基于IEEE802.1x协议的体系结构,分析了EAP-TLS认证协议的安全性,详细阐述了EAP-TLS认证协议遭受中间人攻击的过程和原因,并提出了相应的改进方案。通过对Disassociate帧和EAP-Success消息进行加密和数字签名来保证消息的保密性和真实性,从而解决了客户端无法对Disassociate帧和EAP-Success消息源的认证问题,可以有效地抵抗中间人攻击。

• 单位
  中国人民解放军陆军勤务学院