基于802.11i的无线局域网安全加密技术研究

为了提高无线局域网的安全性,解决传统安全机制WEP协议中所存在的缺陷,给出了一种基于IEEE802.11i的无线局域网安全模型.在分析了IEEE802.11i协议的体系结构和安全机制的基础上,对IEEE802.11i的数据加密技术进行了剖析,详细分析了TKIP和CCMP协议的加解密过程和安全性能,结果表明,TKIP的安全性能仍有局限性,只是一种过渡方案,而CCMP才是健壮的数据保密协议.     

802．11i VS WAPI——WLAN安全标准之争

由于以802.11协议族为基础的无线技术在安全性上存在很多问题,IEEE结合802.1x的访问控制标准引入无线领域,建立802.11i无线安全标准以缓解此类问题。中国信息产业部针对无线安全问题推出了称为W A P I(W L A NAuthenticationandPrivacyInfrastructure)的中国标准。目前这两项标准在国际标准制订方面的纷争还没有最终落下帷幕,我们不妨在这里先了解一下双方在数据加密和访问控制这两项技术的情况。数据加密在数据加密方面,802.11i定义了TKIP、CCMP和WRAP三种加密机制。其中TKIP与WEP一样使用RC4作为加密算法,可以应用于已经售…     

改进基于WEP协议的无线局域网的安全

目前的无线局域网(WLAN)都支持IEEE.802.11和802.11b标准,这些标准都以WEP(Wired Equivalent Privacy)协议为基础来进行加密和认证.分析了WEP协议存在的安全漏洞,为架设更高服务质量的WLAN提出了一种安全改进的方案.     

集中式无线局域网分离介质访问控制的CCMP设计

针对临时密钥完整性协议(TKIP)潜在的安全缺陷,提出了一种新的可有效提高无线网络安全性的现场可编程门阵列(FPGA)的计数器模式和密码分组链接消息认证模式协议(CCMP)的设计方案。研究了CCMP的机密性原理,分析表明CCMP比TKIP提供了更为安全的保障。在已有的集中式无线局域网(WLAN)分离介质访问控制(MAC)架构下,给出了CCMP模块的实现方法和电路结构。分析比较了现有的4种高级加密标准(AES)实现方案的运行性能,测试结果表明该实现方案能提供更高的加密性能,提高了无线网络的机密性。     

改进无线局域网的安全

现有的无线局域网(WLAN)基础设施都是支持IEEE802.11犤1犦或802.11b犤2犦标准的,但这些标准中所定义的加密和认证协议———WEP(WiredEquivalentPrivacy)协议存在着很多的安全漏洞,因此,论文在总结了WEP协议的各种安全漏洞之后,提出了两种弥补漏洞、提高WLAN安全性的方案:一种是在对现有WLAN基础设施改动很小的条件下,提出的临时改进方案,另一种是为了架设新的WLAN基础设施而提出的安全方案。     

无线局域网安全问题及解决方案

随着无线局域网（WLAN）的普及,其安全问题越来越受到人们的关注。现有的无线局域网基础设施都支持IEEE802.11或802.11b标准,但这些标准下所定义的加密和认证协议WEP（Wired Equivalent Privacy）协议存在着很多的安全漏洞。首先分析了WEP协议面临的各种安全机制和存在风险。提出了两种弥补漏洞提高WLAN安全性的方案：一种是临时的改进方案,另一种是为了架设新的WLAN基础设施而提出的高级安全方案。最后,提出了实际无线组网安全的几点主观建议。     

基于802.11n的WLAN安全解决方案研究

随着无线局域网技术的飞速发展,IEEE 802.11n是无线局域网技术的最新标准,介绍了基于802.11n的MIMO(多入多出)、OFDM(正交频分复用)和双频带等无线通信系统的关键技术,分析了在802.11n标准下WLAN的安全问题,通过数据加密、双向认证、动态WEP密钥和虚拟专用网络等方法,提出了基于802.11n的WLAN安全解决方案。     

TKIP的实现及其改进算法

安全问题已经成为无线局域网推广应用的一个关键问题。本文致力于实现无线局域网安全的关键协议并提高相关安全强度。首先详述了在IEEE 802.11无线局域网中使用的临时密钥完整性协议(TKIP)的过程;实现了TKIP协议算法的关键技术,同时我们分析指出:虽然使用TKIP可以代替有线对等保密协议(WEP),不必替换现有的硬件产品,但是它并没有足够的安全强度去完全解决无线局域网中所有的数据加密问题;最后我们给出了TKIP的一个改进算法,该改进算法可以提高TKIP的安全强度。能够在理论上指导用户如何构造满足所需安全性能的WLAN数据加密增强机制。     

基于IEEE802.11b WLAN安全技术研究

随着无线局域网（WLAN）技术的迅速发展,其安全问题日益受到人们的关注。由于传输的特殊性,WLAN始终面临严峻的安全考验。无线网络攻击技术的不断翻新,基于IEE802.11b的攻击技术会越来越多,复杂性将越来越高。所以与有线网路相比,保护WLAN安全的难度要远大于保护有线网络。文中介绍了基于IEEE802.11b协议下的WLAN可能面临的非法登录、拒接服务、字典攻击等安全威胁,分析了如何提高WLAN下的几种安全机制及802.11协议下的802.11i安全标准。提出了现有无线设备使用中一些可提高WLAN安全性的解决措施,在一定程度上提高了WLAN的安全性。     

WLAN走向安全、高速、互联

作为全球公认的局域网权威,IEEE 802工作组在过去20年中制定的系列标准在局域网领域内独领风骚。这些协议囊括了802.3Ethernet协议、802.5 Token Ring协议、802.3z 100BASE-T快速以太网协议。经过了数年酝酿之后,在1997年,IEEE发布了802.11协议,这也是在无线局域网(WLAN)领域内的第一个国际上被广泛认可的协议。随后,802.11a、802.11b、802.11d标准相继完成。目前正在制订的一系列标准有802.11e、802.11f、802.11g、802.11h、802.11i等,它推动着WLAN走向安全、高速、互联。     

Analysis of the effect of security on data and voice traffic in WLAN

This paper investigates the impact of security on the performance of WLAN. More specifically, it analyzes the impact of different encryption techniques used by two security protocols, namely Wired Equivalent Privacy (WEP) and Wi-Fi Protected Access (WPA) on the throughput and delay over WLAN IEEE 802.11g. Moreover, in this paper, we investigate the effect of encryption on the performance of wireless transmission during the handover process when a mobile device disassociates from one access point and re-associates with another one. In addition, this paper addresses the impact of the use of security in WLAN specifically on voice traffic namely the incurred transmission delay and jitter.     

Products plug WiFi security holes

Vendors are developing new security products for WiFi (IEEE 802.11) wireless LAN technology. WiFi has become very popular but has also caused concern because of vulnerabilities that, among other things, let unauthorized users intrude into networks relatively easily. The IEEE is working on its 802.11i standard that would improve overall WiFi security via authentication and encryption. Until 802.11i is finalized, the IEEE and the WiFi alliance have developed WiFi protected access to partially upgrade the technology's data protection and access control. However, WPA doesn't address all important security issues.     

WLAN数据加密技术中AES算法的分析与改进

分析了WLAN安全标准IEEE802.11i中使用的AES数据加密算法,重点解析了AES算法中的SubBytes、ShiftRows、Mix-Columns和AddRoundKey四个操作。同时针对AES算法密钥数量多、管理效率不高的缺点,采用AES与ECC混合加密机制,通过ECC算法来实现对AES密钥的加解密,从而提高了WLAN安全性中数据加解密的效率和性能。     

无线网络协议的安全分析与测试

无线网络是目前网络发展的一个方向和趋势。借助对无线局域网802.11协议及其加密体制的安全性进行分析,从理论上得出原有的802.11协议及其加密体制存在的诸多漏洞。在Linux下对802.11协议中的WEP体制进行攻击实验的测试,尤其是注入式攻击实验,从实际上证明原有802.11协议及其加密体制的脆弱性。     

IEEE 802.11安全架构的网络性能分析

在无线局域网中引入安全机制常造成性能下降,其中部分原因决定于对加密、认证、密钥更新和数字证书等安全选项的设置.IEEE 802.11i (WPA2)及其在新硬件平台上的实现已显著地改善了性能问题.本文对IEEE 802.11i进行性能分析,并将结论与WEP、WPA的研究进行比较.研究显示安全选项虽本质上有差异,但实践中对性能影响的差异却很小,甚至忽略不计.分析结论,为有性能要求的安全无线网络的设计提供参考.     

无线网络安全之802.11i

日前无线网络的安全防护已经逐渐被提上议程,本文首先阐述了传统安全技术,随后重点论述802.11i标准及其相关理论--802.1x认证机制。802.11i标准引入了802.1x认证机制实现身份验证及密钥管理等功能。文章详细描述了802.1x认证机制的实现过程和802.11i标准的安全防护措施,为无线网络安全的各个方面提出了完整的标准措施。     

无线局域网WEP协议安全隐患分析

近年来,无线局域网技术和市场都有了突飞猛进的发展。而随着IEEE802.11无线局域网的普及,网络的安全性问题也正在变得日益严峻。WEP协议是IEEE802.11标准规定的数据加密机制。WEP虽然提供了64位和128位长度的密钥机制,但是它仍然存在许多缺陷。文中详细分析了WEP加密和解密的原理,从3个方面说明了WEP存在的安全隐患,并依次讨论了各安全隐患所对应的解决方案。     

无线网络安全之802．11i

日前无线网络的安全防护已经逐渐被提上议程．本文首先阐述了传统安全技术，随后重点论述802.11i标准及其相关理论——802．1x认证机制。802．1li标准引入了802．1x认证机制实现身份验证及密钥管理等功能。文章详细描述了802．1x认证机制的实现过程和802．1li标准的安全防护措施，为无线网络安全的各个方面提出了完整的标准措施。