1、隨著應(yīng)用的推廣,人們對無線局域網(wǎng)技術(shù)的認識不斷深入,WLAN暴露出了一系列安全問題。由于ESSID被以明文形式廣播,所以基于網(wǎng)絡(luò)名的認證技術(shù)不能防止非授權(quán)用戶對受保護網(wǎng)絡(luò)的非法訪問,同時由于筆記本丟失或偽造合法MAC地址等原因使得基于MAC地址過濾的認證技術(shù)也不能保證無線局域網(wǎng)的安全。無線局域網(wǎng)的安全問題成為越來越多人關(guān)注的焦點。各大企業(yè)或組織機構(gòu)紛紛致力于無線局域網(wǎng)安全的研究,IEEE成立專門的工作組TGI來解決WLAN的安全問題。相

2、應(yīng)的,各大企業(yè)或組織機構(gòu)也推出各自的安全解決方案。由于無線傳輸?shù)拿劫|(zhì)是共享的,相對有線網(wǎng)絡(luò)來說,通過無線局域網(wǎng)發(fā)送和接收數(shù)據(jù)必然更容易被竊聽。所以在安全無線局域網(wǎng)中,數(shù)據(jù)保密和安全認證是兩個必不可少的要素。本文對現(xiàn)有的無線局域網(wǎng)中的安全技術(shù)作了深入細致的分析,針對當前無線局域網(wǎng)所面臨的問題,對WLAN技術(shù)特別是在國內(nèi)外有重要影響的安全技術(shù)進行了深入的研究。在此研究基礎(chǔ)之上提出了“全面信息安全保護”的解決方案,該方案是在原802.11b無

3、線局域網(wǎng)的基礎(chǔ)之上利用802.1x認證框架的一種安全的認證機制。該認證機制結(jié)合了EAP-TLS和EAP-MD5的優(yōu)點,從工作站認證、用戶認證和信息認證等各個角度完善了無線局域網(wǎng)中的認證機制,從而有效地加強了無線局域網(wǎng)中的信息安全。本文的主要研究工作:對802.11b無線局域網(wǎng)中的主要安全技術(shù)做了系統(tǒng)全面的研究分析,指出了其所存在的缺陷;對基于端口的訪問控制協(xié)議802.1x的原理及其安全性進行了全面的分析,從對其狀態(tài)機的分析指出它與802