共查询到18条相似文献,搜索用时 237 毫秒
1.
由于现行的IEEE802.11标准并没有真正可行的安全机制,IEEE委员会为IEEE802.11推出了一个安全架构,他们称之为RSN(Robust Security Network).RSN利用IEEE802.1X标准来实现访问控制、认证以及密钥的管理。IEEE802.1X是IEEE委员会于2001年制定的一个标准,该标准为基于802标准的局域网提供了一个认证的框架。在本文中,我们给出了关于IEEE802.1X标准在IEEE802.11应用过程中产生的两个安全问题:接管会话(Session hijcking)和MIN(Man-in-the-middle)攻击。这两个问题暴露了IEEE802.1X标准本身以及该标准在IEEE802.11标准的应用过程中产生的一些设计缺陷。如果不对相应的协议和标准进行修改,RSN就不能提供足够的安全。 相似文献
2.
802.11无线局域网标准与安全 总被引:9,自引:8,他引:9
杨国华 《计算机工程与设计》2004,25(8):1349-1352
介绍了无线局域网标准IEEE 802.11安全机制,描述了数据加密和用户身份认证机制与过程,以及802.11标准的安全问题。讨论了旨在提高802.11安全性的802.1x协议以及动态密钥管理方法,提出了使用无线局域网应采取的行之有效的安全措施。 相似文献
3.
4.
5.
基于EAP无线安全认证系统的设计和实现 总被引:4,自引:3,他引:1
网络安全一直是计算机领域受关注的课题。现有802.11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x/EAP协议规范,提出了一种有效的认证/授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。 相似文献
6.
7.
介绍了基于IEEE 802.11的无线局域网(WLAN)的安全机制,在对其安全性进行分析的基础上,提出了将IEEE 802.lx可扩展认证协议(extensible authentication protocol,EAP)与虚拟专用网(virtual private network,VPN)相结合的方案来构建安全的无线局域网,其中虚拟专用网采用作用于网络层的IPSec方式实现,并展望了无线局域网安全的未来。 相似文献
8.
目前的无线局域网(WEAN)都支持IEEE.802.11和802.11b标准,这些标准都以WEP(wired Equivalent Privacy)协议为基础来进行加密和认证。分析了WEP协议存在的安全漏洞,为架设更高服务质量的WEAN提出了一种安全改进的方案。 相似文献
9.
基于嵌入式无线局域网(WLAN)的企业检修管理系统中,WLAN虽然克服了有线网络存在的不足,增强了网络对环境的适应性,而且提供了良好的可移植性和可配置性,但也暴露出诸多安全问题,该文提出了将IEEE 802.1x可扩展认证协议(extensible authentication protocol,EAP)与VPN的因特网协议安全(Internet Protocol Security,IPSec)相结合的方案来构建安全的无线局域网,建立一个高效、安全的管理系统。 相似文献
10.
关于在LAN环境中应用IEEE 802.1X Standard的安全性分析 总被引:4,自引:0,他引:4
本文对在LAN环境中实施IEEE802.1X协议的安全性作了一个初步的分析,并着重研究了基于802.11协议的无线网与802.1X协议的结合应用。在此基础上,分析了IEEE802.1XStandard内在的安全缺陷,提出了相应的解决方法。 相似文献
11.
赵钊 《网络安全技术与应用》2011,(2):16-18
802.1x协议是针对IEEE802LAN标准在授权认证方面存在缺陷的情况下提出的技术标准,一经推出就得到业界的认可,成为校园网主流的认证协议。本文结合校园网的实际情况,提出基于802.1x协议建立校园网安全认证体系,从而可以使校园网实现可管、可控、可用的功能。 相似文献
12.
13.
Yuh-Min Tseng 《Computer Standards & Interfaces》2009,31(1):128-136
Due to the rapid growth in popularity of Wireless Local Area Network (WLAN), wireless security has become one of many important research issues. For the WLAN security, the IEEE 802.1X standard provides an authentication framework that is based on the Extensible Authentication Protocols (EAP). In the EAP framework, there are many authentication protocols that have been proposed, in which each authentication protocol has some strengths and weaknesses, respectively. Most EAP authentication protocols lack two features: identity protection and withstanding man-in-the-middle attacks. In this paper, we first propose a novel symmetric-key based certificate distribution scheme based on Universal Subscriber Identity Module (USIM) cards in a cellular network. The symmetric-key based certificate distribution scheme allows mobile subscribers to obtain temporary certificates from the corresponding cellular network. Combining the proposed certificate distribution scheme with the EAP-TLS (Transport Layer Security) protocol, we present a new EAP authentication protocol called USIM-based EAP authentication protocol. The new EAP authentication protocol combining with USIM cards is an extension of the EAP-TLS protocol and also follows the EAP framework in the IEEE 802.1X standard. Compared to other EAP authentication protocols, the proposed protocol provides mutual authentication, strong identity protection and roaming capability between the cellular network and the WLAN networks. 相似文献
14.
15.
IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。 相似文献
16.
随着安全认证技术的发展,网络认证已成为保障网络安全的重要环节。当前被广泛使用的IEEE802.1X是建立在可扩展认证协议(EAP)基础上的一种认证框架。EAP提供了许多认证协议,每个认证协议都有自身的优缺点。有些没有提供用户名的保护,有些没有提供双向认证;有些部署较困难等。针对上述缺陷,提出了一种基于哈希函数的认证协议。阐述了该协议的具体认证过程,并对其进行了安全性分析,最后与当前一些认证协议作了比较。 相似文献
17.
WEI Ping 《数字社区&智能家居》2008,(29)
IEEE802.1x是基于端口的访问控制协议,由客户端系统、认证系统和认证服务器系统三个部分组成。利用802.1x协议可以实现联网用户的身份认证、授权、计费等功能,全面提高了校园网的安全性和可管理性。 相似文献
18.
为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。 相似文献