802．11i VS WAPI——WLAN安全标准之争

由于以802.11协议族为基础的无线技术在安全性上存在很多问题,IEEE结合802.1x的访问控制标准引入无线领域,建立802.11i无线安全标准以缓解此类问题。中国信息产业部针对无线安全问题推出了称为W A P I(W L A NAuthenticationandPrivacyInfrastructure)的中国标准。目前这两项标准在国际标准制订方面的纷争还没有最终落下帷幕,我们不妨在这里先了解一下双方在数据加密和访问控制这两项技术的情况。数据加密在数据加密方面,802.11i定义了TKIP、CCMP和WRAP三种加密机制。其中TKIP与WEP一样使用RC4作为加密算法,可以应用于已经售…     

TKIP的实现及其改进算法

安全问题已经成为无线局域网推广应用的一个关键问题。本文致力于实现无线局域网安全的关键协议并提高相关安全强度。首先详述了在IEEE 802.11无线局域网中使用的临时密钥完整性协议(TKIP)的过程;实现了TKIP协议算法的关键技术,同时我们分析指出:虽然使用TKIP可以代替有线对等保密协议(WEP),不必替换现有的硬件产品,但是它并没有足够的安全强度去完全解决无线局域网中所有的数据加密问题;最后我们给出了TKIP的一个改进算法,该改进算法可以提高TKIP的安全强度。能够在理论上指导用户如何构造满足所需安全性能的WLAN数据加密增强机制。     

一种WLAN的新安全标准CCMP协议

新一代WLAN安全标准IEEE 802.11 i定义了三种协议来保护数据的传输,这三种协议增强了WLAN中数据的加密和鉴别性能,取代了IEEE 802.11 WEP方案。CCMP协议是数据保密协议之一。CCMP协议使用基于AES的加密算法和CCM加密鉴别模式,在软件和硬件实现上都提供了很好的安全性能。     

无线局域网中的认证机制

当前无线局域网(WLAN)主要的认证技术包括了IEEE 802.11中的开放系统认证和共享密钥认证,IEEE 802.11i中的802.1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制.概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案.最后给出了WLAN认证机制的进一步研究方向.     

基于Linux的无线局域网协议解析器的设计

无线局域网的快速发展使得对其安全性能的要求在不断提高. 文中在对无线局域网安全机制分析的基础上,提出了一种基于Linux的无线局域网的协议解析器的设计方法.在Linux环境下,以目前运用最为普遍的无线局域网标准IEEE802.11b协议为基础设计协议解析器,详细介绍了系统的原理和体系组成.通过Libpcap数据包捕获开发包,捕获无线局域网传输过程中的数据包,并介绍了对所捕获到的符合过滤规则的数据包根据802.11b协议规范和TCP/IP协议簇中各协议的结构和特点进行解码.     

802.11i的认证安全性分析

IEEE设计802.11i协议解决无线局域网的安全问题.802.11i协议的形式化分析,对于确保该协议的正确性至关重要.利用串空间理论对802.11i协议进行建模,在串空间模型中验证协议的认证属性.结果表明,802.11i协议能够安全实现它的认证功能.     

集中式无线局域网分离介质访问控制的CCMP设计

针对临时密钥完整性协议(TKIP)潜在的安全缺陷,提出了一种新的可有效提高无线网络安全性的现场可编程门阵列(FPGA)的计数器模式和密码分组链接消息认证模式协议(CCMP)的设计方案。研究了CCMP的机密性原理,分析表明CCMP比TKIP提供了更为安全的保障。在已有的集中式无线局域网(WLAN)分离介质访问控制(MAC)架构下,给出了CCMP模块的实现方法和电路结构。分析比较了现有的4种高级加密标准(AES)实现方案的运行性能,测试结果表明该实现方案能提供更高的加密性能,提高了无线网络的机密性。     

基于Linux的无线局域网协议解析器的设计

无线局域网的快速发展使得对其安全性能的要求在不断提高。文中在对无线局域网安全机制分析的基础上,提出了一种基于Linux的无线局域网的协议解析器的设计方法。在Linux环境下,以目前运用最为普遍的无线局域网标准IEEE802.11b协议为基础设计协议解析器,详细介绍了系统的原理和体系组成。通过Libpcap数据包捕获开发包,捕获无线局域网传输过程中的数据包,并介绍了对所捕获到的符合过滤规则的数据包根据802.11b协议规范和TCP/IP协议簇中各协议的结构和特点进行解码。     

无线局域网安全分析与改进研究

本文主要介绍了无线局域网802.11、802.1x/EXP的安全漏洞,对现有应用的TKIP协议的安全性进行了分析,最后给出了无线局域网安全发展和改进研究.     

无线网络的安全协议

无线局域网脆弱的安全性限制了其发展。简要介绍了无线局域网的安全威胁,以及为了应对这些威胁而采取的系列安全协议。其中,有新一代的IEEE802.11i安全标准和我国独立研发的安全协议WAPI。     

基于IEEE802.11b WLAN安全技术研究

随着无线局域网（WLAN）技术的迅速发展,其安全问题日益受到人们的关注。由于传输的特殊性,WLAN始终面临严峻的安全考验。无线网络攻击技术的不断翻新,基于IEE802.11b的攻击技术会越来越多,复杂性将越来越高。所以与有线网路相比,保护WLAN安全的难度要远大于保护有线网络。文中介绍了基于IEEE802.11b协议下的WLAN可能面临的非法登录、拒接服务、字典攻击等安全威胁,分析了如何提高WLAN下的几种安全机制及802.11协议下的802.11i安全标准。提出了现有无线设备使用中一些可提高WLAN安全性的解决措施,在一定程度上提高了WLAN的安全性。     

基于无线局域网的认证方法研究

以无线局域网中的身份认证方式为研究对象,在研究WEP认证、IEEE802.11i认证的基础上,基于安全协议设计规范中通信实体间的相互认证原则,将现有的IEEE802.11i中的伪双向身份认证改进后使之为真正的双向认证机制,经过形式化的仿真分析表明对IEEE802.11i的改进可以防止各种假冒攻击,进一步保证了通信双方的合法性。     

量子密码在无线局域网中的安全研究

本文通过对量子密码BB84协议及IEEE802.11i认证协议的分析与讨论,深入研究了802.11i密钥管理机制中的4次握手,利用量子密码安全的优势与IEEE802.11i无线网络相结合,提出量子握手,为无线网络中数据的通信安全提供保障。     

基于扩展串空间模型的IEEE802．11i分析

通过对串空间模型的扩展,使其具备分析复杂安全协议的能力。利用扩展后的串空间模型,对IEEE802．11i协议中的4步握手协议进行分析,证明4步握手协议达到协议机密性和认证正确性目标的结论。指出在协议可用性分析方面还须继续对分析方法进行扩展研究。     

IEEE802.11i中四次握手过程的安全分析和改进

对IEEE802.11i协议中四次握手过程的临时会话密钥的协商和建立过程中的安全性进行了分析,发现在四次握手过程中存在安全隐患,并因此可能受到DoS(拒绝服务)攻击。在此基础上提出了一种改进方法,使四次握手过程的安全性得到进一步增强。     

IEEE802.11i安全机制分析与实现

研究了IEEE802.11i协议的安全机制,对IEEE802.11i强安全网络连接的安全性进行了分析,并在实际网络平台中对其进行实现与验证。     

基于802.11i的EAP-TLS认证机制的安全分析

为了有效解决无线网安全认证的问题,分析了无线网的新一代安全标准IEEES02.11i的RSNA建立过程.通过对关键步骤EAP-TLS实体认证机制的研究,指出EAP-TLS认证协议在使用过程中由于配置不当而导致的安全漏洞,以及数据帧没有加密可能受到的DoS攻击,并从降低攻击的发生和协议的改进方面提出了基于隧道的认证新方案.     

IEEE 802.11安全架构的网络性能分析

在无线局域网中引入安全机制常造成性能下降,其中部分原因决定于对加密、认证、密钥更新和数字证书等安全选项的设置.IEEE 802.11i (WPA2)及其在新硬件平台上的实现已显著地改善了性能问题.本文对IEEE 802.11i进行性能分析,并将结论与WEP、WPA的研究进行比较.研究显示安全选项虽本质上有差异,但实践中对性能影响的差异却很小,甚至忽略不计.分析结论,为有性能要求的安全无线网络的设计提供参考.     

无线局域网中的认证机制

当前无线局域网（WLAN）主要的认证技术包括了IEEE802．11中的开放系统认证和共享密钥认证,IEEE802．11i中的802．1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制。概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案。最后给出了WLAN认证机制的进一步研究方向。