無線局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計和實現(xiàn).pdf

1、針對無線局域網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問題,作者利用工作中對無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)的探索和實踐,從基于動態(tài)用戶認證技術(shù)和基于數(shù)據(jù)加密技術(shù)兩方面提出了無線局域網(wǎng)絡(luò)網(wǎng)絡(luò)安全設(shè)計和實現(xiàn)方法.在基于動態(tài)用戶認證技術(shù)的網(wǎng)絡(luò)安全設(shè)計方面,論文主要應(yīng)用了目前還沒有形成國際標準的LEAP協(xié)議.無線終端在登錄網(wǎng)絡(luò)過程中,首先被要求和RADIUS服務(wù)器進行雙向身份認證,雙向身份認證通過之后,RADIUS服務(wù)器動態(tài)生成一個WEP密鑰,這個密鑰只對這個無線終端的該次

2、網(wǎng)絡(luò)登錄有效.使用動態(tài)用戶認證技術(shù),保證了無線用戶用戶密碼的安全性,同時,WEP密鑰根據(jù)無線用戶認證的結(jié)果動態(tài)生成,解決了原先容易出現(xiàn)的密鑰泄露或者被攻破的固定密鑰管理問題.在此基礎(chǔ)上,論文還對LEAP協(xié)議在網(wǎng)絡(luò)中的具體應(yīng)用做了一定的改進,這些改進包括信息完整性檢查,密鑰散列技術(shù),基于策略的密鑰刷新技術(shù)等等.這些技術(shù)的綜合應(yīng)用,都進一步提高了整個無線局域網(wǎng)絡(luò)的網(wǎng)絡(luò)安全性.在基于數(shù)據(jù)加密技術(shù)的網(wǎng)絡(luò)安全設(shè)計方面,論文將目前已經(jīng)比較成熟的VP