基于802.1x的WLAN访问控制和密钥更新的研究与实现

无线局域网WLAN技术的发展丰富了网络接入方式,但基于IEEE 802.11协议的WLAN仍存在不少安全漏洞,使得WLAN安全性问题日益突出。因此,IEEE工作组分别于2001年6月、2004年6月推出802.1x协议和802.11i协议,用于加强WLAN身份认证和密钥管理的安全性。 基于上述背景,本文以基于802.11协议的WLAN安全为研究对象。在规模较小但安全要求较高的无线局域网环境中,固定口令无法满足安全要求,本文结合OTP技术,提出了一种身份认证及密钥管理方案,该方案在提供双向身份认证的同时,也避免了复杂的证书机制;另外,本文还详细分析了RSN密钥体系,对RSN中GTK更新提出新的解决方案,在改进的LKH基础上以组播代替单播,无需用户存储过多密钥,仅需终端节点进行若干次散列运算,将GTK更新信息量由O (n)降至O (log(n)),提高了RSN密钥更新效率;最后,具体研究802.1x协议,详细分析了认证客户端、认证者AP和认证服务器三方面的工作原理与工作细节,设计并实现了Win32平台下的EAP-TTLS认证客户端和Linux平台下的认证服务器,并对系统功能进行测试,给出相关试验数据、分析和结论。 本文目标主要在802.11i基础上加强WLAN安全,通过编程实现相关草案协议,并对解决组密钥快速有效更新问题做了有益尝试,相信对802.11i标准的研究有一定的价值与意义。