《无线局域网身份认证的研究与仿真》由会员分享,可在线阅读,更多相关《无线局域网身份认证的研究与仿真(52页珍藏版)》请在金锄头文库上搜索。
1、1无线局域网身份认证的研究与仿真摘要:无线局域网的安全是目前广大用户和研究者非常关注的问题。IEEE80211i标准采用了基于可扩展认证协议(EAP,Extensible Authentication Protoc01)的IEEE8021X标准作为增强无线局域网安全的重要方法。而仿真方法是研究认证协议对网络性能影响的重要手段。本文在研究IEEE8021X协议的基础上,通过在OPNET仿真软件中构造带有认证功能的节点模型,根据其仿真结果来测试无线网络中认证过程对网络性能的影响。文中首先简要介绍了无线网络的发展状况,随后着重介绍了被广泛用于认证的IEEE8021X标准,对标准中给出的状态机作了详细
2、介绍。在介绍了OPNET建模原理后,作者提出了建立OPNET仿真模型需要考虑的因素,特别是针对目前很多建模方式没有考虑正确性的问题,提出了对协议提供的自动机进行等效转换以建立仿真需要的模型的方法,保证了所建立模型的正确性。采用多种不同方式建立了认证功能的模型,通过理论分析,得到了各个模型所适合的使用场景。通过仿真场景测试,得出以下结论:认证功能对网络性能的影响集中于初期阶段,而在网络达到稳定以后,认证功能并不会对网络性能造成额外的影响。文中最后介绍了集成认证功能、加密功能和路由功能的无线MESH仿真系统,该系统是以后利用仿真方法研究其他网络安全协议的基础。WIRLESS LAN IDENTIT
3、Y AUTHENTICATION RESEARCH AND SIMULATIONAbstract:The security of wireless local area network(WLAN)is one of the issues of great concern from both users and researchersThe IEEE8021 l i standard adopts IEEE8021 X,a standard based on the Extensible Authentication Protocol,as an important method to enha
4、nce the securitySimulation is an important approach to study the influence of authentication protocols on the performance of the networkBased on the study of the IEEE8021X standard ,its influence on network performance is simulated throuth the construction of authentication enabled node models in OP
5、NETAfter a brief review on the development of WLAN, IEEE 8021X standard iS emphasized, which iS widely used for authentication,and the Finite States Machines(FSMs)given in the standard are described in detailNext to the introduction of modeling principles in OPNET simulation,some considerable factor
6、s are highlighted,typically the 2correctness,which is always ignored during the modeling procedureThis thesis presents a new method to achieve the correctness,which iS to deduce the models in OPNET from the FSMs given in the standardThe EAP authentication models are established in different ways, an
7、d their suitable scenarios are obtained through theoretic analysis,respectively From the simulation results,we draw the following conclusions:the added authentication function does influence the network performance at the initialization phase,but when the network reaches its steady status,it will no
8、 longer influence the network performanceFinally,a wireless MESH network simulation system is presented,which is composed of authentication model,encryption model and routing modelThis system is the basis for further simulation study on other network security protocolsKeywords:IEEE802 1X ;Authentica
9、tion;OPNET Simulating;FSM Modefing1绪论11 无线局域网发展情况及相关标准介绍无线网络(Wireless Network)近几年在人们的生活中有了越来越广泛的应用。IEEE80211系列标准是目前应用最广泛的无线局域网标准。下面对无线局域网的发展情况及IEEE80211协议族的相关各标准做简单介绍:111 无线局域网发展情况在当今信息时代,人们对移动办公的要求越来越高,传统的有线局域网受客观因素的限制,布线、改线以及调试的工程量非常大,而且线路容易损坏,给维护和扩容等带来不便,网络中各节点的搬迁和移动也非常麻烦,特别是当要把相离较远的节点连接起来时,铺设专用通
10、信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。因此以高效快捷、组网灵活为优势的的无线局域网应运而生。无线局域网(Wireless Local Area Network,WLAN)是计算机网络与无线通信技术相结合的产物。它是在不采用传统缆线的同时,以无线多址信道作为传输媒介,利用电磁波完成数据交互,为移动化、个性化和多媒体应用提供了可能,实现了传统有线局域网的功能,解决了一些有线网络无法解决的难题。由于具有多方面的优点,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。(1)无线局域网的历史与特点无线网络的初步应用,可以追溯到六十
11、多年前的第二次世界大战期间,美国陆军3采用无线电信号做资料的传输。当时美国研发出了一套无线电传输技术,并且采用相当高强度的加密技术,美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通信网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bidirectional star topology),横跨夏威夷的四座岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。
12、近年来无线网络的应用日渐增加,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、成本更低了。无线局域网具有以下特点:(1)安装便捷。一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工中,要破墙掘地、穿线架管。而无线局域网由于无需再实施打孔布线作业,因而不会对建筑设施造成任何损害。也免去工作量较大的布线过程,只要安装一个或多个无线访问点(access pointAP)设备,就可建立覆盖整个建筑或地区的局域网络。而且便于管理维护,大大节约了建网时间。(2)组网灵活。在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,即插即
13、用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行。(3)易于扩展。无线局域网有多种配置方式,每个AP可支持100多个用户的接入,只需在现有无线局域网基础上增加AP,就可以将几个用户的小型网络扩展为几千用户的大型网络。并且能够提供像漫游(Roaming)等有线网络无法提供的特性。(4)高移动性。在无线局域网中,各节点可随意移动,不受地理位置的限制。目前,AP(室内应用)可覆盖10m-300m。在无线信号覆盖的范围内,均可以接入网络。企业单位可以使其员工方便、迅速地对共享信息进行访问而无需电缆的插接,无论是在参加会议的时候、与同事在进行协作的时候还是在办公地点之间进行移动的时候。这
14、样提高了员工的办公效率,也使员工能够利用手头丰富的实时信息及时作出决定。而且WLAN能够在不同运营商、不同国家的网络间漫游。(5)经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。(2)无线局域网的几种丰要设备及技术:AP接入点(无线局域网收发器):在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。它是无线网络的核心,是移动计算机用户进入有线以太网骨干的接入点,AP可以简便地安装在天花板或墙
15、壁上,它在开放空间最大4覆盖范围可达300m,传输速率可以高达1 1Mbits。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。天线:无线局域网天线可以扩展无线网络的覆盖范围,把不同的办公大楼连接起来。这样,用户可以随身携带笔记本电脑在大楼之间或在房间之间移动。无线网卡:可以不需要电缆而使你的电脑和别的电脑在网络上通信。无线网卡与其他的网卡相似,不同的是,它通过无线电波而不是物理电缆收发数据。动态速率转换:当射频情
16、况变差或者需要与其它较低传输速率的设备进行通信时,数据传输速率可以从较高的速率(如54Mbits)降低为较低的速率(如1 1 Mbits、55Mbits、2Mbits和1Mbits)。漫游支持: 当用户在楼房或公司部门之间移动时,允许用户在不同的接入点接入网络。当用户离开了初始加入的WLAN,进入到另一个WLAN中时,通过漫游服务可以保证用户仍然能够获得需要的网络接入服务。负载均衡:当AP变得负载过大或信号减弱时,NIC能更改与之连接的访问点AP,自动转换到最佳可用的AP,以提高性能。 自动速率选择功能:IEEE80211无线网络标准允许移动用户设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。 电源消耗管理功能: IEEE80211还定义了MAC层的信令方式,通过电源管理软件的控制,使得移动用户
