共查询到20条相似文献,搜索用时 406 毫秒
1.
IEEE802.11标准无线局域网安全缺陷分析及其解决方案研究 总被引:6,自引:0,他引:6
描述了现有无线局域网WLAN标准IEEE802.11(1999)的WEP安全机制,对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究,提出并详细阐述了基于IPSec的安全WLAN解决方案,给出了基于LINUX系统的WLAN安全协议仿真实现,并对其安全特性进行了分析,最后对今后的研究方向作了进一步的展望。 相似文献
2.
本文介绍了WLAN的安全机制WEP加密协议和802.1x认证协议。主要讨论了对这两种协议的几类攻击行为,并对这些攻击行为进行分析.基于WLAN新的安全协议WPA的出现,本文对该协议进行了简单的介绍. 相似文献
3.
IEEEE802.11标准无线局域网安全缺陷分析及其解决方案研究 总被引:1,自引:0,他引:1
描述了现有无线局域网WLAN标准IEEE802.11(1999)的WEP安全机制,对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究,提出并详细阐述了基于IPSec的安全WLAN解决方案,给出了基于LINUX系统的WLAN安全协议仿真实现,并对其安全特性进行了分析,最后对今后的研究方向作了进一步的展望。 相似文献
4.
5.
孟一飞 《网络安全技术与应用》2009,(9):29-31
在WLAN日益普及,组网规模不断扩大的趋势下,如何对数量较多的无线接入点(AP)进行管理,监测和控制的问题,对WLAN的管理提出了挑战。本文讨论一种新出现的WLAN架构:集中式WLAN,以及实现这一架构的协议:CAPWAP(无线接入点控制)。CAPWAP协议规定了接入控制器(AC)对无线终端(WTP)的管理,该协议使通过IP协议进行多个无线终端的网络配置成为可能。 相似文献
6.
基于直接链路协议的无线局域网络及其安全策略 总被引:2,自引:0,他引:2
无线局域网(WLAN)的直接链路协议(PLD)是WLAN服务质量(QoS)的重要组成部分。文章首先描述了WLAN的发展及在无线通信领域的重要作用;接着研究分析了WLAN网络中的新型协议———直接链路协议(DLP)的工作原理;在研究了无线局域网安全协议之后,针对DLP协议带来的安全问题,提出了基于DLP协议的安全算法及认证机制;该方法不仅保证了直接链路数据通信的安全性,同时可以减少接入点(AP)对移动主机过多管理带来的开销以及信息传输的时延。 相似文献
7.
随着无线通讯技术的发展,无线局域网的出现给Intemet的应用带来了革命性的变化。IEEE802.11技术的发展,导致大规模部署WIAN网络已成为~种必然趋势,分布式管理和集中式管理的WLAN网络结构是当前主要的体系。集中式管理的WLAN网络由于把无线的业务功能集中在AC上,能够更有效更灵活地配置和管理网络,CAPWAP协议是针对集中式管理的WLAN网络中AC与AP之间的通信提出的最新的标准。文中对基于CAPWAP协议的两种配置无线局域网的方法进行了详细地分析,构建拓扑并通过编写测试例对两种配置方法进行了验证。 相似文献
8.
无线网络发展新趋势—LWAPP协议在集中式WLAN的应用 总被引:2,自引:0,他引:2
LWAPP协议是适用于集中式WLAN的基础协议。文章在指出了当前无线网络的缺点和集中式WLAN是无线网络发展的新趋势,分析了LWAPP工作机制、原理,最后提出了这个协议的设计不足之处,以及解决这些不足的初步设计思想。 相似文献
9.
随着基于802.11协议体系的无线局域网WLAN(Wireless Local Area Network)技术的不断发展,其安全问题也受到越来越多的关注。分析了常见的无线局域网攻击方式和防御措施,并对几种WLAN安全架构实现方案进行比较,给出了WLAN安全架构实现的要点。 相似文献
10.
安全性是WLAN应用的核心问题,IEEE 802.11i定义了WLAN安全基础框架,其中,四次握手协议4-WAY实现会话密钥交换与更新。分析表明4-WAY易遭受拒绝服务攻击,提出了一种改进会话密钥协商协议3-WAY, 分析表明该协议具有更好的消息认证和完整性保护,以及高效性。采用通用可组合安全模型对3-WAY进行分析,证明该协议能够实现密钥交换理想函数,具有通用可组合安全性。该协议具有广泛适用性。 相似文献
11.
无线局域网(WLAN)标准与实现 总被引:9,自引:0,他引:9
李霞 《计算机与数字工程》2005,33(1):125-128
本文从无线局域网的概念出发,说明了无线局域网的特点及应用范围,着重分析并比较了无线局域网协议标准及其组网方式,最后指出了无线局域网的安全性及应用前景。 相似文献
12.
集中式无线局域网WLAN(Wireless LAN)体系结构已经成为发展趋势,目前的大规模WLAN系统建设几乎都采用这种结构.CAPWAP是集中式WLAN体系结构中WTP与接入控制器AC(Access Controller)的通信协议.WLAN的负载均衡问题,是无线资源管理的一个研究热点.提出一种基于CAPWAP的WLAN接入式负载均衡算法,并通过仿真实验证明其有效性. 相似文献
13.
14.
针对基于近场通信(NFC)认证的无线局域网(WLAN)无线接入协议点对点通信模式存在的问题,如明文传输、用户接入匿名性、数据易于被窃听、易于被篡改等,提出基于NFC认证的WLAN无线接入协议安全性的设计。该协议采用Diffie-Hellman密钥交换算法与第二代安全散列算法(SHA)建立安全隧道来完成随机信息的交换;采用椭圆曲线数字签名算法来消除用户的匿名性。从协议需求分析、架构设计与协议时序步骤三个方面入手,给出了一个计算机上的原型实现。通过有色Petri网(CPN)建模,实验仿真结果表明:基于NFC认证的WLAN接入协议对于无线局域网的非法接入攻击与窃听攻击有着良好的抵抗效果。 相似文献
15.
现有的无线局域网协议分析系统多采用基于PC的单点模式,操作人员需在现场实施分析,存在分析范围小、灵活性差等问题。该文提出一种分布式协议分析系统构架,该系统通过无线局域网数据采集设备对多个无线局域网采集数据,该设备与协议分析平台间通过CDMA2000网络多路数据链路进行远程控制和数据上传。给出了无线局域网协议分析的方法和数据采集设备的设计与实现,经测试表明该设备可以有效采集无线局域网通信信息,该系统能够准确地分析无线局域网协议,在安全防护、网络监测等方面有较好的应用价值。 相似文献
16.
WiFi接入点(Access Point,AP)被广泛部署在学校、商场和机场等公共场所,满足用户随时随地的使用需求.然而,管理大规模的WiFi网络仍是一个亟待解决的难题,设备间的差异性造成难以在无线局域网中提供集中的接入管理.同时,由于各种新服务、新应用的推动,使得传统无线局域网中的网络资源利用率低及接入点负载不均衡的问题目益严重.因此,本文引入SDN思想,将协议无关转发(POF)技术应用到无线局域网中,提出一种深度可编程无线局域网架构,实现集中接入管理.同时,综合考虑信号强度(RSSI)、实时网络流量等因素,提出一种基于多路径TCP (MultiPath TCP,MPTCP)的无线AP接入管理机制,充分利用各AP的带宽资源,避免在拥塞的路径上继续传输数据,从而均衡底层AP负载. 相似文献
17.
无线局域网MAC层QoS机制综述 总被引:1,自引:0,他引:1
无线局域网WLAN已成为当下日益流行的无线接入方案,但现有的WLAN协议对QoS的支持极其有限,致使多媒体、实时交互等QoS需求高的应用的实施难以实现.无线局域网MAC层是控制和协调无线节点访问网络介质的关键协议子层.如何在有限的网络资源和不稳定的物理介质前提下在MAC层提供有效QoS服务,成了无线网络研究界的一个新的课题.本文分析并总结了当前在无线局域网提供QoS的技术难点和主要的QoS提供策略,对现存的QoS提供机制从两个角度进行了分类和概括,最后指明了MAC层QoS研究的发展方向. 相似文献
18.
19.
无线局域网物理层协议仿真建模 总被引:1,自引:0,他引:1
在仿真环境下评价和改进网络性能的主要工作是设计和实现网络协议的模型.由于现在的网络仿真器大都基于离散事件驱动模型和TCP/IP协议栈体系结构,所以物理层协议仿真模型的建立成为评价上层协议性能的前提.但是现有网络仿真器提供的物理层协议模型主要针对有线网络,所以没有考虑无线信道的特性.基于无线信号传播模型和有限状态自动机理论,提出了无线局域网物理层协议仿真模型的设计思路和在具体的网络仿真器中实现IEEE 802.11b协议的方法.建立的模型能够比较真实地模拟无线局域网物理层所具有的发送信号、接收信号和载波侦听的功能. 相似文献