论文开题报告：无线环境下EAP认证过程及安全性的分析与研究

大学本科毕业论文(设计)开题报告
学院：计算机科学与技术学院　 　专业班级：　2009级网络工程1班　
课题名称 无线环境下EAP认证过程及安全性的分析与研究

1、 本课题的的研究目的和意义：
随着无线局域网应用范围的扩大，WLAN正从传统意义上的局域网逐步演变为“公共无线局域网”，从而加快了人们对无线局域网的消费需求。众所周知，目前基于802.11标准的无线局域网主要使用WEP安全机制来确保无线局域网中的数据安全。但由于涉及时缺乏对安全问题的全面考虑，WEP存在严重的安全缺陷，导致目前无法满足WLAN中的安全需求。为了解决这个问题，便推出基于802.1*协议，采用EAP协议来满足当前无线局域网的安全需要。
EAP协议是IEEE802.1*协议具体认证方式，相比传统的认证方法，EAP协议支持更多、更灵活的认证机制。有些方案实现比较简便，但安全级别不高。有些能
……（新文秘网https://www.wm114.cn省略646字，正式会员可完整阅读）……　
线局域网具有可移动性，能够快速、方便地解决有线方式不易实现的网络信道的连通问题。无线网络迅速发展的同时，对网络的安全性也提出了更高的要求。
目前基于802.11 标准的无线局域网主要使用WEP 安全机制来确保无线局域网中的数据安全。但由于设计时缺乏对安全问题的全面考虑，WEP 存在着安全缺陷。随着无线局域网的迅速发展，这些问题逐渐暴露出来，导致WEP己经无法满足无线局域网中的安全需求。
而随着无线局域网的广泛应用，如何通过端口认证来实现用户的接入控制就成为保证无线局域网络a全的一项非常重要的问题。
3、 本课题的主要研究内容（提纲）和成果形式：
主要研究以下几项内容：
1、 无线环境下安全问题的阐述，分析。
2、 无线环境安全保护的机制认证，加密，校验等。
3、 企业级无线安全采取EAP手段
4、 对EAP认证协议的层次结构、认证原理进行详细的研究。详细研究基于RADIUS/EAP的IEEE802.1*在无线局域网中的认证过程。
5、 详细分析当前应用较为广泛的几种EAP认证协议，包括LEAP，EAP-TLS ，PEAP，并对它们进行比较，从而着重指出它们纯在的问题和不足。
6、 基于cisco IOS无线环境进行EAP-MD5，EAP-TLS，PEAP的实验测试。
4、拟解决的关键问题：
1.安全隐患
通过对无线局域网络分析，无线局域网的安全问题主要体现在以下几个方面：
①信道开放，无法阻止攻击者窃听，恶意修改并转发；
②要经常移动设备（尤其是移动用户），设备容易丢失或失窃；
③用户不必与网络进行实际连接，使得攻击者伪装合法用户更为容易；
④无线电波在空气中的传播会因为多种原因（例如障碍物）发生信号衰减，导致信息丢失。
2.需要解决的问题
因为无线局域网存在以上一些安全问题，综合考虑无线局域网的安全特性，无线局域网对于安全的需求主要包括以下四个方面：
① 数据机密性；②数据完整性；③密钥管理；④身份认证。
5、研究思路、方法和步骤：
解决的方法
而随着无线局域网的广泛应用，如何通过端口认证（基于RADIUS/EAP的IEEE802.1*）来实现用户的接入控制就成为保证无线局域网络a全的一项非常重要的问题。
IEEE 802.1* 协议采用的一些EAP 认证方式包括消息摘要验证(EAP-MD5)、轻量级可扩展验证EAP-PEAP和受保护的可扩展验证(EAP-LEAP)，以及结合有线网络中RADIUS协议实现的传输层安全验证(EAP-TLS)。

具体的实现
基于RADIUS 的802.1*/EAP-TLS 认证系统的实现
典型环境配置要求
①运行Windows 操作系统的无线客户端计算机；
②至少两台Internet 验证服务(IAS) 服务器；
③Active Directory 服务域；
④安装在IAS 服务器上的计算机证书；
⑤无线远程访问策略；
⑥多个无线AP。
具体部署方法与步骤
①配置证书基础结构；
②配置Active Directory 帐户和组；
③配置主IAS 服务器；
④配置辅助IAS 服务器；
⑤部署和配置无线AP；
⑥配置“无线网络(IEEE 802.11) 策略组策略”设置；
⑦在无线客户端计算机上安装用于EAP-TLS 的计算机证书；
⑧在无线客 ……（未完，全文共3592字，当前仅显示1814字，请阅读下面提示信息。收藏《论文开题报告：无线环境下EAP认证过程及安全性的分析与研究》）