文档介绍:应用安全
802. 1x EAP客户软件的
研究设计与 WLAN安全
夏暄陆建德
苏州大学江苏省计算机信息处理技术重点实验室江苏 215006
摘要: 本文分析了传统的无线局域网接入认证方式的安全漏洞,详细探讨了I EEE 802. 1x协议应用于无线网的实现方案,
设计并实现了分别基于EAP- MD5与 EAP- TLS两种认证方式的802. 1x的客户软件,对方案实现与程序设计中采用的一些关键
技术进行了详细的讨论,并对提高无线局域网认证和管理中的安全强度进行了相应的探讨。
关键词:8 02. 1x;WLAN;EAP- MD5;EAP- TLS;EAP- PEAP
0 引言最终认证成功(客户端置于“已认证”状态) ,则认证系统允许
802. 1x协议得到越来越多的重视,很多硬件设备开始支客户端进行正常通信,否则,客户端主机不能使用 WLAN的
持802. 1x。微软的Wi ndows XP也集成了对802. 1x协议的支持, 正常服务。下面分别以 EAP- MD5 与 EAP- TLS认证方式,详
但其他平台若要实现802. 1x认证就需自行开发客户端软件。细阐述客户端设计与实现的过程。
表 1 客户端状态机与认证状态
目前,国内许多公司都研制了自己的无线客户端软件,但各
厂家各自独立,客户端互不兼容,只针对自己产品,且价格
较贵扩展维护不便。本文结合IEEE 802. 1x协议,通过使用基
于 EAP可扩展协议,设计可提供 MD5、TLS 多种认证方式的
客户端系统,在下文中将对方案设计与实现中采用的一些关
键技术进行详细讨论,对提高无线局域网认证和管理中的安
全强度也将进行相应的探讨。
1 WLAN客户端开发环境的考虑
WLAN客户端环境设置方面,首先需安装无线网卡驱动。 2 WLAN 802. 1x/ EAP- MD5认证模块的设计与实
为支持客户端Li bpcap/ Li bnet API,需要有Li bpcap和Li bnet 库现
支持,同时在开发环境中设置相应环境变量和路径。由于在 EAP- MD5 认证方式是通过 RADI US 服务器提供简单的
EAP- TLS( EAP- PEAP、EAP- LEAP等) 认证方式中需要用到数集中用户认证。采用该认证方式时,用户密码采用MD5加密,
字证书,因此还可加入 OpenSSL支持,编译 Open SSL生成以保证认证信息的安全。当用户注册时服务器只检查用户名
l i beay32. l i b,l i beay32. dl l,ssl eay32. l i b。在生成ssl eay32. dl l前, 与密码,若认证通过就允许用户访问网络。
还需先安装Act i vePer l软件。监听无线网卡上流经数据包可以图 1 给出了 EAP- MD5 认证的授权流程。
安装协议分析软件Et hereal 或Ai rPeek,并正确选择待监听的(1)当客户端无线网卡检测并关联到附近的AP后,由
网卡及工作模式. 客户端向AP发送一个EAPoW- St ar t 报文,启动802. 1x接入
环境建立后的客户端软件按I EEE 802. 1x客户端状态机进认证。使用广播地址FF- FF- FF- FF-FF-FF或