IEEEE802．11标准无线局域网安全缺陷分析及其解决方案研究

描述了现有无线局域网WLAN标准IEEE802．11（1999）的WEP安全机制，对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究，提出并详细阐述了基于IPSec的安全WLAN解决方案，给出了基于LINUX系统的WLAN安全协议仿真实现，并对其安全特性进行了分析，最后对今后的研究方向作了进一步的展望。     

基于WPA的安全机制缺陷的攻击实现

针对WPA的安全机制存在的缺陷,指出了对其进行攻击的方法,分析了WinAirCrackPack的攻击原理。利用WinAirCrackPack等工具对基于WPA-PSK认证方式的WLAN成功破获了其密钥,有效验证了WPA机制存在的安全缺陷。     

PKMvl协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制.IEEE 802.16系列标准的安全主要基于PKM协议.在初始授权密钥交换期间,BS使用基于数字证书的ss认证.来对客户端ss进行认证.PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新.本文首先分析了PKMvl中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案.最后,对PKMvl可能存在的安全威胁进行了详细的介绍.     

PKMv1协议研究

IEEE 802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。IEEE 802.16系列标准的安全性主要基于PKM协议。在初始授权密钥交换期间,BS使用基于数字证书的SS认证,来对客户端SS进行认证。PKM协议使用公钥密码技术来建立SS与BS之间的共享密钥,SS也使用PKM协议来支持周期性重认证和密钥更新。本文首先分析了PKMv1中安全子层的协议栈,然后给出了WiMAX安全关联的种类与内容,研究了WiMAX安全流程以及安全认证、密钥交换和数据加密等方案。最后,对PKMv1可能存在的安全威胁进行了详细的介绍。     

通用可组合安全的WLAN密钥交换协议*

安全性是WLAN应用的核心问题,IEEE 802.11i定义了WLAN安全基础框架,其中,四次握手协议4-WAY实现会话密钥交换与更新。分析表明4-WAY易遭受拒绝服务攻击,提出了一种改进会话密钥协商协议3-WAY, 分析表明该协议具有更好的消息认证和完整性保护,以及高效性。采用通用可组合安全模型对3-WAY进行分析,证明该协议能够实现密钥交换理想函数,具有通用可组合安全性。该协议具有广泛适用性。     

基于直接链路协议的无线局域网络及其安全策略

无线局域网(WLAN)的直接链路协议(PLD)是WLAN服务质量(QoS)的重要组成部分。文章首先描述了WLAN的发展及在无线通信领域的重要作用;接着研究分析了WLAN网络中的新型协议———直接链路协议(DLP)的工作原理;在研究了无线局域网安全协议之后,针对DLP协议带来的安全问题,提出了基于DLP协议的安全算法及认证机制;该方法不仅保证了直接链路数据通信的安全性,同时可以减少接入点(AP)对移动主机过多管理带来的开销以及信息传输的时延。     

基于IEEE802.11的CBTC数据安全传输的研究

研究了802.11无线局域网的体系结构和其安全机制,对基于WLAN的CBTC数据传输系统的安全性进行了分析,提出了基于IPSec隧道协议安全加强措施,构建了基于802.11的CBTC数据传输系统试验平台,进行了数据传输试验,验证了IPSec的有效性。     

3G-WLAN安全接入方案的研究与分析

目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点.3G WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化.但3G与WLAN融合网络需要同时应对来自两方的安全威胁.由于3G和WLAN网络安全威胁存在差异,因此对于各自的安全解决方案也存在很大差异,如何解决融合网络的安全威胁是亟待解决的问题.文章对802.11i和WAPI接入认证安全性和密钥协商灵活性进行了分析和研究,并总结出其各自的优缺点;针对3G WLAN融合网络中EAP AKA协议,分析了其存在的漏洞与不足,然后综合802.11i和WAPI安全协议的优势,文章提出了一种新的3G WLAN安全接入方案EAP WPI.新协议采用802.11i的EAP认证框架封装认证和WAPI的ECDH密钥协商算法,实现用户终端与后台认证服务器的认证交互以及高安全性的密钥协商,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,并对其进行安全性分析以及仿真测试,其结果表明文章提出的协议具有较高的安全性及执行效率.     

无线局域网网络安全措施的改进

为应用公钥密码系统增强无线局域网网络的安全,采用基于身份的公钥密码系统的、WLAN认证方案,将基于身份的公钥系统引入WLAN的认证结构中,用于STA和AP之间的认证和密钥协商的方法.WLAN中的数据通过射频无线电传输,对于恶意的攻击者实施窃听是十分有利的,更好的提高的无线网络的安全.对传统的无线局域网基于身份的公钥系统进行了研究,结合身份为基础的公钥思想和Weil对技术,提出了一种新的身份公钥方案.方案将有效保护在WLAN中传输数据的机密性、完整性和不可否认性,同时对请求接入WLAN的用户进行身份认证和访问控制.     

嵌入MAC层的802.11自主安全接口模块

分析无线局域网近年来的发展特点及其在安全方面存在的不足。针对802.11中安全协议的不足,自主设计开发了嵌入MAC层的802.11自主安全接口模块。在详细分析802.11相关源代码的基础上,通过套接字缓冲区机制与内核模块机制实现可动态加载的内核模块。在模块中透明实现可自主扩展密钥的数据加密算法、基于HMAC-MD5的数据完整性校验算法以及密钥的专用设备存储与实时更新管理功能。最后,利用自主安全接口模块搭建了实际环境下的安全WLAN系统并对系统安全功能及性能进行了定性、定量两个方面的测试。测试结果表明加载自主安全接口模块后的WLAN系统实现了自主的安全增强功能,在性能上也取得了较好的结果(吞吐率/传输速率损失控制在15%以内)。     

无线局域网的安全性研究*

研究了无线局域网的安全性问题。在讨论了无线局域网安全需求的基础上,介绍了无线局域网标准IEEE 802.11的三项安全技术SSID,MAC,WEP技术,尤其是WEP技术的加密算法及完整性校验算法。重点分析了802.11标准中的WEP加密技术所存在的各种缺陷。最后,指明了无线局域网安全技术今后的发展方向。     

辽宁省气象台无线局域网络建设

对辽宁省气象台现阶段局域网络和业务工作需求的分析,提出在工作区域使用无线局域网的必要性,探讨无线局域网在辽宁省气象台局域网建设的优点和具体的实施方案,并对无线局域网络的安全机制给出具体的策略和措施.     

辽宁省气象台无线局域网络建设

对辽宁省气象台现阶段局域网络和业务工作需求的分析,提出在工作区域使用无线局域网的必要性,探讨无线局域网在辽宁省气象台局域网建设的优点和具体的实施方案,并对无线局域网络的安全机制给出具体的策略和措施。     

基于近场通信认证的无线局域网无线接入协议的安全性设计

针对基于近场通信(NFC)认证的无线局域网(WLAN)无线接入协议点对点通信模式存在的问题,如明文传输、用户接入匿名性、数据易于被窃听、易于被篡改等,提出基于NFC认证的WLAN无线接入协议安全性的设计。该协议采用Diffie-Hellman密钥交换算法与第二代安全散列算法(SHA)建立安全隧道来完成随机信息的交换;采用椭圆曲线数字签名算法来消除用户的匿名性。从协议需求分析、架构设计与协议时序步骤三个方面入手,给出了一个计算机上的原型实现。通过有色Petri网(CPN)建模,实验仿真结果表明:基于NFC认证的WLAN接入协议对于无线局域网的非法接入攻击与窃听攻击有着良好的抵抗效果。     

无线局域网安全策略方案设计

随着网络的发展,无线局域网(WLAN)正越来越流行。当然,无线局域网有严重的安全问题,无线攻击,有时称为"路过攻击",不用在受物理设备的限制,也不必设法绕过网络边界安全措施。攻击者在网络的内部发起攻击,障碍较少,更易成功。无线局域网提供给用户的自由也可以成为攻击者入侵组织网络的捷径。攻击者往往选择无线局域网作为攻击目标是因为像路由器一样,无线局域网的安全成了网络管理员的最核心的任务。     

无线局域网的通信安全研究

本文介绍了WLAN标准IEEE802.11的安全机制及其面临的威胁,阐述了目前现有的一些基于数据链路层或网络层安全方案的缺陷。在深入研究现有成熟的网络安全技术和大量WLAN应用方式的基础上,并基于技术可行性,提出了将WLAN安全管理和技术结合提高WLAN安全性的策略,并给出了几种典型安全WLAN模型。     

基于NTRU公钥密码体制的无线局域网安全方案*

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效     

无线局域网安全技术研究

针对当前无线局域网存在安全问题进行了分析,阐述了无线局域网的安全技术及改进方案。     

无线局域网安全技术研究

针对当前无线局域网存在安全问题进行了分析，阐述了无线局域网的安全技术及改进方案。     

The Security of Wireless Local Area Network

The Wireless Local Area Network (WLAN) is a new and developing technology and the security problem is always important in all networks; therefore, the security problems will be discussed in this article. The article firstly introduces the history of development of IEEE 802.11 and provides an overview of the Wireless LAN. The architecture of WLAN will be referred in next. Finally, the further of the wireless LAN will be prospected by this article.