802.1x协议安全性能的改进

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍。同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP地址假冒所发生的网络安全问题也非常突出。业界普遍采用IP+MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高。本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构。在此基础上,提出了一套解决方案。即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC。同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题。