学位论文 > 优秀研究生学位论文题录展示

EAP-TTLS认证方式在WLAN中的应用研究

作 者: 张志峰
导 师: 胡耀祖
学 校: 武汉理工大学
专 业: 通信与信息系统
关键词: 无线局域网 IEEE 802.1X标准 EAP-TTLS协议
分类号: TN925.93
类 型: 硕士论文
年 份: 2006年
下 载: 181次
引 用: 6次
阅 读: 论文下载
 

内容摘要


近年来,由于WLAN(Wireless Local Area Network,无线局域网)的低成本和便携性,WLAN广泛应用在Internet接入领域中。越来越多的移动设备(诸如:笔记本和PDA等)也开始支持IEEE 802.11标准。因此,如何给用户提供一个安全的网络接入环境是目前亟待解决的问题。 为了解决IEEE802.11的安全问题,IEEE802工作组制定了IEEE802.1X标准。IEEE 802.1X是一个基于端口的接入控制协议,它为用户连接以太网接口提供了一个标准的认证和授权框架。但是IEEE802.1X协议并没有提供具体的认证机制。因此,我们使用IEEE802.1X协议时,必须选择一种EAP(Extensible Authentication Protocol)认证协议。EAP-MD5(Message Digest 5,信息摘要5)、EAP-TLS(Tranport Layer Security,传输层安全协议)和EAP-TTLS(Tunnelled Transport Layer Security,基于隧道的传输层安全协议)等等协议均支持IEEE802.1X。这些EAP认证方式能够为WLAN用户提供了一个安全的认证环境。 EAP-TTLS是EAP-TLS协议的扩展。在EAP-TLS协议中,一个TLS握手通常是客户端和服务器之间的双向认证。EAP-TTLS对这种认证方式进行了改进。EAP-TTLS通过TLS握手后确立的客户端和服务器之间的安全通道来交换附加的握手消息。这个基于通道的认证可以是双向的,也可以是单向的。这种认证方式可以是EAP,也可以是诸如PAP、CHAP、MSCHAP和MSCHAPV2等其它认证协议。 本文选取EAP-TTLS认证方式作为研究对象。首先,本文简要分析了EAP-TTLS协议,诸如TLS的握手过程、TLS隧道、认证流程以及IEEE 802.1X的关系。其次,在分析EAP-TTLS协议的基础上,实现了基于EAP-TTLS的WLAN认证环境,通过试验对搭建的认证环境进行了验证。通过抓取认证过程的报文比较EAP-TTLS协议和EAP-MD5、EAP-TLS协议的特点,总结出EAP-TTLS技术的特点与优势,以及该技术在WLAN中的应用前景。最后使用网络安全开发包和VC设计了WinXP系统下的基于EAP-TTLS认证方式的WLAN认证客户端。通过修改认证客户端的代码,本文也讨论了客户端在WLAN测试中的应用。

全文目录


摘要  4-5
ABSTRACT  5-7
目录  7-9
第1章 绪论  9-12
  1.1 课题研究的背景、目的和意义  9-10
  1.2 国内外进展情况  10
  1.3 论文的主要工作  10-12
第2章 EAP-TTLS认证协议与WLAN中的应用  12-21
  2.1 EAP-TTLS协议在WLAN中的应用  12
  2.2 EAP-TTLS中的密钥策略  12-13
  2.3 EAP-TTLS认证中的协商过程  13-15
    2.3.1 TLS握手阶段  13-14
    2.3.2 TLS隧道阶段  14
    2.3.3 密钥元素的产生  14-15
  2.4 EAP-TTLS在WLAN中的认证流程  15-17
  2.5 WLAN认证环境中的其它EAP协议  17-21
第3章 EAP-TTLS认证方式在WLAN组网中的应用  21-29
  3.1 WLAN认证架构的设计  21
  3.2 EAP-TTLS认证方式在WLAN中的组网图  21-22
  3.3 EAP-TTLS与WLAN认证环境的实现  22-24
    3.3.1 Win2000 Server服务器的配置  22
    3.3.2 EAP-TTLS认证服务器的安装和配置  22-23
    3.3.3 WLAN AP的选择和配置  23
    3.3.4 EAP-TTLS认证客户端的安装和配置  23-24
    3.3.5 WLAN认证环境配置时遇到的问题和解决措施  24
  3.4 WLAN认证环境的试验结果和几种EAP协议的比较  24-29
第4章 利用EAP-TTLS协议开发WLAN认证客户端  29-57
  4.1 WLAN认证客户端功能分析  29-30
  4.2 WLAN认证客户端状态机分析  30-37
    4.2.1 有限状态机的原理  30-31
    4.2.2 客户端PAE状态机分析  31-34
    4.2.3 端口定时器状态机  34-35
    4.2.4 客户端密钥传输状态机分析  35-36
    4.2.5 密钥接收状态机  36-37
  4.3 开发工具和环境的设置  37-42
    4.3.1 WinPcap捕获网络数据包的原理  37-38
    4.3.2 Libnet开发包和主要函数的介绍  38-40
    4.3.3 openssl的安装和注意事项  40
    4.3.4 VC开发环境的配置和注意事项  40-42
  4.4 WLAN认证客户端的功能实现  42-54
    4.4.1 报文的数据结构定义  43-45
    4.4.2 数据包的发送与接收的实现  45-47
    4.4.3 TLS隧道内认证的实现  47-48
    4.4.4 客户端PAE状态变迁的实现  48-52
    4.4.5 对客户端兼容性问题的改进  52
    4.4.6 WLAN认证客户端软件存在的问题  52-54
  4.5 客户端代码在 WLAN测试中的应用  54-57
    4.5.1 利用客户端代码设计WLAN攻击测试工具  54-55
    4.5.2 利用客户端代码设计WLAN兼容性测试工具  55-57
第5章 结论和展望  57-59
  5.1 结论  57
  5.2 对以后工作的展望  57-59
附录  59-74
  附录A 实现TLS隧道内认证的函数代码  59-62
  附录B 实现认证客户端PAE状态机变迁的函数代码  62-70
  附录C EAPOL_START攻击测试工具的源代码  70-74
参考文献  74-76
攻读硕士学位期间发表的学术论文  76-77
致谢  77

相似论文

  1. 无线局域网在工业控制中的应用和研究,TP273
  2. 无线局域网帧流量控制、预测及能量效率研究,TN925.93
  3. CAPWAP组播功能设计与实现,TN925.93
  4. 基于定向天线的802.11n链路性能研究,TN925.93
  5. LBS系统中基于WLAN的无线定位技术研究,TN925.93
  6. CAPWAP协议系统实现技术研究,TN925.93
  7. LTE-WLAN异构系统互联切换协议研究,TN925.93
  8. 嵌入式无线局域网图像采集和传输系统设计,TP368.1
  9. 车载无线视频监控系统研究,U463.6
  10. 基于ARM9和嵌入式Linux的无线视频监控系统,TP277
  11. 列车视频监控系统在城市轨道交通中的应用,TP277
  12. 基于Fit模式的无线校园网安全策略设计与实现,TN925.93
  13. 3G-WLAN融合组网接入认证方法研究与实现,TN929.5
  14. 宽带接入网的功能改造,TN915.6
  15. WLAN试点工程的方案设计与实现,TN925.93
  16. 无线局域网管理系统的设计与实现,TN925.93
  17. 宽带无线网络MAC层接入技术和QoS研究,TN925.93
  18. 无线局域网中的接入点放置与信道分配,TN925.93
  19. 基于RF的无线智能家居系统的设计与实现,TP273.5
  20. 基于mesh网络的无线远程监控系统研究与实现,TP277
  21. 基于WEB的校园移动教育服务的设计与实现,TP393.18

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 无线电中继通信、微波通信 > 无线用户环路(无线接入网)
© 2012 www.xueweilunwen.com