近年来,由于WLAN(Wireless Local Area Network,无线局域网)的低成本和便携性,WLAN广泛应用在Internet接入领域中。越来越多的移动设备(诸如:笔记本和PDA等)也开始支持IEEE 802.11标准。因此,如何给用户提供一个安全的网络接入环境是目前亟待解决的问题。 为了解决IEEE802.11的安全问题,IEEE802工作组制定了IEEE802.1X标准。IEEE 802.1X是一个基于端口的接入控制协议,它为用户连接以太网接口提供了一个标准的认证和授权框架。但是IEEE802.1X协议并没有提供具体的认证机制。因此,我们使用IEEE802.1X协议时,必须选择一种EAP(Extensible Authentication Protocol)认证协议。EAP-MD5(Message Digest 5,信息摘要5)、EAP-TLS(Tranport Layer Security,传输层安全协议)和EAP-TTLS(Tunnelled Transport Layer Security,基于隧道的传输层安全协议)等等协议均支持IEEE802.1X。这些EAP认证方式能够为WLAN用户提供了一个安全的认证环境。 EAP-TTLS是EAP-TLS协议的扩展。在EAP-TLS协议中,一个TLS握手通常是客户端和服务器之间的双向认证。EAP-TTLS对这种认证方式进行了改进。EAP-TTLS通过TLS握手后确立的客户端和服务器之间的安全通道来交换附加的握手消息。这个基于通道的认证可以是双向的,也可以是单向的。这种认证方式可以是EAP,也可以是诸如PAP、CHAP、MSCHAP和MSCHAPV2等其它认证协议。 本文选取EAP-TTLS认证方式作为研究对象。首先,本文简要分析了EAP-TTLS协议,诸如TLS的握手过程、TLS隧道、认证流程以及IEEE 802.1X的关系。其次,在分析EAP-TTLS协议的基础上,实现了基于EAP-TTLS的WLAN认证环境,通过试验对搭建的认证环境进行了验证。通过抓取认证过程的报文比较EAP-TTLS协议和EAP-MD5、EAP-TLS协议的特点,总结出EAP-TTLS技术的特点与优势,以及该技术在WLAN中的应用前景。最后使用网络安全开发包和VC设计了WinXP系统下的基于EAP-TTLS认证方式的WLAN认证客户端。通过修改认证客户端的代码,本文也讨论了客户端在WLAN测试中的应用。