单一SSID无线网络用户接入安全技术

计算机科学 ›› 2019, Vol. 46 ›› Issue (11A): 405-408.

单一SSID无线网络用户接入安全技术

王丽^1,2,4, 夏明山^1,2, 魏占辰^3,4, 齐法制^1,2,3, 陈刚³

(中国科学院高能物理研究所东莞分部广东东莞523803)¹;
(散裂中子源科学中心广东东莞523803)²;
(中国科学院高能物理研究所计算中心北京100049)³;
(中国科学院大学北京100049)⁴

出版日期:2019-11-10 发布日期:2019-11-20
作者简介:王丽(1987-),女,博士生,工程师,主要研究方向为计算机网络技术、网络安全,E-mail:wangli320@ihep.ac.cn;夏明山(1990-),男,硕士,助理工程师,主要研究方向为计算机网络技术、网络虚拟化;魏占辰(1992-),男,博士生,主要研究方向为网格计算、云计算;齐法制(1978-),男,硕士,高级工程师,主要研究方向为软件定义网络、网络虚拟化;陈刚(1961-),男,博士,研究员,主要研究方向为网格计算、云计算、网络虚拟化。
基金资助:
本文受国家自然科学基金(11875288,11675199,11705223,11905239),中国科学院高能物理研究所谢家麟基金(542017IHEPZZBS10910)资助。

Security of User Access to Single SSID Wireless Network

WANG Li^1,2,4, XIA Ming-shan^1,2, WEI Zhan-chen^3,4, QI Fa-zhi^1,2,3, CHEN Gang³

(Dongguan Branch,Institute of High Energy Physics,Chinese Academy of Sciences,Dongguan,Guangdong 523803,China)¹;
(Spallation Neutron Science Center,Dongguan,Guangdong 523803,China)²;
(Computing Center,Institute of High Energy Physics,Chinese Academy of Sciences,Beijing 100049,China)³;
(University of Chinese Academy of Sciences,Beijing 100049,China)⁴

Online:2019-11-10 Published:2019-11-20

摘要/Abstract

摘要： 针对当前单一SSID无线网络中存在的安全问题,即用户得到认证授权后能随时随地接入到无线网络中,造成身份不同的用户对无线网络的使用,如带宽、访问控制(ACL)等相同,提出了基于802.1X+VLAN技术的用户分组接入方案,并结合freeradius技术实现了该用户接入方案。通过对该方案进行部署,测试证明了该方案对不同身份的用户访问同一个SSID无线网络具有不同的访问策略,从而有效提高了无线网络的安全性,简化了无线网络的管理。

关键词: 802.1X, VLAN, 接入安全, 无线网络, 用户分组

Abstract: Aiming at the security problems existing in the current single SSID wireless network that different identity users who are authenticated and authorized can access the wireless network anytime and anywhere,resulting in the same use of wireless networks by users with different identities, such as bandwidth,access control (ACL) and so on,this paper proposed a solution that grouping users access to the wireless network based on 802.1 X and VLAN technology,and implemented the solution with FreeRADIUS technology.The deployment experiment of the solution proves that when users of different identities acces the same wireless network,the proposed scheme can set different access policies,which effectively improves the security and simplifies the management of wireless network.

Key words: 802.1X, Access security, Grouping users, VLAN, WLAN

中图分类号:

TP393

王丽, 夏明山, 魏占辰, 齐法制, 陈刚. 单一SSID无线网络用户接入安全技术[J]. 计算机科学, 2019, 46(11A): 405-408. https://doi.org/

WANG Li, XIA Ming-shan, WEI Zhan-chen, QI Fa-zhi, CHEN Gang. Security of User Access to Single SSID Wireless Network[J]. Computer Science, 2019, 46(11A): 405-408. https://doi.org/

参考文献

[1]李振兴.无线网络安全面临的技术挑战及未来趋势[J].软件学报,2016,27(6):1328-1348.
[2]张博,高松.无线网络安全技术分析[J].信息安全与技术,2013(2):32-34.
[3]宋永进.4G无线通信系统的网络安全分析[J].网络安全技术与应用,2017(9):101-120.
[4]张焕国,韩文报,来学嘉,等.网络空间安全综述[J].中国科学:信息科学,2016,46(2):125-164.
[5]乔恩·爱德尼,威廉·阿尔保.无线局域网安全实务-WPA 与 802.11i[M].北京:人民邮电出版社,2006:37-45.
[6]冯栋柱,杨登.基于VLAN技术在高校校园网建设中的应用[J].网络与通信,2010(26):131-134.
[7]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
[8]沈芳阳.基于IEEE802.11系列标准的无线局域网安全性研究[D].广州:广东工业大学,2004.
[9]吴贤平.基于802.1x的校园网用户身份认证设计与实现[J].制造业自动化,2012,34(5):47-49.
[10]李丹,闫晓弟,耶健,等.基于开放源码软件Freeradius的无线网络认证系统实现[J].中国现代教育装备,2012(17):65-67.
[11]王志军,张帆.虚拟网络技术在计算机网络信息安全中的应用研究 [J].科技创新与应用,2017,4403:93.
[12]文峰.计算机网络病毒与网络安全维护探究 [J].计算机光盘软件与应用,2015.
[13]胡俊.计算机网络安全技术在网络安全维护中的应用研究[J].科技风,2014(15):54.
[14]李文琴,汪大清.VLAN技术在组建校园网中的应用[J].计算机与现代化,2007(5):76-78.
[15]商阳.VLAN技术及其在校园网中的应用[J].科技信息,2007(33):391.

相关文章 15

[1]	赵罗成, 屈志昊, 谢在鹏. 面向多层无线边缘环境下的联邦学习通信优化的研究 Study on Communication Optimization of Federated Learning in Multi-layer Wireless Edge Environment 计算机科学, 2022, 49(3): 39-45. https://doi.org/10.11896/jsjkx.210800054
[2]	郭奕杉, 刘漫丹. 基于时空轨迹数据的异常检测 Anomaly Detection Based on Spatial-temporal Trajectory Data 计算机科学, 2021, 48(6A): 213-219. https://doi.org/10.11896/jsjkx.201100193
[3]	何权奇, 余飞鸿. 面向无线网络相机的低功耗架构研究综述 Review of Low Power Architecture for Wireless Network Cameras 计算机科学, 2021, 48(6A): 369-373. https://doi.org/10.11896/jsjkx.201100099
[4]	彭大川, 杨喜敏, 唐菀, 张潇, 范垒. 软件定义无线网络中双网络通道互备无线接入点切换方案 Dual-NIC Mutual Backup Scheme for Access Point Handoff in Software Defined Wireless Networks 计算机科学, 2021, 48(6A): 427-431. https://doi.org/10.11896/jsjkx.201000022
[5]	吉晓祥, 沈航, 白光伟. 异构无线网络中基于非正交多址的可伸缩视频多播机制 Non-orthogonal Multiple Access Enabled Scalable Video Multicast in HetNets 计算机科学, 2021, 48(11): 356-362. https://doi.org/10.11896/jsjkx.200900080
[6]	曹素娥, 杨泽民. 基于聚类分析算法和优化支持向量机的无线网络流量预测 Prediction of Wireless Network Traffic Based on Clustering Analysis and Optimized Support Vector Machine 计算机科学, 2020, 47(8): 319-322. https://doi.org/10.11896/jsjkx.190800075
[7]	陶洋,纪瑞娟,杨理,王进. 异构无线网络中动态优先级接纳控制算法研究 Study on Dynamic Priority Admission Control Algorithm in Heterogeneous Wireless Networks 计算机科学, 2020, 47(3): 242-247. https://doi.org/10.11896/jsjkx.190100089
[8]	郭斌, 余丹丹, 卢伟, 黄明和, 曾雅琳. 一种基于丢包预测的选择性网络编码策略 Selective Network Coding Strategy Based on Packet Loss Prediction 计算机科学, 2019, 46(11A): 399-404.
[9]	梁涛, 王统祥, 刘健伟, 杨晶. 多跳无线网络干扰攻击建模与性能分析 Modeling of Jamming Attack and Performance Analysis in Multi-hop Wireless Network 计算机科学, 2019, 46(11A): 414-416.
[10]	韩秀萍, 王智, 裴丹. 无线网络用户的Wi-Fi指纹匿名化研究 Study on Wi-Fi Fingerprint Anonymization for Users in Wireless Networks 计算机科学, 2018, 45(8): 7-12. https://doi.org/10.11896/j.issn.1002-137X.2018.08.002
[11]	姚信威, 章梦娜, 王万良, 杨双华. 基于能量捕获和混合储能的微观网络能量最优分配算法 Optimal Energy Allocation Algorithm with Energy Harvesting and Hybrid Energy Storage for Microscale Wireless Networks 计算机科学, 2018, 45(8): 75-79. https://doi.org/10.11896/j.issn.1002-137X.2018.08.013
[12]	许文浩,沈航,白光伟. 无线链路质量突变性感知的机会路由协议 Link Burstiness-aware Opportunistic Routing Protocol in Wireless Networks 计算机科学, 2018, 45(5): 83-88. https://doi.org/10.11896/j.issn.1002-137X.2018.05.015
[13]	徐佳佳, 白光伟, 沈航. 链路相关性欺骗攻击与检测机制 Link Correlation Spoofing Attack and Detection Mechanism 计算机科学, 2018, 45(12): 104-110. https://doi.org/10.11896／j.issn.1002-137X.2018.12.016
[14]	黄荣喜, 王淖, 谢天骁, 王高才. 无线网络中具有信道感知的期望能耗最小化策略研究 Study on Channel-aware Expected Energy Consumption Minimization Strategy in Wireless Networks 计算机科学, 2018, 45(10): 130-137. https://doi.org/10.11896／j.issn.1002-137X.2018.10.025
[15]	郭萍,傅德胜,朱节中,成亚萍. 轻量级可移交CA的MANET网络认证体系 Lightweight and Shifted CA Architecture for MANET 计算机科学, 2017, 44(3): 145-149. https://doi.org/10.11896/j.issn.1002-137X.2017.03.032

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed