1、隨著信息化進(jìn)程的推進(jìn)以及互聯(lián)網(wǎng)的普及應(yīng)用,無線局域網(wǎng)(Wireless LocalAreaNetwork,WLAN)以其移動性、靈活性和成本低的優(yōu)點(diǎn),成為數(shù)字化城市、數(shù)字化校園的重要組成部分。由于WLAN的開放性和移動性,帶來諸多固有的安全隱患,這使得用戶在認(rèn)證過程中提供的個人信息,如用戶名、密碼、證書等,很容易被泄露。同時,用戶在身份認(rèn)證通過后,網(wǎng)絡(luò)通信信息也面臨著同樣的安全威脅。雖然所有的無線網(wǎng)絡(luò)都提供某些形式的加密,但隨著近期WL

2、AN中WEP和WPA安全技術(shù)被有效破解,WLAN的接入認(rèn)證問題成為一個熱點(diǎn)。
　　IEEE802.1x是美國電氣電子工程師協(xié)會(IEEE)于2001年6月通過的基于端口的訪問控制協(xié)議標(biāo)準(zhǔn),用于對IEEE802局域網(wǎng)的認(rèn)證和密鑰管理。802.1x提供了一種基于端口的網(wǎng)絡(luò)接入控制技術(shù),通過交換機(jī)或AP的端口,對接入用戶進(jìn)行訪問控制。2004年6月,IEEE正式通過了無線局域網(wǎng)安全標(biāo)準(zhǔn)——802.11i標(biāo)準(zhǔn)。802.11i標(biāo)準(zhǔn)中使用80

3、2.1x認(rèn)證和密鑰管理方式。
　　本文以典型的WLAN——無線校園網(wǎng)為例,設(shè)計并實現(xiàn)了一個基于IEEE802.1x標(biāo)準(zhǔn)的無線校園網(wǎng)安全接入統(tǒng)一認(rèn)證系統(tǒng),包括支持標(biāo)準(zhǔn)802.1x協(xié)議的客戶端軟件W2AAASupplicant和以freeRadius+openLDAP為基礎(chǔ)構(gòu)建的認(rèn)證服務(wù)器兩部分。本接入統(tǒng)一認(rèn)證系統(tǒng)依賴的網(wǎng)絡(luò)接入設(shè)備(NAS)為支持802.1x協(xié)議的交換機(jī)或無線接入點(diǎn)(AP),且客戶端軟件與認(rèn)證服務(wù)器相互獨(dú)立。

4、　　通過客戶端軟件W2AAASupplicant,用戶可以安全而方便地通過無線方式連接NAS,完成認(rèn)證過程,認(rèn)證通過后被授權(quán)接入校園網(wǎng)?；?02.1x標(biāo)準(zhǔn)中的客戶端狀態(tài)機(jī)和EAP認(rèn)證方式,采用面向?qū)ο缶幊谭椒▽崿F(xiàn)支持EAP-MD5和EAP-TLS兩種認(rèn)證方式的Windows平臺客戶端軟件W2AAASupplicant。認(rèn)證服務(wù)器開放EAP-MD5、EAP-TLS和PEAP三種認(rèn)證方式,支持多個RADIUS認(rèn)證服務(wù)器對LDAP目錄服務(wù)器

5、的集中統(tǒng)一訪問。以Linux下開源軟件freeRadius為RADIUS服務(wù)器,以開源軟件openLDAP為 LDAP目錄服務(wù)器,以開源軟件BerkeleyDB為目錄服務(wù)器的數(shù)據(jù)庫,搭建起Linux操作平臺下的IEEE802局域網(wǎng)安全接入認(rèn)證系統(tǒng)后臺認(rèn)證服務(wù)器。
　　最后,以編程實現(xiàn)的W2AAASupplicant作為客戶端軟件,用Linux下的開源軟件freeRadius+openLDAP作為后臺認(rèn)證服務(wù)器,用支持802.1x標(biāo)