基于EAP与VPN的WLAN安全机制的研究

介绍了基于IEEE 802．11的无线局域网（WLAN）的安全机制,在对其安全性进行分析的基础上,提出了将IEEE 802.lx可扩展认证协议（extensible authentication protocol,EAP）与虚拟专用网（virtual private network,VPN）相结合的方案来构建安全的无线局域网,其中虚拟专用网采用作用于网络层的IPSec方式实现,并展望了无线局域网安全的未来。     

在无线局域网(WLAN)中EAP-TLS认证的应用

随着无线局域网应用范围的扩大,无线局域网(WLAN)正从传统意义上的局域网逐步演变为“公共无线局域网”。从而加快了人们对无线局域网的消费需求。但众所周知是,基于802．11标准的WLAN安全技术存在严重的安全隐患．它的安全性依赖于静态密钥进行接入控制和加密。为了解决这个问题,IEEE随后又推出了802．1X标准,IEEE802.1X称为基于端口的访问控制协议(Port based network access control protocol),它对认证方式和认证体系结构进行了优化。     

基于802．11a／b MAC的WLAN用户定位技术研究

本文研究了包括IEEE 802，11a／b结构特征在内的IEEE 802，11无线局域网(WLAN)的特性，提出了基于IEEE 802．11a／b MAC的WLAN用户室内室外定位技术方案。     

无线局域网中的认证机制

当前无线局域网(WLAN)主要的认证技术包括了IEEE 802.11中的开放系统认证和共享密钥认证,IEEE 802.11i中的802.1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制.概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案.最后给出了WLAN认证机制的进一步研究方向.     

802.11无线局域网标准与安全

介绍了无线局域网标准IEEE 802．11安全机制,描述了数据加密和用户身份认证机制与过程,以及802．11标准的安全问题。讨论了旨在提高802．11安全性的802．1x协议以及动态密钥管理方法,提出了使用无线局域网应采取的行之有效的安全措施。     

IEEEE802．11标准无线局域网安全缺陷分析及其解决方案研究

描述了现有无线局域网WLAN标准IEEE802．11（1999）的WEP安全机制，对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究，提出并详细阐述了基于IPSec的安全WLAN解决方案，给出了基于LINUX系统的WLAN安全协议仿真实现，并对其安全特性进行了分析，最后对今后的研究方向作了进一步的展望。     

下一代高速无线局域网标准IEEE802．11n的关键技术

IEEE802．11系列标准代表了WLAN技术的主流发展方向。1EEE802．11n作为下一代高速无线局域网标准,物理层采用MIMO—OFDM技术,并对MAC层性能进行优化,大大提高了数据的传榆速率。文中讨论了IEEE802．11n的关键技术。     

802.11a WLAN系统的帧同步检测方法

提出了一种适用于IEEE 802．11a WLAN（Wireless LAN,无线局域网）系统的帧检测时域同步技术,在使用门限机制的延时相关帧检测的基础上,利用短训练符号的互相关信息共同来完成802．11a帧的同步检测。     

无线局域网安全性分析

介绍了采用IEEE．802．1Ib协议的无线局域网相关概念和基本安全机制,从加密和认证2个方面,重点分析了无线局域网的安全缺陷及引起的攻击方式,最后讨论了改进的安全措施和方案。通过分析可以看出目前在市场处于主流地位的IEEE802．1Ib无线局域网存在较多的安全隐患,因此,WPA、802．11i和WAPI等新的安全机制被提出,部分弥补了现有的安全问题,但它们到底能从多大程度上可以保证无线局域网安全还有待进一步的验证。     

无线局域网安全性分析

介绍了采用IEEE．802．11b协议的无线局域网相关概念和基本安全机制,从加密和认证两个方面,重点分析了无线局域网的安全缺陷及引起的攻击方式,最后讨论了改进的安全措施和方案。     

无线局域网安全问题及解决方案

随着无线局域网（WLAN）的普及,其安全问题越来越受到人们的关注。现有的无线局域网基础设施都支持IEEE802.11或802.11b标准,但这些标准下所定义的加密和认证协议WEP（Wired Equivalent Privacy）协议存在着很多的安全漏洞。首先分析了WEP协议面临的各种安全机制和存在风险。提出了两种弥补漏洞提高WLAN安全性的方案：一种是临时的改进方案,另一种是为了架设新的WLAN基础设施而提出的高级安全方案。最后,提出了实际无线组网安全的几点主观建议。     

改进无线局域网的安全

现有的无线局域网(WLAN)基础设施都是支持IEEE802.11犤1犦或802.11b犤2犦标准的,但这些标准中所定义的加密和认证协议———WEP(WiredEquivalentPrivacy)协议存在着很多的安全漏洞,因此,论文在总结了WEP协议的各种安全漏洞之后,提出了两种弥补漏洞、提高WLAN安全性的方案:一种是在对现有WLAN基础设施改动很小的条件下,提出的临时改进方案,另一种是为了架设新的WLAN基础设施而提出的安全方案。     

基于WAPI的无线局域网直连技术研究和设计

在无线局域网中同一个基本服务集下的两个终端之间经常需要进行大量数据的交换,由此导致整个网络性能下降以及网络的安全问题,通过分析无线局域网鉴别和保密基础结构和IEEE 802.11z中隧道直接链接设置的特点.提出了一种基于无线局域网鉴别和保密基础结构的,具有直连功能的设计方案.方案中的直连功能是通过对无线局域网中基本服务集和独立基本服务集两种模式之间进行快速转换而实现的.在支持无线局域网鉴别和保密基础结构的网卡程序中使用软件实现设计方案,并对软件进行测试.     

IEEE802.11标准无线局域网安全缺陷分析及其解决方案研究

描述了现有无线局域网WLAN标准IEEE802.11(1999)的WEP安全机制,对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究,提出并详细阐述了基于IPSec的安全WLAN解决方案,给出了基于LINUX系统的WLAN安全协议仿真实现,并对其安全特性进行了分析,最后对今后的研究方向作了进一步的展望。     

基于PPPoE的无线局域网安全和认证

在IEEE802.11无线局域网中,WEP协议存在问题,不能有效保证用户数据的安全;认证机制过于简单,无法区分单个用户。提出将PPPoE(PPP Over Ethernet)协议作为无线局域网的接入方案。给出了PPPoE在无线局域网中的部署方案。针对无线局域网的特点改进了PPPoE协议。使用动态会话密钥保证了数据的安全。     

USIM-based EAP-TLS authentication protocol for wireless local area networks

Due to the rapid growth in popularity of Wireless Local Area Network (WLAN), wireless security has become one of many important research issues. For the WLAN security, the IEEE 802.1X standard provides an authentication framework that is based on the Extensible Authentication Protocols (EAP). In the EAP framework, there are many authentication protocols that have been proposed, in which each authentication protocol has some strengths and weaknesses, respectively. Most EAP authentication protocols lack two features: identity protection and withstanding man-in-the-middle attacks. In this paper, we first propose a novel symmetric-key based certificate distribution scheme based on Universal Subscriber Identity Module (USIM) cards in a cellular network. The symmetric-key based certificate distribution scheme allows mobile subscribers to obtain temporary certificates from the corresponding cellular network. Combining the proposed certificate distribution scheme with the EAP-TLS (Transport Layer Security) protocol, we present a new EAP authentication protocol called USIM-based EAP authentication protocol. The new EAP authentication protocol combining with USIM cards is an extension of the EAP-TLS protocol and also follows the EAP framework in the IEEE 802.1X standard. Compared to other EAP authentication protocols, the proposed protocol provides mutual authentication, strong identity protection and roaming capability between the cellular network and the WLAN networks.     

基于802．1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802．11i中采用的802．1xEAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用Free Radius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802．IxEAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。     

基于NTRU公钥密码体制的无线局域网安全方案

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效     

WAPI鉴别与保密基础架构的研究

本文讨论了中国无线局域网标准WAPI的03版本和06版本,详细比较分析了二者在实现无线鉴别协议和密钥协商协议中的安全属性,指出06版在部分解决03版安全缺陷的同时,又引入新的问题。文章最后建议可引入快速认证思想提高协议效率。     

一种WLAN的新安全标准CCMP协议

新一代WLAN安全标准IEEE 802.11 i定义了三种协议来保护数据的传输,这三种协议增强了WLAN中数据的加密和鉴别性能,取代了IEEE 802.11 WEP方案。CCMP协议是数据保密协议之一。CCMP协议使用基于AES的加密算法和CCM加密鉴别模式,在软件和硬件实现上都提供了很好的安全性能。