无线局域网安全认证的EAP策略

IEEE 802.11i协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能。介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAP-TLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型。     

基于802．1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802．11i中采用的802．1xEAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用Free Radius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802．IxEAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。     

基于EAP-TLS认证的无线网络安全接入

无线网络安全接入是保证无线网络安全的重要环节。分析了802.1x体系架构的组成及相关协议类型,提出并实现了一个基于802.1x体系并采用EAP-TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。     

基于802.1X/EAP-PEAP的个性化接入认证机制研究

研究了在人们对网络依赖程度越来越高、网络安全问题不断涌现以及用户多台移动终端需要同时访问网络的情况下建立便捷高效的个性化接入认证机制的问题.基于 IEEE802.1X 标准,使用请求者系统、认证系统和认证服务器系统的三方架构,分析了EAP协议,对EAP-MD5、EAP-TLS、EAP-SIM、EAP-PEAP四类认证方法做了比较,并根据需要选择EAP-PEAP认证方法.然后在了EAP-PEAP标准的基础上设计了详细的认证流程,从系统和用户两个角度实现了个性化的接入认证机制.     

应用于IEEE802.1x的可扩展认证协议的安全分析

IEEE802．1x协议是对现行lEEE802．11协议的安全补充，lEEE委员会为IEEE802．11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.lx标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802．1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。     

基于802.1X/EAP-TLS的研究与应用

802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性.     

基于IEEE 802．1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现

分析了基于IEEE802.11无线局域网的安全问题.针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案.详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现.分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性.     

一种基于HASH函数的EAP认证协议①

随着安全认证技术的发展,网络认证已成为保障网络安全的重要环节。当前被广泛使用的IEEE802．1X是建立在可扩展认证协议（EAP）基础上的一种认证框架。EAP提供了许多认证协议,每个认证协议都有自身的优缺点。有些没有提供用户名的保护,有些没有提供双向认证;有些部署较困难等。针对上述缺陷,提出了一种基于哈希函数的认证协议。阐述了该协议的具体认证过程,并对其进行了安全性分析,最后与当前一些认证协议作了比较。     

基于NTRU公钥密码体制的无线局域网安全方案

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效     

3G-WLAN安全接入方案的研究与分析

目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点.3G WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化.但3G与WLAN融合网络需要同时应对来自两方的安全威胁.由于3G和WLAN网络安全威胁存在差异,因此对于各自的安全解决方案也存在很大差异,如何解决融合网络的安全威胁是亟待解决的问题.文章对802.11i和WAPI接入认证安全性和密钥协商灵活性进行了分析和研究,并总结出其各自的优缺点;针对3G WLAN融合网络中EAP AKA协议,分析了其存在的漏洞与不足,然后综合802.11i和WAPI安全协议的优势,文章提出了一种新的3G WLAN安全接入方案EAP WPI.新协议采用802.11i的EAP认证框架封装认证和WAPI的ECDH密钥协商算法,实现用户终端与后台认证服务器的认证交互以及高安全性的密钥协商,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,并对其进行安全性分析以及仿真测试,其结果表明文章提出的协议具有较高的安全性及执行效率.     

基于IEEE802.1x的网络准入控制系统设计与实现

为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理,提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案,该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器,可以最大限度地利用现有802.1X认证系统。     

基于EAP-TLS的可信网络连接认证方案设计与实现

TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证,保证了接入终端的可信,但这种可信认证存在单向性的局限,无法保证网络服务器的可信。EAP-TLS是802.1x中一种基于证书的扩展认证协议,支持双向认证机制。本文在分析TNC架构和EAP-TLS双向认证机制基础上,设计了一种基于EAP-TLS的可信网络连接双向认证方案,该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案,并进行了方案测试,证明了方案的正确性。     

IEEE802.1x认证在校园网中的应用

IEEE802.1x是基于端口的访问控制协议,由客户端系统、认证系统和认证服务器系统三个部分组成。利用802.1x协议可以实现联网用户的身份认证、授权、计费等功能,全面提高了校园网的安全性和可管理性。     

802.11无线局域网的认证机制研究

详细论述了无线网络中的现存的和被提议的认证机制。对802．1X认证协议进行了分析，为了弥补802．1X协议的缺点，给出EAP—TLS交互认证协议，并结合实际运用对其进行了分析。     

基于EAP无线安全认证系统的设计和实现

网络安全一直是计算机领域受关注的课题。现有802．11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x／EAP协议规范,提出了一种有效的认证／授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。     

基于802.1x协议的用户认证研究

校园网大量用户的接入带来了对接入用户的认证问题.IEEE 802.1x协议是一种基于端口的网络接入控制协议,能够对所接入的设备进行认证和控制.锐捷SAM系统运用基于802.1x协议,采用“入网即认证”的用户管理模式,实行用户访问任何资源（包括校园网资源）之前都需要认证的用户身份认证机制,从而确保满足对信息安全管理的需要,成功地实现了建造安全可靠的校园网的目的.     

PWLAN中802.1x认证的研究与实现

公共无线局域网(PWLAN)作为一种新的公共宽带移动数据接入业务,为公众提供便捷的无线上网服务。然而由于其数据传输链路在物理上的开放性,导致了比有线网络更严重的安全隐患。论述了基于802.1x协议的EAP认证协议及其实现技术,提出了在PWLAN中EAP认证的客户端、认证者端的设计和实现方案。测试结果证明该认证系统能有效地提高PWLAN的安全性。     

针对802.1X-EAP安全认证协议的中间人攻击

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。     

基于交换机的802.1X协议扩展及实现

对IEEE802．1X协议的原理和认证流程进行了分析和介绍。根据交换机在以太网应用环境中对认证和端口控制的实际需求,结合端口控制和认证机制的选择,以及认证服务器的兼容性和安全性等问题,提出了一种802．1X协议的扩展方案。该方案在百兆交换机上予以实现,并在以太网环境中进行了认证测试。