Print

无线安全网关访问控制系统的研究

论文摘要

近年来,无线局域网得到了迅速的发展,并且已应用到社会生活的各个方面。但是,无线局域网的开放性使其没有明确的边界,攻击者无需物理连接就能获取网络的相关信息并对其进行攻击,无线局域网的安全问题已经成为业界关心的重大问题。本文首先介绍了无线局域网的发展历史,以及它的优缺点,并且还介绍了无线局域网所面临的安全威胁以及安全要求,同时分析了无线局域网标准IEEE802.11在安全方面存在的隐患,并且介绍了802.11i任务组提出的解决方案。接下来,本文研究了IEEE802.1X协议,该协议作为一种基于端口的认证技术非常适用于无线局域网环境,可以很好地解决无线局域网在认证方面存在的问题。同时,本文还对Linux操作系统提供的Netfilter框架技术进行了研究,理解其工作原理,掌握其提供的强大的数据包过滤功能。最后,结合实际应用中的需求,设计和实现了一套集成在无线安全网关中的访问控制系统。该访问控制系统提供了本地认证与远程认证两种认证方式,并采用了逻辑端口而非物理端口来实现对用户的接入控制。

论文目录

  • 中文摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 引言
  • 1.2 研究背景
  • 1.3 研究内容和目标
  • 1.4 本文组织结构
  • 1.5 本章小结
  • 2 无线局域网安全性分析
  • 2.1 无线局域网面临的一般性问题
  • 2.1.1 无线局域网的安全威胁
  • 2.1.2 无线局域网的安全要求
  • 2.2 IEEE802.11安全性能分析
  • 2.2.1 802.11标准的安全机制
  • 2.2.2 802.11标准的安全隐患分析
  • 2.2.3 WLAN安全解决方案
  • 2.3 本章小结
  • 3 IEEE802.1X认证协议
  • 3.1 体系结构
  • 3.2 端口控制原理
  • 3.3 EAP协议
  • 3.3.1 EAP的数据封装格式
  • 3.3.2 EAPOL
  • 3.4 802.1X认证过程
  • 3.5 RADIUS协议
  • 3.5.1 RADIUS数据包格式
  • 3.5.2 EAP/RADIUS
  • 3.6 EAP-TLS认证
  • 3.7 本章小结
  • 4 LINUX内核的Netfilter技术
  • 4.1 Netfilter技术
  • 4.2 Netfilter处理数据包的过程
  • 4.3 iptables
  • 4.4 本章小结
  • 5 无线安全网关访问控制系统的设计
  • 5.1 无线安全网关总体简介
  • 5.2 访问控制系统设计方案
  • 5.2.1 系统设计
  • 5.2.2 系统功能框架
  • 5.2.3 系统开发平台
  • 5.3 本章小结
  • 6 无线安全网关访问控制系统的实现
  • 6.1 认证处理模块的实现
  • 6.1.1 状态机描述
  • 6.1.2 程序实现
  • 6.1.3 关键技术
  • 6.2 访问控制模块的实现
  • 6.2.1 端口接入控制的实现
  • 6.2.2 程序实现
  • 6.3 本地认证与接入控制模块的实现
  • 6.3.1 功能与组成
  • 6.3.2 工作流程
  • 6.3.3 程序实现
  • 6.4 系统构建
  • 6.4.1 xsupplicant安装与配置
  • 6.4.2 RADIUS认证服务器的搭建
  • 6.5 本章小结
  • 7 结论
  • 7.1 论文的主要工作总结
  • 7.2 未来工作展望
  • 参考文献
  • 作者简历
  • 学位论文数据集

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/e9c23b2d436bbd5741900861.html