大學(xué)本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告
學(xué)院:計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 專業(yè)班級: 2009級網(wǎng)絡(luò)工程1班
課題名稱 無線環(huán)境下EAP認(rèn)證過程及安全性的分析與研究
1、 本課題的的研究目的和意義:
隨著無線局域網(wǎng)應(yīng)用范圍的擴(kuò)大,WLAN正從傳統(tǒng)意義上的局域網(wǎng)逐步演變?yōu)椤肮矡o線局域網(wǎng)”,從而加快了人們對無線局域網(wǎng)的消費(fèi)需求。眾所周知,目前基于802.11標(biāo)準(zhǔn)的無線局域網(wǎng)主要使用WEP安全機(jī)制來確保無線局域網(wǎng)中的數(shù)據(jù)安全。但由于涉及時(shí)缺乏對安全問題的全面考慮,WEP存在嚴(yán)重的安全缺陷,導(dǎo)致目前無法滿足WLAN中的安全需求。為了解決這個(gè)問題,便推出基于802.1*協(xié)議,采用EAP協(xié)議來滿足當(dāng)前無線局域網(wǎng)的安全需要。
EAP協(xié)議是IEEE802.1*協(xié)議具體認(rèn)證方式,相比傳統(tǒng)的認(rèn)證方法,EAP協(xié)議支持更多、更靈活的認(rèn)證機(jī)制。有些方案實(shí)現(xiàn)比較簡便,但安全級別不高。有些能
……(新文秘網(wǎng)http://jey722.cn省略646字,正式會員可完整閱讀)……
線局域網(wǎng)具有可移動性,能夠快速、方便地解決有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)信道的連通問題。無線網(wǎng)絡(luò)迅速發(fā)展的同時(shí),對網(wǎng)絡(luò)的安全性也提出了更高的要求。
目前基于802.11 標(biāo)準(zhǔn)的無線局域網(wǎng)主要使用WEP 安全機(jī)制來確保無線局域網(wǎng)中的數(shù)據(jù)安全。但由于設(shè)計(jì)時(shí)缺乏對安全問題的全面考慮,WEP 存在著安全缺陷。隨著無線局域網(wǎng)的迅速發(fā)展,這些問題逐漸暴露出來,導(dǎo)致WEP己經(jīng)無法滿足無線局域網(wǎng)中的安全需求。
而隨著無線局域網(wǎng)的廣泛應(yīng)用,如何通過端口認(rèn)證來實(shí)現(xiàn)用戶的接入控制就成為保證無線局域網(wǎng)絡(luò)a全的一項(xiàng)非常重要的問題。
3、 本課題的主要研究內(nèi)容(提綱)和成果形式:
主要研究以下幾項(xiàng)內(nèi)容:
1、 無線環(huán)境下安全問題的闡述,分析。
2、 無線環(huán)境安全保護(hù)的機(jī)制認(rèn)證,加密,校驗(yàn)等。
3、 企業(yè)級無線安全采取EAP手段
4、 對EAP認(rèn)證協(xié)議的層次結(jié)構(gòu)、認(rèn)證原理進(jìn)行詳細(xì)的研究。詳細(xì)研究基于RADIUS/EAP的IEEE802.1*在無線局域網(wǎng)中的認(rèn)證過程。
5、 詳細(xì)分析當(dāng)前應(yīng)用較為廣泛的幾種EAP認(rèn)證協(xié)議,包括LEAP,EAP-TLS ,PEAP,并對它們進(jìn)行比較,從而著重指出它們純在的問題和不足。
6、 基于cisco IOS無線環(huán)境進(jìn)行EAP-MD5,EAP-TLS,PEAP的實(shí)驗(yàn)測試。
4、擬解決的關(guān)鍵問題:
1.安全隱患
通過對無線局域網(wǎng)絡(luò)分析,無線局域網(wǎng)的安全問題主要體現(xiàn)在以下幾個(gè)方面:
①信道開放,無法阻止攻擊者竊聽,惡意修改并轉(zhuǎn)發(fā);
②要經(jīng)常移動設(shè)備(尤其是移動用戶),設(shè)備容易丟失或失竊;
③用戶不必與網(wǎng)絡(luò)進(jìn)行實(shí)際連接,使得攻擊者偽裝合法用戶更為容易;
④無線電波在空氣中的傳播會因?yàn)槎喾N原因(例如障礙物)發(fā)生信號衰減,導(dǎo)致信息丟失。
2.需要解決的問題
因?yàn)闊o線局域網(wǎng)存在以上一些安全問題,綜合考慮無線局域網(wǎng)的安全特性,無線局域網(wǎng)對于安全的需求主要包括以下四個(gè)方面:
① 數(shù)據(jù)機(jī)密性;②數(shù)據(jù)完整性;③密鑰管理;④身份認(rèn)證。
5、研究思路、方法和步驟:
解決的方法
而隨著無線局域網(wǎng)的廣泛應(yīng)用,如何通過端口認(rèn)證(基于RADIUS/EAP的IEEE802.1*)來實(shí)現(xiàn)用戶的接入控制就成為保證無線局域網(wǎng)絡(luò)a全的一項(xiàng)非常重要的問題。
IEEE 802.1* 協(xié)議采用的一些EAP 認(rèn)證方式包括消息摘要驗(yàn)證(EAP-MD5)、輕量級可擴(kuò)展驗(yàn)證EAP-PEAP和受保護(hù)的可擴(kuò)展驗(yàn)證(EAP-LEAP),以及結(jié)合有線網(wǎng)絡(luò)中RADIUS協(xié)議實(shí)現(xiàn)的傳輸層安全驗(yàn)證(EAP-TLS)。
具體的實(shí)現(xiàn)
基于RADIUS 的802.1*/EAP-TLS 認(rèn)證系統(tǒng)的實(shí)現(xiàn)
典型環(huán)境配置要求
①運(yùn)行Windows 操作系統(tǒng)的無線客戶端計(jì)算機(jī);
②至少兩臺Internet 驗(yàn)證服務(wù)(IAS) 服務(wù)器;
③Active Directory 服務(wù)域;
④安裝在IAS 服務(wù)器上的計(jì)算機(jī)證書;
⑤無線遠(yuǎn)程訪問策略;
⑥多個(gè)無線AP。
具體部署方法與步驟
①配置證書基礎(chǔ)結(jié)構(gòu);
②配置Active Directory 帳戶和組;
③配置主IAS 服務(wù)器;
④配置輔助IAS 服務(wù)器;
⑤部署和配置無線AP;
⑥配置“無線網(wǎng)絡(luò)(IEEE 802.11) 策略組策略”設(shè)置;
⑦在無線客戶端計(jì)算機(jī)上安裝用于EAP-TLS 的計(jì)算機(jī)證書;
⑧在無線客 ……(未完,全文共3592字,當(dāng)前僅顯示1814字,請閱讀下面提示信息。
收藏《論文開題報(bào)告:無線環(huán)境下EAP認(rèn)證過程及安全性的分析與研究》)