802.11i认证协议可验安全性形式化分析

IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。     

WAPI技术在3G时代增强MID用户使用体验上的应用

WAPI是中国唯一具有自主知识产权的无线局域网安全标准,由无线局域网鉴别基础结构和无线局域网保密基础结构两大部分构成。在三网合一的大背景下,WAPI技术和第三代移动网络的深度融合和有效补充,通过松散布网,热点补充等方法可以有效的降低建网成本同时提高网络速率进而增强MID用户的使用体验。     

企业无线局域网(WLAN)安全防范浅析

从无线局域网安全防范的角度分析并阐述企业部署无线局域网所涉及的各种安全技术,提出根据不同企业用户对于无线局域网安全的需求,可以选择相适应的安全认证及加密机制来满足安全组网要求。     

洋品牌力挺中国WAPI标准

据有关媒体报道,日前,索尼公司推出的支持我国无线局域网国家标准WAPI的笔记本电脑已经上市。这是我国WAPI标准发布以来,首批上市的支持该标准的国际知名笔记本电脑产品,而索尼公司也是首家公开以行动表态支持WAPI标准的国外企业。     

无线局域网安全机制研究

本文针对无线局域网存在的安全问题，在分析信息过滤、访问认证和数据加密3个重要方面的基础上，比较不同机制的优势、存在漏洞和应用范围。提出适合现网实际需求的认证方式。     

无线局域网802.11i安全加密技术探索

由于传输媒体的开放性,利用无线局域网进行通信要求其具有更高更完善的保密性能。通过分析无线局域网在网络安全方面的特性,提出无线局域网的安全框架和层次化的网络安全技术。并对IEEE802.11i协议的体系结构,数据加密技术IEEE802.11i进行剖析,探讨CCMP协议的工作安全性能。     

WAPI冲刺国际标准之路荆棘丛生

据说有一份报告,详细解读了美国政府针对我国无线局域网国家标准(WAPI)的封杀行动,该报告对WAPI的定性是:WAPI突破了发达国家及其跨国公司的技术垄断,是中国科技创新在世界范围内具有重大意义和影响的标志性事件,对其推广也没有违反WTO/TBT(世界贸易组织贸易技术壁垒协定)有关规定.     

无线局域网的概况

无线局域网的覆盖范围为几百米,在这样一个范围内,无线设备可以自由移动,其适合于低移动性的应用环境。而且无线局域网的载频为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上,分析了无线局域网的安全必要性,并从不同方面总结了无线局域网遇到的安全风险,同时重点分析了IEEES02．1Ib标准的安全性、影响因素及其解决方案,最后对无线局域网的安全技术发展趋势进行了展望。     

无线局域网的应用与发展

无线局域网的覆盖范围为几百米,在这样一个范围内,无线设备可以自由移动,其适合于低移动性的应用环境。而且无线局域网的载频为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上,分析了无线局域网的安全必要性,并从不同方面总结了无线局域网遇到的安全风险,同时重点分析了IEEE802．11b标准的安全性、影响因素及其解决方案,最后对无线局域网的安全技术发展趋势进行了展望。     

基于无线局域网的安全防护的研究

随着无线通信技术的广泛应用,无线局域网应运而生,且发展迅速,以其灵活性、移动性及较低的投资成本等优势获得了企事业单位、家庭网络用户的青睐。但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,无线局域网的安全机制存在种种设计缺陷,因此其安全问题已引起了社会各届的广泛关注。本文将从无线局域网的概述入手,从分析无线局域网存在的安全问题出发,提出加强安全的若干防护策略,最后对其发展趋势进行了总结。     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP—owned,Operator—owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用于目前大多数类型的公共无线局域网。提出了一种802．1X和Web认证的混合型认证协议,该协议在进行Web认证时将利用802．1X协商后产生的密钥进行,可有效地抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

A Blockchain-Based Authentication Protocol for WLAN Mesh Security Access

In order to deploy a secure WLAN mesh network, authentication of both users and APs is needed, and a secure authentication mechanism should be employed. However, some additional configurations of trusted third party agencies are still needed on-site to deploy a secure authentication system. This paper proposes a new block chain-based authentication protocol for WLAN mesh security access, to reduce the deployment costs and resolve the issues of requiring key delivery and central server during IEEE 802.11X authentication. This method takes the user’s authentication request as a transaction, considers all the authentication records in the mesh network as the public ledger and realizes the effective monitoring of the malicious attack. Finally, this paper analyzes the security of the protocol in detail, and proves that the new method can solve the dependence of the authentication node on PKI and CA.     

Authentication mechanism over the integrated UMTS network and WLAN platform using the cross-layer bootstrap

The 3G mobile data network provides always-on and ubiquitous connectivity for subscribers. Although the service coverage area in wireless local area network (WLAN) is much smaller than that in a 3G mobile data network, the data transmission rate in WLAN can be from 2 to 54 Mbps, which is much faster than 3G mobile network. Obviously, the relationship between the 3G mobile data network and WLAN is complementary in terms of service coverage and data transmission rate. Therefore integration of 3G mobile network and WLAN can offer subscribers higher speed wireless service in hot spots and ubiquitous connectivity in 3G mobile data network. An authentication mechanism over the loose coupled integration mechanism using a cross-layer bootstrap is proposed. The benefits of the proposed mechanism are (a) integrating Universal Mobile Telecommunication System network and WLAN using the existing protocols denned in 3GPP, IETF and IEEE 802. Hi, (b) the use of the Extension Authentication Protocol authentication method is flexible, (c) reduction of the authentication signalling when a subscriber roams from one access point (AP) to another AP and (d) user identity privacy protection.     

EAP-FAST在公共无线局域网安全接入控制中的研究及实现

Cisco公司于2004年提出基于隧道的灵活认证协议（EAP-FAST）以替代存在安全漏洞的LEAP认证协议，该协议具有安全性和易部署性的特点。文章论述了基于8021x协议的EAP-FAST认证协议及其实现技术，并在公共无线局域网(PWLAN)综合实验平台上实现了EAP-FAST认证的客户端、认证者、认证服务器端功能。     

基于IEEE 802.11无线局域网的安全分析与防范

介绍了基于IEEE 802．11的无线局域网(Wireless Local Area Network,WLAN)的工作原理，基于对WLAN安全机制的分析，阐述了WLAN现有机制的隐患及面临的安全风险，并提出了相应的安全防范策略。     

基于串空间理论的Kerberos协议安全性分析

在对串空间理论和Kerberos协议进行深入研究的基础上,采用串空间理论模型对Kerberos协议进行了安全性分析.分析的过程和结果证明,Kerberos协议满足串空间理论的认证性和服务器串随机数的秘密性,但不能保证发起者串随机数的秘密性,因此Kerberos协议能实现安全认证功能,但存在口令猜测攻击.针对此问题,对Kerberos协议进行改进,改进后的协议满足发起者串随机数秘密性,增强了抗口令猜测攻击的能力.     

LWDSA: light-weight digital signature algorithm for wireless sensor networks

The essential security mechanism in wireless sensor networks (WSNs) is authentication, where nodes can authenticate each other before transmitting a valid data to a sink. There are a number of public key authentication procedures available for WSN in recent years. Due to constraints in WSN environment there is a need for light-weight authentication procedure that consumes less power during computation. This proposed work aims at developing a light-weight authentication protocol using MBLAKE2b with elliptic curve digital signature algorithm (ECDSA). The proposed protocol is also tested using the protocol verification tool Scyther and found to be secure in all claims and roles. This proposed algorithm increases the network life time and reduces the computation time, which is essential for the constrained environment like WSNs.     

WLAN 802.11/11b数据加密机制的安全分析

在802.11标准中的加密采用WEP协议，用于提供链路层数据传输的安全保护。目前，在原有EP的基础上提出了一些改进方案，能提高WEP的安全性能，但理论上缺少严密的安全分析。笔者通过数学模型对这些解决方案以及原有WEP协议进行量化分析，推导出机制内各模块与整个安全机制间安全性能的对应函数关系，并比较了这些方案间安全性能的差异，证明这些安全机制可以提高原有WEP的安全性能，在理论上为用户提供如何构造满足所需安全性能的WLAN数据加密增强机制。     

基于双重分组和密钥计数的并行认证模式

由于CBC-MAC模式不可并行处理,提出了一种基于双重分组的并行认证模式(PKCB).PKCB模式同并行认证模式PMAC相比,安全性和速率都有显著提高,PKCB认证模式与CTR(计数器)加密模式结合可构成分组密码算法的一种全工作模式.在此基础上提出了一种基于密钥计数的并行认证模式(KCTR-MAC).KCTR-MAC模式安全性比PMAC模式高得多,而速率未降低,KCTR-MAC认证模式和CTR加密模式结合也可构成分组密码算法的一种全工作模式(2CTR),2CTR模式的综合性能不亚于标准模式CCM(CTR with CBC-MAC),是一种安全快速的实用模式.