无线网络安全之802．11i

日前无线网络的安全防护已经逐渐被提上议程．本文首先阐述了传统安全技术，随后重点论述802.11i标准及其相关理论——802．1x认证机制。802．1li标准引入了802．1x认证机制实现身份验证及密钥管理等功能。文章详细描述了802．1x认证机制的实现过程和802．1li标准的安全防护措施，为无线网络安全的各个方面提出了完整的标准措施。     

802.11无线局域网标准与安全

介绍了无线局域网标准IEEE 802．11安全机制，描述了数据加密和用户身份认证机制与过程，以及802．11标准的安全问题。讨论了旨在提高802．11安全性的802．1x协议以及动态密钥管理方法，提出了使用无线局域网应采取的行之有效的安全措施。     

PWLAN中802．1x认证的研究与实现

公共无线局域网（PWLAN）作为一种新的公共宽带移动数据接入业务，为公众提供便捷的无线上网服务。然而由于其数据传输链路在物理上的开放性，导致了比有线网络更严重的安全隐患。论述了基于802．1x协议的EAP认证协议及其实现技术．提出了在PWLAN中EAP认证的客户端、认证者端的设计和实现方案。测试结果证明该认证系统能有效地提高PWLAN的安全性。     

IEEE 802.11无线局域网WEP安全突破

简要描述了802．11定义的无线局域网的安全现状，分析了有线等效保密加密方案及其存在的问题，并着重叙述了针对初始化向量的不恰当使用对一个实际802．11网络进行的攻击，最终得出802．11WEP不能为无线局域网络提供足够的安全保证的结论。     

下一代无线局域网安全解决方案

在详细分析了第1代无线局域网的安全缺陷后，提出了基于802．1x的下一代无线局域网安全解决方案，这种方案在用户身份识别和认证、密钥管理等方面有着较强的安全性。     

【面面俱到】BELKlN N750 DB

在802．11b／g时代,无线局域网还仅仅是笔记本电脑的专利,虽然可以通过USB无线网卡让台式机也使用无线局域网,但是802．11b／g的速率还是无法与有线网络相比。随着我们日常使用的数据规模日益庞大,数GB的数据传送对于802．11b／g来说实在是过于吃力,只有802．11n网络才能应付如此大规模的数据量。     

校园网中三种常用认证计费技术的对比分析

本文通过对PPPoE＋Radius、DHCP＋WEB＋Radius、802．1X＋Radius三种常用校园网络认证计费技术的认证方式和认证体系结构对比分析,在现代宽带以太网络中使用优化设计的IEEE802．1x协议＋Radius服务器认证计费模式,解决了传统PPPoE和Web／Portal等认证方式带来的瓶颈问题。     

校园网安全接入身份认证系统设计与实现

网络接入认证是网络安全管理的一个重点。本文主要探讨了网络接入认证技术中较为流行的802．1X技术,根据我校的网络基础及管理需要,提出了应用于实际的WebPortal和802．1X相结合的技术方案,较好地解决了网络管理难题。     

IEEE 802.15.4a工业无线标准的研究与应用

对目前常用的几种工业无线标准进行了简单比较,并着重介绍了低速无线个人区域网络的新标准IEEE802．15．4a及其关键技术MDMA和CCS。新标准采用Chirp扩频物理层技术作为物理层标准,对工业环境中的干扰等具有很强的鲁棒性。以IEEE802．15．4a为基础,在现场总线测控系统中构建了无线子网段,实验表明系统处于稳定运行状态,且满足一般流程工业要求。该实例为工业无线网络接入到有线网络提供了一种解决方案,新标准在工业现场的短距离传输方面将会有广阔的应用前景。     

802．1X／PEAP认证方法的研究和应用

802．1x是IEEE为解决基于端口的网络访问控制协议的标准协议。本文主要介绍了802.1x的体系结构,分析了EAPPEAP认证协议的交互过程。讨论并验证PEAP协议在实际过程的应用,实验证明PEAP协议具有安全性,灵活性、兼容性、稳定性等优点,对无线安全起到了非常重要的作用。     

无线网络认证加密方式比较

无线网络在方便用户接入的同时,相比较于有线网络会有更多的安全性问题。为保护无线网络的安全,引入了相应的接入认证和数据加密机制,不同的认证加密方式在实现原理、配置方法以及安全性上均有所差异。通过比较不同的加密认证方式,给出当前无线网络中的安全配置建议。     

MAWA:基于移动Agent的一种高效可靠无线Web访问机制

在无线移动环境中进行Web访问承受着更多的技术挑战,移动设备在此环境中进行无线Web访问时需有一种高效且可靠的机制给予支持,以克服由于移动设备自身硬件能力的有限,移动设备自身的物理移动及无线网络的不可靠性而带来的困难.提出一种基于移动Agent的无线Web访问机制MAWA. 该机制利用移动Agent作为移动设备与Web服务器之间交互的中介,有效避免移动设备不必要的Web页面更新提交操作,从而节省了其无线网络连接开销,与其他协议相比有着较高的执行效率;同时该机制还可有效支持移动设备进行无线Web访问时在基站间的切换,及运行期间发生故障后的状态恢复,从而确保了移动设备运行过程的可靠性.最后通过实验分析了MAWA机制的可靠性与高效性.     

Securing Wi-Fi networks

Wi-Fi networks, based on the IEEE 802.11 b/g standards, have become very popular in recent years. Many users have installed Wi-Fi networks at home, and numerous corporations have added Wi-Fi access points to their wired networks, giving employees easier access to corporate data and services. Hackers can decrypt and read data on a wireless link protected by built-in WEP encryption, and may even be able to access the data on a wired network through a Wi-Fi access point. We assess Wi-Fi network security in one city, analyze alternative security techniques, and suggest ways to secure such networks.     

无线Internet的业务质量及其改进

在移动网络中,移动用户对Internet的访问,具有与通常的外部Internet网络不同的特点。移动用户发出的对信息内容的请求(例如询问前方交通情况和路线),以及无线Internet信息提供商主动向移动用户发出的信息(例如移动用户附近的商品信息广告),与移动用户的位置、移动状态(方向、速度)和个人情况(userprofile)等有关。因此,要建立恰当的无线Internet流量模型和实现QoS(业务质量)控制,需要考虑用户的移动特性和在不同移动状态下访问Internet的概率分布。该文将建立一个新的定量分析模型,用半马尔可夫过程和一般的状态空间来描述移动用户的行为;并基于该移动模型,建立相应的移动用户对信息内容的访问模型、描述移动用户请求的到达过程;进而得到无线Internet业务质量参数的估计,即无线Internet对移动用户请求的平均响应时间、对无线侧和有线侧传输带宽的需求等;利用这些结果,可以实现无线资源的动态分配和允入控制。该文还将分析无线代理网关的性能、缓存容量需求,并给出改善平均响应时间的可行方案。最后用计算机模拟对提出的理论分析进行验证。     

校园网无线接入安全研究

随着学校的网络化、信息化建设水平不断的提高,无线网络接入正在变为现实,成为校园网解决方案的一个重要组成部分.无线网络是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题.对校园网无线接入进行研究,讨论了无线网络在校园网内兴起的原因,并对校园网无线网络的安全进行了分析,最后给出了一种适合校园网无线网络安全的解决方案.     

高校教育数字化校园网络平台解决方案

校园网建设趋势从基本有线网络到无线网络, 再进入到最新的有线无线一体化, 整合的精简的网络架构、统 一的网络安全策略成为数字化校园网络的技术主流。同时由于移动互联网的接入,校园对于互联网的接入需求愈加强烈,对 于校园出口的技术和产品选择也出现新的演变。本文提供IA、UA 的整合型园区网架构,提供基于多业务处理的出口路由器 设备构建校园网新lT, 总体构建新一代有线无线一体化和智能选路的校园网络平台。     

论网络规划中的新技术应用

讨论某广播电视台办公网络建设项目中实施的互联网出口一体化XBOX交换型安全网关方案．核心万兆无阻塞CLOS架构云计算虚拟化交换网络方案．无线融入有线的一体化接人覆盖解决方案．端点准入控制EAD一体化用户管理解决方案;并针对该办公网络项目实施后,用户反映出的问题提出优化方案,提出网络规划中安全融合网络技术和面向云计算的虚拟化网络技术的使用建议。     

基于证书的有线局域网安全关联方案改进与分析

在基于三元对等鉴别(TePA)的有线局域网(LAN)媒体访问控制安全(TLSec)中,基于证书的LAN安全关联方案在交换密钥建立过程中存在通信浪费和不适用于可信计算环境的问题.为了解决这两个问题,首先提出了一种改进的基于证书的LAN安全关联方案.该方案简化了新加入交换机与各个不相邻交换机之间的交换密钥建立过程,从而提高...     

无线局域网安全问题与解决办法

由于无线局域网没有有线网络的线缆羁绊,因此在网络构建以及用户移动性方面都比有线网络更加方便、灵活。该文从无线网络的特点出发,分析了无线网络可能受到的各种威胁,包括由于无线网络本身的技术缺陷带来的威胁,以及一些偶然威胁。并针对这些威胁从技术到人员等方面提出了解决方案,可以有效地提高无线网络的安全性。     

基于CC430与LPC1766的远程监测系统的设计

针对复杂的工业现场下无法完成近距离的环境监测,提出了一种基于嵌入式系统与无线通信技术相结合的方案。该方案采用有线网与无线网结合的两级组网,无线采集节点完成数据采集,有线网实现数据的远程传输,完成工业现场气体数据的监测与传输。通过实际组网测试,验证了该方案具有可行性和稳定性。