无线局域网的安全策略研究

无线局域网的安全策略研究(22000字)
摘  要：随着无线局域网在经济、生活和科研等领域的广泛应用，无线局域网的安全问题也日益成为限制其进一步发展的瓶颈。本文阐述了无线局域网技术及其安全现状，分析了WEP加密机制和静态密钥分配等无线安全技术的不足，并根据无线局域网在不同环境中的应用及对安全性的需求，结合IEEE 802.1x端口认证协议，RADIUS协议和EAP-TLS协议的特点，探讨了适合不同环境的不同无线安全策略。最后，本文结合实际组网环境，提出了一个综合性的无线安全解决方案案例。
关键词：无线局域网，安全策略，WEP，IEEE 802.1x协议，EAP-TLS协议，RADIUS协议

Reaserch On Security Policy of Wireless Local Area Network
Abstract：With the extensive application of wireless local area network in the economic, life, scientific and other areas, wireless LAN security issues are also increasingly become a bottleneck restricting its further development. This paper describes wireless LAN technology and its security situation, and analyzes the shortcomings of wireless security technology including WEP encryption mechanism and static key distribution. According to wireless LAN applications in different environments and different needs for security , and combining with IEEE 802.1x , RADIUS protocol and EAP-TLS , The paper discusses the different security policy for different environments. Finally, the paper presents a case of wireless security solutions combined with actual network environment.
Key words： WLAN，security policy，WEP，IEEE 802.1x，EAP-TLS，RADIUS

无线局域网（WLAN）是采用无线传输媒体的计算机局域通信网络。1971年夏威夷大学的学者创造了第一个基于数据包传输的无线网——ALOHANET，它实质上就是第一个WLAN。进入20世纪90年代，人们要求在任何时间、任何地点都能使用网络资源，而传统的有线网络很难实现可移动的通信。因此，在这种趋势和要求的推动下，导致了WLAN的发展与进步[2]。

WLAN是一项新兴的技术，由于IEEE 802.11系列标准安全机制固有的缺陷，所有的WLAN都面临着被攻击的风险。本文分析了WLAN IEEE 802.11系列协议的架构和基本工作方式，然后分析了WEP协议、WPA协议等加密机制的缺陷，最后研究了不同安全性需求下，结合不同的加密及认证方法形成的安全策略解决方案，并通过一个安全解决方案案例，说明结合不同公钥密码体制来加强身份认证的安全性。
网络安全是一个动态的过程，一个不断改善的过程，没有一种方案能解决所有安全问题，所以为了对付不断出现的新的安全威胁，需要不断研究相关的关键技术来搭建增强的、有足够安全性的WLAN网络，并且将WLAN安全管理和这些技术有机地结合起来，这样WLAN就能够进一步获得更强的安全性。