共查询到20条相似文献,搜索用时 171 毫秒
1.
无线接入认证是关系到无线网络安全的重要课题之一。在回顾802.1li中采用的802.1x认证技术基础上,对在Linux平台下802.1x无线客户端如何实现安全接入与认证进行深入研究,并提出采用Libnet/Libpeap开发包设计和实现无线帧的封装与收发的解决途径。在Linux平台下给出了一种较为通用的设计实现无线数据链路层802.1X客户软件的解决与实现方案,提高无线局域网的安全性和可扩展性,有效保护无线网络资源的安全。 相似文献
2.
目的解决基于802.1X协议认证环境下的用户非法接入问题,使全网认证用户可管理.方法从分析802.1X认证技术特点和非法用户通讯原理出发,利用认证服务器定期向认证用户发送UDP探测报文,根据客户端返回的ACK报文丢失率检测出提供非法服务主机.结果在以校园网为代表的高速以太网环境中,网络不发生大面积拥塞的前提下,实现非法接入用户的实时网络阻断与客户端信息保存,管理者可根据系统保存的用户记录采取相应处罚措施.结论提出的检测方法对802.1X环境下的非法用户检测具有良好的准确性和快捷性,对于实现Intranet AAA系统具有现实意义,充分保障了网络的认证安全与计费安全. 相似文献
3.
802.1x协议是IEEE对原有认证方式和认证体系结构进行优化的基础上提出的一种全新的网络认证解决方案。简单网络管理(SNMP)协议是TCP/IP协议集的一个组成部分,是802.1x系统实现中涉及到的一项关键技术,它对应于互联网协议集的应用层。使用SNMP协议,网络管理员能够从远程捕获和监控802.1x认证系统的工作情况和状态,从而实现对整个系统的配置管理,性能管理,故障管理,计费管理和安全管理。实践证明,SNMP能与802.1x系统实现无缝连接,并对其进行有效管理。 相似文献
4.
对IEEE802.1x协议的安全性分析 总被引:3,自引:0,他引:3
802.1x协议是IEEE在2001年3月推出的基于端口的用户访问控制协议。简要介绍了802.1x协议的结构、认证方式,分析了802.1x协议存在的一些安全问题,并给出了相应的解决方法。 相似文献
5.
本文通过分析无线网络应用中的安全特性和需求,在深入研究和比较IEEE802.1x/EAP认证协议及其工作原理的基础上,对EAP—TLS认证安全缺陷进行了分析及改进,并提出了一个基于IEEE802.1x/EAP+RADIUS技术的无线网络安全认证问题的解决方案。 相似文献
6.
为了提高终端对无线局域网(WLAN)网络的适应能力,一针对WLAN中安全接入机制的多样性.提出了基于IEEE802.11b网卡的Wi-Fi保护接入(WPA)和无线局域网鉴别与保密基础结构(WAPI)集成解决方法,该方法能够将WPA和WAPI协议集成到802.1lb网卡上,根据网络特征信息选择正确的协议,使终端能够自适应地接入网络。 相似文献
7.
基于802.1x协议的Radius服务器的应用 总被引:1,自引:0,他引:1
作者介绍了802.1x认证协议和Radius的基本原理,以及它在大型局域网安全管理中的应用。经测试,802.1x认证协议性能远远优越于传统的如pppoe和Web/Portal认证方式,网络速度大大提高。 相似文献
8.
基于RADIUS/EAP的WLAN认证及其安全性分析 总被引:2,自引:0,他引:2
介绍了基于RADIUS/EAP协议的IEEE 802.1x无线局域网的接入认证过程与结构,针对无线局域网访问控制具有的三方协作过程特点,分析了无线局域网的安全机制,指出了或者由于协议自身缺陷或者由于不恰当的系统实现或者由于协议恶化,均可以导致有无线局域网的6个方面的安全漏洞,指出了需充分利用RADIUS/EAP分组结构的数据段提供加密认证并且还需设计双门接入的认证机制。最后比较了常见的四种安全接入方案,指出了在不同程度和范围内具有一定的抵御各种攻击的能力。 相似文献
9.
多因素认证系统设计与实现 总被引:2,自引:0,他引:2
在介绍网络发展及身份认证技术的基础上,论述了一次性口令认证技术和双向认证技术,采用这2种技术设计并实现了多因素认证系统。与流行的802.1x认证技术相比,多因素认证技术采用客户机与服务器之间双向认证和人机绑定认证方式,提供了更加完整的认证机制和更加严格的访问控制机制。 相似文献
10.
作者介绍了802 1x认证协议和Radius的基本原理,以及它在大型局域网安全管理中的应用。经测试,802 1x认证协议性能远远优越于传统的如pppoe和Web/Portal认证方式,网络速度大大提高。 相似文献
11.
胡云 《长沙通信职业技术学院学报》2011,10(3):58-61
基础结构WLAN中,无线客户端通过无线接入点转发数据之前,必须首先建立它们之间的无线连接.研究基础结构中的无线客户端与无线接入点连接的机制,介绍了IEEE 802.11协议帧结构,提出了建立无线连接的Scanning(扫描)、Joining(加入)、Authentication(认证)与Association(关联)四... 相似文献
12.
本文以无线安全网关为基础,分析了当前无线局域网所面临的用户访问控制问题.根据网络端口访问控制标准IEEE802.1x的用户认证协议,提出了无线用户访问控制方案.该方案采用双向认证协议EAP-TLS,设计了用户与网络之间的双向认证.最后,本文分析了在有效结合RADIUS认证服务器时,无线安全网关上的用户访问的端口控制. 相似文献
13.
校园无线专网的设计与实现 总被引:1,自引:0,他引:1
针对无线局域网的安全管理,在设计校园无线局域网时,考虑到学校现有网络设备总类繁多,利用校区之间的冗余光纤链路,构建一个独立的无线校园专网.提出了构建校园无线专网的思路,通过综合使用加密技术、认证技术和ACL等多种安全策略实现对无线用户的接入控制,给出了一个适用于校园无线网络的安全解决方案. 相似文献
14.
针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。 相似文献
15.
为解决无线通信日趋多功能化的问题,以无线局域网接八控制器系统为对象,采用嵌入式Lmux的系统硬件结构和软件解决方案,设计了蓝牙协议在嵌入式Linux系统中实现模型,并实现了关键技术TCP/IP与蓝牙协议转换和HCl接口.系统在试验测试环境中能够完成无线设备的接八功能,运行稳定,上层协议与L2CAP层传送数据包长度由原来的127byte增至1514byte,通信效率得到了改善. 相似文献
16.
无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。 相似文献
17.
WLAN组网方便快捷,能为运营商能够提供一种可靠的、稳定的、宽带的、无线的接入方式,越来越受到大家的重视.如何做好WLAN网络的规划、设计对WLAN网络的稳定和效率是至关重要的. 相似文献
18.
根据802.11无线局域网(WLAN)的漫游需求,基于DH交换提出了一种新的漫游认证协议.该协议能够对客户身份进行有效保护,具有在漫游时认证过程对客户透明的特性,减少了认证消息的交互次数,并且具有可证明的安全性和必需的安全性质.协议有效地实现了漫游对协议性能和安全性的要求. 相似文献
19.
无线局域网信息安全问题探析 总被引:3,自引:0,他引:3
张军 《重庆科技学院学报(自然科学版)》2009,11(3)
由于无线上网信号中或多或少地存在一些安全隐患,熟悉无线网络的非法攻击者只要通过一些简单操作,就能借助无线网络轻而易举地获取网络中的隐私信息,黑客在无线上网者所在网域的无线路由器或中继器的有效范围内,即可进入内部网络,非法访问资源.为保护无线局域网的安全,对无线网络发展及无线网络信息安全存在的弊端进行了探讨,并提出相应的措施. 相似文献
20.
提出了一种在无线局域网中可以有效支持智能天线应用的新型多址接入协议.该协议区别对待AP广播范围内部、外部的用户,形成全向传输期和定向传输期,AP分别对广播范围内的用户通过全向模式采用非竞争的轮询、对广播范围外的用户通过波束形成模式采用基于竞争的方法进行通信.仿真结果表明,新型多址接入协议可有效支持AP全向广播范围外的用户接入网络,扩大无线局域网的有效覆盖范围.并保证全网用户性能比较优越. 相似文献