无线局域网安全认证的EAP策略

IEEE 802.11i协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能。介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAP-TLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型。     

改进无线局域网的安全

现有的无线局域网(WLAN)基础设施都是支持IEEE802.11犤1犦或802.11b犤2犦标准的,但这些标准中所定义的加密和认证协议———WEP(WiredEquivalentPrivacy)协议存在着很多的安全漏洞,因此,论文在总结了WEP协议的各种安全漏洞之后,提出了两种弥补漏洞、提高WLAN安全性的方案:一种是在对现有WLAN基础设施改动很小的条件下,提出的临时改进方案,另一种是为了架设新的WLAN基础设施而提出的安全方案。     

基于EAP无线安全认证系统的设计和实现

网络安全一直是计算机领域受关注的课题。现有802．11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x／EAP协议规范,提出了一种有效的认证／授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。     

802.1X:基于端口的访问控制协议

主要介绍了802.1x协议的基本原理,一种日趋流行的基于端口的访问控制协议,并给出了一个基于802.1x协议的具体的认证应用方案,它采用了Windows XP+Cisco3550+Freeraius+MySQL的应用模型.此认证方案在实际的应用中已被证明是简单高效的.     

802．1x：基于端口的访问控制协议

主要介绍了802.1x协议的基本原理,一种日趋流行的基于端口的访问控制协议,并给出了一个基于802.1x协议的具体的认证应用方案,它采用了Windows XP Cisco3550 Freeraius MySQL的应用模型。此认证方案在实际的应用中已被证明是简单高效的。     

基于LEAP认证机制的安全无线局域网

本文详细阐述了无线局域网存在的安全问题,通过分析WEP协议存在的安全漏洞,以及802.1X实现中可能的隐患,提出用LEAP认证协议解决WLAN中安全问题的措施与方案,极大地提高了网络的安全性.     

基于LEAP认证机制的安全无线局域网

本文详细阐述了无线局域网存在的安全问题,通过分析WEP协议存在的安全漏洞,以及802.1X实现中可能的隐患,提出用LEAP认证协议解决WLAN中安全问题的措施与方案,极大地提高了网络的安全性。     

基于EAP与VPN的WLAN安全机制的研究

介绍了基于IEEE 802．11的无线局域网（WLAN）的安全机制,在对其安全性进行分析的基础上,提出了将IEEE 802.lx可扩展认证协议（extensible authentication protocol,EAP）与虚拟专用网（virtual private network,VPN）相结合的方案来构建安全的无线局域网,其中虚拟专用网采用作用于网络层的IPSec方式实现,并展望了无线局域网安全的未来。     

基于802.1X/EAP-TLS的研究与应用

802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性.     

基于PPPoE的无线局域网安全和认证

在IEEE802.11无线局域网中,WEP协议存在问题,不能有效保证用户数据的安全;认证机制过于简单,无法区分单个用户。提出将PPPoE(PPP Over Ethernet)协议作为无线局域网的接入方案。给出了PPPoE在无线局域网中的部署方案。针对无线局域网的特点改进了PPPoE协议。使用动态会话密钥保证了数据的安全。     

基于VPN技术的安全无线局域网的构建

在无线局域网的设计和部署中,安全是一个关键的问题。现有802．11设备主要采用的安全技术——WEP、802．11X,在设计上存在着安全缺陷,不能很好地保护无线局域网的安全。该文提出了一种将VPN技术应用于无线局域网中的网络部署方案,并研究了其中VPN网关的系统设计方案。     

基于SSL的VPN技术在无线局域网中的应用研究

随着无线技术的发展和网络的广泛应用,无线局域网的角色显得越来越重要。本文在分析了无线局域网特点的基础上,提出无线局域网所面临的安全威胁,然后针对无线局域网的安全技术做了深入研究。     

企业Intranet及VPN建设的探讨与研究

本文阐述了VPN建设中的诸多考虑因素。探讨了VPN的产生背景及其能够实现的功能,VPN利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道,用户认证,访问控制等技术实现与专用网络类似的安全性能;对企业建设VPN网络及产品选择做了详述。     

无线局域网中动态优先级轮询控制系统分析

论文根据IEEE802.11PCF协议轮询机制的实时特性,以基本业务群(BSS)内站点(STA)的分组数为基础,提出了一种基于优先级的动态轮询协议。阐述了该协议的基本结构以及实现算法,并对协议性能进行分析。同时也给出了计算机仿真结果,实现了对原有轮询机制性能的改善。     

无线局域网中的自适应节能机制

为节省能量,无线局域网标准IEEE 802．11在分布式协调功能（DCF）的基础上定义了节能机制PSM,但该机制在重负载情况下性能严重劣化,为提高该机制在重负载情况下的性能,该文对现有PSM进行研究分析后提出自适应调整接入概率的PSM＋和fairPSM＋．仿真结果表明PSM＋和fairPSM＋在轻负载下性能与PSM相当,而在重负载下较大地提高了吞吐量及能量有效性．fairPSM＋在PSM＋的基础之上考虑了系统的稳定性和公平性,因此具有最好的性能.     

无线局域网中基于信号强度的室内定位

确定用户的位置信息有利于向用户提供方便高效的服务,基于接收信号强度的无线局域网室内定位是定位领域的一个新的研究热点.研究的难点在如何克服随机因素对信号的干扰,使定位方法具有健壮性、适应性.本文基于IEEE 802.11b/g协议的无线局域网环境下定位问题的难点,分析了如何评价定位算法的性能问题,介绍目前定位方法的基本原理、优缺点及其分类,详细综述利用接收信号强度的室内定位算法,最后指出未来定位算法研究的几个方向.     

基于uClinux的嵌入式无线IPSec VPN网关

介绍一种基于uClinux的嵌入式无线IPSecVPN网关的实现方法。它采用IJnux2．6内核上的IPSec标准实现,具有较低的成本和强大的功能;同时有很强的扩展性,可以适应下一带网络IPv6的需求。     

基于VPN环境的企业数据库复制的安全策略

本文根据具体的项目实践,在基于VPN环境的数据库复制的应用及部署的基础上,对VPN自身的安全和数据复制过程中数据的安全进行了实现和分析。