PAGE2
瘦AP架构下WAPI的设计方案及实施策略
摘要
相比于有线网,无线局域网在部署方面表现出十分优异的灵活性,且其传输速率随着无线通信技术的优化以及革新而不断增长,已经可以很好地满足用户需求。然而这些优势的代价则是给无线局域网在安全性方面带来极大的挑战,同时其在密集环境下用户的服务质量难以得到保障。作为非常适用于密集环境部署的网络架构,瘦AP架构已经广泛部署于众多密集环境,其与安全性极高的WAPI相结合则成为弥补这些无线局域网缺陷的一大利器。
瘦AP架构拥有便于管理、可扩展性强等适用于密集环境的优点。作为我国拥有自主知识产权的一款无线局域网安全标准,WAPI分为WAI和WPI两个部分,WAI基于数字证书实现了AP和终端的双向认证,同时采用会话协商密钥使认证安全性得到有效提高;WPI则采用保密性分组加密算法SMS4。可以说WAPI是目前安全性最高的无线局域网安全标准。
本文对现有的WAPI标准进行分析,并与其他的无线局域网标准进行对比,总结现有标准的不足,之后则给出瘦AP架构下WAPI的设计方案并给出相应的实施策略。在设计方面,瘦AP架构下AP与AC之间的通信标准为CAPWAP协议,因此WAPI标准的相应功能的实现需要结合CAPWAP协议,同时所有AP的证书都存放在AC中。在实现方面,由于此课题的太过庞大且时间不足,因此仅实现部分软件代码,同时使用华为eNSP软件进行仿真。
本文分为以下四个部分:第一部分简述无线局域网背景和发展现状;第二部分介绍现有无线局域网安全协议,并着重讲述WAPI的原理;第三部分介绍一个瘦AP架构下WAPI的方案设计与实现策略;最后一个部分对本文进行总结。
关键词:无线局域网;WAPI;瘦AP架构;CAPWAP协议
目录
TOC\o1-3\h\z\u1绪论 1
1.1研究背景与意义 1
1.2国内外研究现况及发展现状 2
1.3本文结构安排 3
2基础概念 5
2.1瘦AP+AC架构 5
2.1.1传统组网模式 5
2.1.2瘦AP架构 5
2.1.3CAPWAP协议 6
2.2WLAN安全机制 9
2.2.1WEP安全机制 9
2.2.2IEEE802.11i协议 9
2.3WAPI标准 10
2.3.1原标准WAI 10
2.3.3WPI 16
2.3.3WAPI现状及缺点 16
3瘦AP架构下WAPI的方案设计 18
3.1方案设计 18
3.1.1总体设计 18
3.1.2证书设计 19
3.1.3安全接入过程 20
3.1.4WAI分组数据格式 22
3.1.5瘦AP架构下的WPI 23
3.2软件实现方案 24
3.2.1需求分析 24
3.2.2实体的软件设计 25
3.3STA端软件代码实现 28
3.3.1需求分析 28
3.3.2STA消息处理实现 29
3.4瘦AP架构下WAPI仿真 32
3.4.1配置过程 32
3.4.2仿真调试与结果 33
4总结 36
参考文献 38
1绪论
1.1研究背景与意义
在城市化速度不断加快以及人口数量不断上升的背景下,城市人口数量可预见性的仍会不断增长,这意味着现代城市对WiFi网络连接和热点运营需求的进一步上升,同时WiFi设备数量的大幅度增长会进一步增加城市的对两者的依赖性,这对WiFi的密集场景性能提出了相当的要求。而WiFi6的特点使其非常适用于现代城市的高密度应用场景[1]。
WiFi6的大规模应用可预见性的会成为一个事实,随之而来的是安全问题。WLAN通信在开放的自由空间之中这一特质导致了传输数据容易被截取这一致命问题。传统的WiFi使用WEP系统来对WiFi进行保护,但使用以下三种方式可以很轻易的破解:①嗅探,即对WiFi通信进行窃听;②欺骗,攻击者可使用MAC地址欺骗、伪造认证界面、使用相同SSID(服务集标识符)创建欺诈性接入点等等进行非法认证;③网络劫持,攻击者伪造更好的网络条件等手段使合法用户接入伪装机器从而获得合法的验证消息,再通过此合法的信息接入网络。因此传统WLAN具有用户数据容易受到截取(窃听)、未认证用户获得授权、外部用户网络攻击等安全隐患。这对需要保密的场所来说是极其致命的,例如政府办公大楼、军事保密重地、军用大型舰船或商用邮轮、大型企业办公等等,这些场所在需要密集部署的同时对WiFi的安全要求也十分的严格,主要包含两个方面的要求:①身份认证,只允许合法的用户接入;②数据保密,确保数据在传输过程中的