您的位置:新文秘網(wǎng)>>畢業(yè)論文/文教論文/環(huán)保/城建講話/安全/安全講話/調(diào)研報告/>>正文

論文開題報告:無線環(huán)境下EAP認證過程及安全性的分析與研究

發(fā)表時間:2013/9/14 15:45:23


大學本科畢業(yè)論文(設計)開題報告
學院:計算機科學與技術學院   專業(yè)班級: 2009級網(wǎng)絡工程1班 
課題名稱 無線環(huán)境下EAP認證過程及安全性的分析與研究

1、 本課題的的研究目的和意義:
隨著無線局域網(wǎng)應用范圍的擴大,WLAN正從傳統(tǒng)意義上的局域網(wǎng)逐步演變?yōu)椤肮矡o線局域網(wǎng)”,從而加快了人們對無線局域網(wǎng)的消費需求。眾所周知,目前基于802.11標準的無線局域網(wǎng)主要使用WEP安全機制來確保無線局域網(wǎng)中的數(shù)據(jù)安全。但由于涉及時缺乏對安全問題的全面考慮,WEP存在嚴重的安全缺陷,導致目前無法滿足WLAN中的安全需求。為了解決這個問題,便推出基于802.1*協(xié)議,采用EAP協(xié)議來滿足當前無線局域網(wǎng)的安全需要。
EAP協(xié)議是IEEE802.1*協(xié)議具體認證方式,相比傳統(tǒng)的認證方法,EAP協(xié)議支持更多、更靈活的認證機制。有些方案實現(xiàn)比較簡便,但安全級別不高。有些能
……(新文秘網(wǎng)http://m.jey722.cn省略646字,正式會員可完整閱讀)…… 
線局域網(wǎng)具有可移動性,能夠快速、方便地解決有線方式不易實現(xiàn)的網(wǎng)絡信道的連通問題。無線網(wǎng)絡迅速發(fā)展的同時,對網(wǎng)絡的安全性也提出了更高的要求。
目前基于802.11 標準的無線局域網(wǎng)主要使用WEP 安全機制來確保無線局域網(wǎng)中的數(shù)據(jù)安全。但由于設計時缺乏對安全問題的全面考慮,WEP 存在著安全缺陷。隨著無線局域網(wǎng)的迅速發(fā)展,這些問題逐漸暴露出來,導致WEP己經(jīng)無法滿足無線局域網(wǎng)中的安全需求。
而隨著無線局域網(wǎng)的廣泛應用,如何通過端口認證來實現(xiàn)用戶的接入控制就成為保證無線局域網(wǎng)絡a全的一項非常重要的問題。
3、 本課題的主要研究內(nèi)容(提綱)和成果形式:
主要研究以下幾項內(nèi)容:
1、 無線環(huán)境下安全問題的闡述,分析。
2、 無線環(huán)境安全保護的機制認證,加密,校驗等。
3、 企業(yè)級無線安全采取EAP手段
4、 對EAP認證協(xié)議的層次結構、認證原理進行詳細的研究。詳細研究基于RADIUS/EAP的IEEE802.1*在無線局域網(wǎng)中的認證過程。
5、 詳細分析當前應用較為廣泛的幾種EAP認證協(xié)議,包括LEAP,EAP-TLS ,PEAP,并對它們進行比較,從而著重指出它們純在的問題和不足。
6、 基于cisco IOS無線環(huán)境進行EAP-MD5,EAP-TLS,PEAP的實驗測試。
4、擬解決的關鍵問題:
1.安全隱患
通過對無線局域網(wǎng)絡分析,無線局域網(wǎng)的安全問題主要體現(xiàn)在以下幾個方面:
①信道開放,無法阻止攻擊者竊聽,惡意修改并轉(zhuǎn)發(fā);
②要經(jīng)常移動設備(尤其是移動用戶),設備容易丟失或失竊;
③用戶不必與網(wǎng)絡進行實際連接,使得攻擊者偽裝合法用戶更為容易;
④無線電波在空氣中的傳播會因為多種原因(例如障礙物)發(fā)生信號衰減,導致信息丟失。
2.需要解決的問題
因為無線局域網(wǎng)存在以上一些安全問題,綜合考慮無線局域網(wǎng)的安全特性,無線局域網(wǎng)對于安全的需求主要包括以下四個方面:
① 數(shù)據(jù)機密性;②數(shù)據(jù)完整性;③密鑰管理;④身份認證。
5、研究思路、方法和步驟:
解決的方法
而隨著無線局域網(wǎng)的廣泛應用,如何通過端口認證(基于RADIUS/EAP的IEEE802.1*)來實現(xiàn)用戶的接入控制就成為保證無線局域網(wǎng)絡a全的一項非常重要的問題。
IEEE 802.1* 協(xié)議采用的一些EAP 認證方式包括消息摘要驗證(EAP-MD5)、輕量級可擴展驗證EAP-PEAP和受保護的可擴展驗證(EAP-LEAP),以及結合有線網(wǎng)絡中RADIUS協(xié)議實現(xiàn)的傳輸層安全驗證(EAP-TLS)。

具體的實現(xiàn)
基于RADIUS 的802.1*/EAP-TLS 認證系統(tǒng)的實現(xiàn)
典型環(huán)境配置要求
①運行Windows 操作系統(tǒng)的無線客戶端計算機;
②至少兩臺Internet 驗證服務(IAS) 服務器;
③Active Directory 服務域;
④安裝在IAS 服務器上的計算機證書;
⑤無線遠程訪問策略;
⑥多個無線AP。
具體部署方法與步驟
①配置證書基礎結構;
②配置Active Directory 帳戶和組;
③配置主IAS 服務器;
④配置輔助IAS 服務器;
⑤部署和配置無線AP;
⑥配置“無線網(wǎng)絡(IEEE 802.11) 策略組策略”設置;
⑦在無線客戶端計算機上安裝用于EAP-TLS 的計算機證書;
⑧在無線客 ……(未完,全文共3592字,當前僅顯示1814字,請閱讀下面提示信息。收藏《論文開題報告:無線環(huán)境下EAP認證過程及安全性的分析與研究》