IEEE802.llWLAN无线网络安全机制设计(5)
测试结果管理模块建立、文护测试结果数据库,浏览、入库、出库、更新测试结果数据库内容。测试结果数据库用来存储各种测试结果。测试结果数据库的主要内容包括中间测试结果、最终测试结果、历史测试结果、测试分析报告等。
3.结论
论文分析了IEEE802.llWLAN的协议安全机制。由于在WEP协议中采仅仅实现了接入点AP对用户的单向认证,存在的安全隐患非常明显。在802.1x认证方案中,加入了第三方,即认证服务器提供的认证支持。通常的双向认证方案实现了认证服务器对用户的认证,以及用户对认证服务器的认证,但用户对接入点AP的认证没得到重视。假冒AP对网络的安全也构成一定的威胁。在设计的认证方案中加入了用户对接入点AP的认证。因此提出了一种新的基于PKI的无线局域网双向身份认证方案,分析了该安全方案的整体性能。本方案主要的改进之处在于:(1)在设计的认证方案中,实现了认证服务器对接入点 AP的认证,同时可以使用户通过认证服务器实现自己对AP的认证。(2)在临时密钥的分发过程中,实现了全加密的分发。 (3)提出了三级密钥体系机制,即私钥、会话密钥和临时密钥。因此有效地解决了无线网络的中安全隐患,使无线用户的网络生活更加便捷。