共查询到17条相似文献,搜索用时 162 毫秒
1.
IEEE 802.1li协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能.介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAPTLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型. 相似文献
2.
802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性. 相似文献
3.
基于嵌入式无线局域网(WLAN)的企业检修管理系统中,WLAN虽然克服了有线网络存在的不足,增强了网络对环境的适应性,而且提供了良好的可移植性和可配置性,但也暴露出诸多安全问题,该文提出了将IEEE802.1x可扩展认证协议(extensible au-thentication protocol,EAP)与VPN的因特网协议安全(Internet Protocol Security,IPSec)相结合的方案来构建安全的无线局域网,建立一个高效、安全的管理系统。 相似文献
4.
基于EAP无线安全认证系统的设计和实现 总被引:4,自引:3,他引:1
网络安全一直是计算机领域受关注的课题。现有802.11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x/EAP协议规范,提出了一种有效的认证/授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。 相似文献
5.
LI Ming-zhi 《数字社区&智能家居》2008,(8)
无线局域网作为一种无线接入技术得到了迅速的发展,但是它的安全机制却存在很大的安全隐患。如何保证无线局域网的安全性已成为目前重要的研究课题。其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x协议认证。本文针对IEEE802.1x协议容易受到中间人攻击和会话截取的缺陷,提出了协议的改进方案。主要在现有的IEEE802.1x协议的基础上增加客户端和接入点AP之间的相互认证。 相似文献
6.
关于802.1x协议的攻击研究 总被引:5,自引:0,他引:5
本文简单描述了802.1x协议在无线局域网中的用户认证过程,主要讨论对802.1x协议的两种类型的攻击,即MIM攻击和会话攻击,并提出了改进措施和建议。 相似文献
7.
8.
IEEE802.1x/EAP-TLS认证协议的改进方案 总被引:2,自引:0,他引:2
无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容.无线局域网采用IEEES02.1x认证协议.本文针对IEEE802.1x/EAP-TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证,从而提高无线局域网的安全性. 相似文献
9.
应用于IEEE802.1x的可扩展认证协议的安全分析 总被引:8,自引:0,他引:8
IEEE802.1x协议是对现行lEEE802.11协议的安全补充,lEEE委员会为IEEE802.11推出了一个安全架构,称之为RSN(Robust Security Network)。RSN利用IEEE802.lx标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中引入的一个重要协议,该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析,并对这些问题提出了可能的解决方案。 相似文献
10.
在详细分析了第1代无线局域网的安全缺陷后,提出了基于802.1x的下一代无线局域网安全解决方案,这种方案在用户身份识别和认证、密钥管理等方面有着较强的安全性. 相似文献
11.
12.
Yuh-Min Tseng 《Computer Standards & Interfaces》2009,31(1):128-136
Due to the rapid growth in popularity of Wireless Local Area Network (WLAN), wireless security has become one of many important research issues. For the WLAN security, the IEEE 802.1X standard provides an authentication framework that is based on the Extensible Authentication Protocols (EAP). In the EAP framework, there are many authentication protocols that have been proposed, in which each authentication protocol has some strengths and weaknesses, respectively. Most EAP authentication protocols lack two features: identity protection and withstanding man-in-the-middle attacks. In this paper, we first propose a novel symmetric-key based certificate distribution scheme based on Universal Subscriber Identity Module (USIM) cards in a cellular network. The symmetric-key based certificate distribution scheme allows mobile subscribers to obtain temporary certificates from the corresponding cellular network. Combining the proposed certificate distribution scheme with the EAP-TLS (Transport Layer Security) protocol, we present a new EAP authentication protocol called USIM-based EAP authentication protocol. The new EAP authentication protocol combining with USIM cards is an extension of the EAP-TLS protocol and also follows the EAP framework in the IEEE 802.1X standard. Compared to other EAP authentication protocols, the proposed protocol provides mutual authentication, strong identity protection and roaming capability between the cellular network and the WLAN networks. 相似文献
13.
文章介绍了WLAN的安全机制WEP加密协议和802.1x认证协议,讨论并分析了针对这两种协议的几类攻击行为,最后介绍了基于WLAN新的安全协议WPA。 相似文献
14.
为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。 相似文献
15.
基于嵌入式无线局域网(WLAN)的企业检修管理系统中,WLAN虽然克服了有线网络存在的不足,增强了网络对环境的适应性,而且提供了良好的可移植性和可配置性,但也暴露出诸多安全问题,该文提出了将IEEE 802.1x可扩展认证协议(extensible authentication protocol,EAP)与VPN的因特网协议安全(Internet Protocol Security,IPSec)相结合的方案来构建安全的无线局域网,建立一个高效、安全的管理系统。 相似文献
16.
本文介绍了WLAN的安全机制WEP加密协议和802.1x认证协议。主要讨论了对这两种协议的几类攻击行为,并对这些攻击行为进行分析.基于WLAN新的安全协议WPA的出现,本文对该协议进行了简单的介绍. 相似文献
17.
IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。 相似文献