无线局域网WEP协议安全漏洞研究

随着无线局域网的普及和应用,网络安全问题日益突出,商用无线网络尤其需要采取有效的安全方案。有线等价协议WEP是在IEEE802.11标准中采用的信息保密机制,它主要用于无线局域网络中链路层信息数据的保密。文中对WEP的工作机理进行了分析,重点对其安全性能包括数据加密、IV重用、密钥管理、身份认证机制和数据完整性检查机制等方面进行了研究,并发现WEP不能对无线局域网中的数据提供可靠的保护。最后,提出了对WEP从加密和认证的角度进行改进的建议。     

无线局域网WEP协议的安全性分析

本文介绍了无线局域网IEEE802.11标准中WEP协议的安全机制,分析了该协议的加密、解密和身份认证机制.在此基础上,从密钥管理、IV重用问题、CRC校验、身份认证、IP重定向攻击五个方面分析了WEP协议的漏洞,从而指出提出使用WEP协议是不安全的.     

邻位异或算法在WEP协议密钥更换中的应用

目前,无线局域网（WLAN）的数据加密主要采用IEEE 802.11标准中的WEP（Wired Equivalent Privacy）协议。按照WEP协议的加密方法,在相对一段时间内使用相同的密钥,极易出现相同的密钥流,成为安全隐患。利用邻位异或算法针对静态WEP协议密钥极少更换做出了改进,该方法可以使网络中所有节点在已知当前密钥的基础上生成新密钥。通过相同网络环境下生成重复密钥流的时间进行对比,该方案有效地解决了WEP协议长时间使用同一密钥,不易更换的问题,提高了系统的安全性。     

无线局域网WEP协议安全隐患分析

近年来,无线局域网技术和市场都有了突飞猛进的发展。而随着IEEE802.11无线局域网的普及,网络的安全性问题也正在变得日益严峻。WEP协议是IEEE802.11标准规定的数据加密机制。WEP虽然提供了64位和128位长度的密钥机制,但是它仍然存在许多缺陷。文中详细分析了WEP加密和解密的原理,从3个方面说明了WEP存在的安全隐患,并依次讨论了各安全隐患所对应的解决方案。     

基于无线网络的编码加密算法研究

随着无线网络应用的增长,移动计算的安全性问题日益突出,已经成为现代网络安全研究中一个极其重要的领域。近年来,加密机制在无线网络环境下已经取得了不少进展,包括WEP(802.11)和TKIP(802.1x)协议,但同时也暴露出不少安全隐患。本文设计了一种全新的编码加密算法,力图克服上述协议的一些缺陷。     

基于802.1x认证与WEP结合使用提高WLAN安全性

论文通过分层安全模型研究了IEEE802.11WLAN安全性协议的性能以及在多用户、拥塞和非拥塞情况下,不同安全机制对安全网络性能的影响,从而论证了在对无线网络性能影响有限的情况下,WEP与802.1x结合使用,采取集中认证和动态密钥管理机制,可以获得比WEP更好的无线网络安全性。     

基于802.11i的EAP-TLS认证机制的安全分析

为了有效解决无线网安全认证的问题,分析了无线网的新一代安全标准IEEES02.11i的RSNA建立过程.通过对关键步骤EAP-TLS实体认证机制的研究,指出EAP-TLS认证协议在使用过程中由于配置不当而导致的安全漏洞,以及数据帧没有加密可能受到的DoS攻击,并从降低攻击的发生和协议的改进方面提出了基于隧道的认证新方案.     

基于802.11n的WLAN安全解决方案研究

随着无线局域网技术的飞速发展,IEEE 802.11n是无线局域网技术的最新标准,介绍了基于802.11n的MIMO(多入多出)、OFDM(正交频分复用)和双频带等无线通信系统的关键技术,分析了在802.11n标准下WLAN的安全问题,通过数据加密、双向认证、动态WEP密钥和虚拟专用网络等方法,提出了基于802.11n的WLAN安全解决方案。     

一种基于VPN的WEP安全加密方案

有线对等协议(WEP)算法是无线局域网的一种安全数据传输算法。为了在无线网络中提供与有线网络等同的安全性能,分析了WEP算法的加密原理及其安全缺陷,介绍了其改进算法WEP2及其仍存在的安全问题。在此基础上,提出了一种基于VPN的WEP安全加密解决方案。VPN技术是在公共网络基础上建立一个虚拟的专用通道进行安全的数据传输。由于其采用了Ipsec协议组,故可以提供机密性、完整性、认证等服务,该方案在实际的工程实践中取得了良好的安全效果。     

无线局域网的安全机制及安全性分析

简要描述了IEEE Std 802.11-1999定义的无线局域网的认证，有线网等效加密方案及其使用的RC4算法的加密过程，从理论上证明了初始化向量使用和完整性校验方面存在的问题，并给出了可能的破解方法，最后探讨了无线局域网安全技术的进一步发展方向。     

一种WLAN的新安全标准CCMP协议

新一代WLAN安全标准IEEE 802.11 i定义了三种协议来保护数据的传输,这三种协议增强了WLAN中数据的加密和鉴别性能,取代了IEEE 802.11 WEP方案。CCMP协议是数据保密协议之一。CCMP协议使用基于AES的加密算法和CCM加密鉴别模式,在软件和硬件实现上都提供了很好的安全性能。     

基于PPPoE的无线局域网安全和认证

在IEEE802.11无线局域网中,WEP协议存在问题,不能有效保证用户数据的安全;认证机制过于简单,无法区分单个用户。提出将PPPoE(PPP Over Ethernet)协议作为无线局域网的接入方案。给出了PPPoE在无线局域网中的部署方案。针对无线局域网的特点改进了PPPoE协议。使用动态会话密钥保证了数据的安全。     

无线局域网安全问题及解决方案

随着无线局域网（WLAN）的普及,其安全问题越来越受到人们的关注。现有的无线局域网基础设施都支持IEEE802.11或802.11b标准,但这些标准下所定义的加密和认证协议WEP（Wired Equivalent Privacy）协议存在着很多的安全漏洞。首先分析了WEP协议面临的各种安全机制和存在风险。提出了两种弥补漏洞提高WLAN安全性的方案：一种是临时的改进方案,另一种是为了架设新的WLAN基础设施而提出的高级安全方案。最后,提出了实际无线组网安全的几点主观建议。     

基于802.11i的无线局域网安全加密技术研究

为了提高无线局域网的安全性,解决传统安全机制WEP协议中所存在的缺陷,给出了一种基于IEEE802.11i的无线局域网安全模型.在分析了IEEE802.11i协议的体系结构和安全机制的基础上,对IEEE802.11i的数据加密技术进行了剖析,详细分析了TKIP和CCMP协议的加解密过程和安全性能,结果表明,TKIP的安全性能仍有局限性,只是一种过渡方案,而CCMP才是健壮的数据保密协议.     

WEP协议分析及其统计模型描述

文章分析了无线局域网802.11协议使用的链路层的安全措施———WEP协议,在此基础上指出64位或128位的WEP密钥的不安全性。并利用统计模型给出了一些结论,指出所需花费的时间及所需捕获加密包的数量。最后给出在802.11环境中获得安全的一些建议。     

基于链路层的WLAN加密与认证安全研究

随着网络安全的发展和无线局域网络的应用,WLAN的安全越来受到重视。文章分析了WLAN网络链路层的安全问题,结合无线局域网络安全标准802．1li,对WLAN网络中加密与认证技术中的SSID、MAC、WEP、WPA、WPA2等安全技术问题进行了介绍,并重点阐述了安全技术的应用选择方法,最终得出了在加密技术成本、安全需求成本都能兼顾的情况下应该选择WPA2加密技术来保障无线局域网络安全的结论。     

无线局域网认证机制综述

介绍了当前主流无线局域网安全解决方案802.11、VPN和802.1x,解析了这些方案中相关的安全认证技术:开放式系统认证、WEP、CHAP、MS-CHAP、EAP-MD5、EAP-TLS、PEAP、LEAP及EAP-TTLS等的原理,阐述了他们的优缺点,提出了关于无线局域网安全认证机制的改进及发展的几点建议.     

WEP安全分析与测试

随着无线技术的快速发展,WEP作为无线局域网的加密方式被广泛的应用,但是使用WEP加密有着自身的缺陷。对WEP存在的安全问题进行了分析,包括数据加密、IV重用、数据完整性检查等方面。并利用WinAircrackPack工具包对其安全性进行了测试,进而说明使用WEP加密是不安全的。     

基于NTRU公钥密码体制的无线局域网安全方案*

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效     

无线网络安全之802.11i

日前无线网络的安全防护已经逐渐被提上议程,本文首先阐述了传统安全技术,随后重点论述802.11i标准及其相关理论--802.1x认证机制。802.11i标准引入了802.1x认证机制实现身份验证及密钥管理等功能。文章详细描述了802.1x认证机制的实现过程和802.11i标准的安全防护措施,为无线网络安全的各个方面提出了完整的标准措施。