无线局域网通信安全机制的研究

摘要： 针对无线局域网(WLAN)通信存在的安全问题,首先分析了WLAN通信的基本安全需求,探讨了802.11i标准中基于802.1x协议的双向认证机制以及TKIP、CCMP两种加密协议的算法特点,分析得出WPA、WPA2两种无线访问机制的安全性和应用条件。继而探讨了IPSec、SSL两种安全协议的体系结构,分析两者与VPN技术结合而成的IPSec-VPN和SSL-VPN方案在网络保护层次、远程接入配置、连接资源类型等方面的特点,分析得出两种方案的优缺点和适用环境。在此基础上,对比研究了802.11i标准和VPN技术在认证密钥强度、加密安全性和抗攻击能力方面的安全性能参数,进而提出了根据WLAN接入环境和用户访问的安全级别来选择WPA、WPA2机制或IPSec-VPN、SSL-VPN技术的具体应用方案。 （共5页）