnt o kacs o to pooo)它源于 IE 0 . 1 ae e r ces nrl rtc 1, w c E E 82 1

问题，除了网络瓶颈，消简轻了网络封装开销，降低了建网成本。

12 IE 0 . x优点 . E E82 1

简洁高效

纯以太网技术内核，持 I保 P网络无连接特

无线以太网( A o,可提供对无线网络的用户验证及 E P w)它访问权限的控制，协议仅仅关注端口的打开与关闭，于合法对用户接人时，该端口打开，而对于非法用户接人或没有用户接人时，则该端口处于关闭状态。该协议对网络性能的极大改进以及对认证计费问题的圆满解决，E E 8 2 1 I E 0 . x引起了国内网络用户的充分重视，目前微软也在大力推广，在 wi—并 n d wsX o P已经整合 I E 0 . x客户端软件， E E821无需要另外安

性，去除冗余昂贵的多业务网关设备，网络认证计费瓶颈消除和单点故障，易于支持多业务。容易实现可在普通 L、 2 I S AM上实现， 3 L、PD L网络综合造价成本低。

安全可靠

在二层网络上实现用户认证，结合 MA、 C端

口、账户和密码等；绑定技术具有很高的安全性。 行业标准 I E E E标准，微软操作系统内置支持。 易于运营控制流和业务流完全分离，易于实现多业务运营，少量改造传统包月制等单一收费制网络即可升级成运营级网络。

装客户端软件。IE 0.x E E82 1协议的体系结构包括三个重要的部分： u pi n y t客户端、 te t ao ytm认 S p la tS se c m Auh ni trS se c证系统、 tet ai ev r ytm认证服务器。 Auhni t nS re S se co 1 1 I E 0

.x协议技术特点 . E E 8 2 1协议实现简单本。

I E 0 . x协议为二层协议， E E821不需要

2 I E 0. X存在的问题 E E82 1IE 0.x E E82 1协议并不十分安全，仅仅提供了一种用户接人认证的手段，并简单地通过控制接人端口的开/关状态来

到达三层，对设备的整体性能要求不高，可以有效降低建网成

认证和业务分离 IE 21的认证体系结构中采用 E E8 . x 0了“可控端口”不可控端口”和“的逻辑功能，从而可以实现业务与认证的分离。用户通过认证后，业务流和认证流实现分离，对后续的数据包处理没有特殊要求，业务可以很灵活，尤其在开展宽带组播等方面的业务有很大的优势，所有业务都不受认证方式限制。 和其他认证方式的比较 I E 0 . X协议虽然源于 E E 82 1 I E 0 . 1 E E 82 1无线以太网 ( A 0w)但是， EP,它在以太网中的引入，解决了传统的 P P E和 We/ otl证方式带来的 Po b P ra认

实现。但是 IE 0.x不提供真正的认证机制， E E821并当利用 I E 0 . x时， E E8 2 1需要选择一种 E AP的类型来定义认证，如传输层安全协议 ( A _L )隧道传输层安全协议 ( A - E PT s或 E P 1r s, vL )而支持特定 E AP类型的软件是认证服务器和用户的操作系统或应用软件，接人点 A P只是 I E 0. x据报 E E8 21数的传输通道而已。研究发现 821易受会话“持” 0. x掠。会话“掠持”是当攻击者接管已存在的会话时，意味着攻击者可则依赖存在的认证连接来获得对网络资源的访问。

图1显示攻击者等待一合法用户 Ssn证通过后， ua认再江副教授，±,硕研究方向为计算机

*重庆市教委科研项目( )编号：j6 1 7和重庆三峡学院校级科研项目( 0 5S x y 0 ) k 10) 0 2 0一x y b 0 2资助。熊网络及硬件。

1 06