资源描述:
《802.1x系统中客户端软件版本检测方法分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、802.1x系统中客户端软件版本检测方法分析第32卷第2期昆明理工大学(理工版)Vo1.32No.22007年4月JournalofKunmingUniversityofScienceandTechnology(ScienceandTechnology)Apr.20o7802.1x系统中客户端软件版本检测方法分析肖檬,王磊,李闻天,张国营(昆明理工大学信息与网络中心,云南昆明650051)摘要:在对以太网接入控制中的802.1x技术(特别是华为802.1x技术)进行分析的基础上,针对接入用户使用兼容客户端,去除了标准客户端软件中扩展特性的问题,通过分析标准客户端数据帧,使用Win
2、Cap开发兼容类客户端,确认了兼容客户端产生的根源,提出了基于Challenge认证的客户端软件版本检测方法,在每次客户端向设备端请求认证时,通过发送以随机数产生的不同的版本检测帧,切断/非法客户软件重放攻击方式的兼容性实现途径,确认客户端软件的合法性.关键词:802.1x;网络协议;客户端;重放攻击;Challenge认证中图分类号:93.08文献标识码:A文章编号:1007—855X(2007)02—0043—05AnalysisofDetecting802.1xSupplicantSoftwareVersionXIAOMeng,WANGLei,LlWen—tian,ZHAN
3、GGuo—ying(InformationandNero&CenterKunmingUniversityofScienceandTechnology,Kunming650051,Cllina)Abstract:Inthispaper,bycapturingframebetweensupplicantandauthenticator,anddevelopingcompatiblesupplicantusingWinCap,Ethemetaccesscontroltechnology,802.1x,especiallyHuawei802.1x,isanalyzed.Theni
4、nordertokeepsubscriberawayfrominvalidsupplicant,amethodisproposedfordetectingsupplicantver-sion.Thischeckingversionmethodisbasedonchallengeauthentication,andtransmitsdifferentcheckingversionframefromanoriginalrandomnumberbetweenauthenticatorandsupplicantwhenauthenticationhasstarted.Itdetermin
5、esthesupplicantversionbyremovingtheplaybackattacksourcedataofinvalidsupplicant.Keywords:802.1x;networkprotocol;supplicant;playbackattack;challengeauthenticationO引言802.1x是一种对用户进行认证的方法和策略,解决了基于端口的接人控制.2001年6月正式成为IEEE802系列标准以来,受到Microsoft,Cisco,华为3Com等厂商的支持.一些网络设备制造商,如华为3Com,根据国内网络实际运营环境的特点,在802
6、.1x标准的基础上,扩展了802.1x的业务支持能力和组网能力…,实际应用中,诸如华为802.1x特性的实现必须基于完整的专有802.1x系统产品,然而目前有些网络接人用户,获取并使用所谓兼容客户端软件,除去了标准客户端软件中代理检测,IP地址管理等功能,给网络管理带来躲避安全监测,不向认证服务器上传IP地址,无法接收系统管理员下发的消息等问题,严重影响了合法用户正常使用网络.华为3Com802lx技术中,可以通过设置检测确定客户端软件版本,但仍有一些非法软件实现了兼容.本文首先讨论了802.1x技术,尤其是华为3Com802.1x工作过程,然后分析了非法兼容客户软件产生的根源,
7、最后提出了基于Challenge认证的客户端软件版本检测方法,以期保持802.1x扩展特性,提供保障合法网络用户利益的途径.收稿日期:2006—06—01.作者简介:肖噱(1973一),男,硕士,助理研究员.主要研究方向:计算机网络管理,多媒体数据通信及管理信息系统E—mail:ran@kmust.edu.ca昆明理工大学(理工版)第32卷1802.1x及其扩展特性应用系统1.1802.1x的工作原理'IEEE802.Ix定义的系统体系结构如图I所示,共有三个实体:Supplic