基于EAP-TLS的WLAN认证的研究与实现

分析了EAP-TLS以及Linux中的IPSec的支持机制,实现了EAP-TLS身份验证和VPN网关,阐述了STA,AP和RADIUS服务器的配置方法以及如何应用的IPsec工具,提出了一个可行的安全无线网关的实施方案。     

WLAN安全机制的分析与研究

文章介绍了WLAN的安全机制WEP加密协议和802．1x认证协议，讨论并分析了针对这两种协议的几类攻击行为，最后介绍了基于WLAN新的安全协议WPA。     

利用EAP-TLS和IPSEC-VPN构建安全WLAN

文章通过分析无线网络中存在的安全问题,提出将无线局域网的认证机制EAP-TLS与IPSEC-VPN的加密封装机制相结合的方案,从而构建出一个安全的WLAN环境,并具体阐述了各个步骤的技术细节.     

基于802.11i的WLAN安全认证机制研究与实现

WLAN标准IEEE802.11的安全机制存在严重的漏洞,论证了如何以最新的IEEE802.11i标准中的安全机制来改善WLAN的安全性。考虑安全性与效率,应侧重依靠认证机制来实施WLAN的安全防护,通过IEEE802.11i RSN中的安全措施来更新WLAN现有的安全体系。最后基于EAP-TLS认证机制,设计了一种WLAN安全认证系统模型,该模型改变了传统认证机制中的安全策略,使用四步握手以及增强的密钥颗粒度方法提高了认证过程的安全性,并给出了该安全认证系统相应认证模块的软件实现方案,同时对该认证系统的安全性和适用性进行了相关论证。     

PWLAN中802.1x认证的研究与实现

公共无线局域网(PWLAN)作为一种新的公共宽带移动数据接入业务,为公众提供便捷的无线上网服务。然而由于其数据传输链路在物理上的开放性,导致了比有线网络更严重的安全隐患。论述了基于802.1x协议的EAP认证协议及其实现技术,提出了在PWLAN中EAP认证的客户端、认证者端的设计和实现方案。测试结果证明该认证系统能有效地提高PWLAN的安全性。     

基于802.11i的EAP-TLS认证机制的安全分析

为了有效解决无线网安全认证的问题,分析了无线网的新一代安全标准IEEES02.11i的RSNA建立过程.通过对关键步骤EAP-TLS实体认证机制的研究,指出EAP-TLS认证协议在使用过程中由于配置不当而导致的安全漏洞,以及数据帧没有加密可能受到的DoS攻击,并从降低攻击的发生和协议的改进方面提出了基于隧道的认证新方案.     

基于802.1X/EAP-TLS的研究与应用

802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性.     

基于802.1x/EAP-TLS网络认证系统研究与应用

为了实现安全的网络接入认证,通过对802.x/EAP-TLS认证协议原理及其存在的缺陷进行分析,提出了一种增强双向认证和基于会话的认证系统,同时对客户端在线实行检测与用户行为记账的方法,有效提高了局域网的安全认证。     

基于LEAP认证机制的安全无线局域网

本文详细阐述了无线局域网存在的安全问题,通过分析WEP协议存在的安全漏洞,以及802.1X实现中可能的隐患,提出用LEAP认证协议解决WLAN中安全问题的措施与方案,极大地提高了网络的安全性.     

基于LEAP认证机制的安全无线局域网

本文详细阐述了无线局域网存在的安全问题,通过分析WEP协议存在的安全漏洞,以及802.1X实现中可能的隐患,提出用LEAP认证协议解决WLAN中安全问题的措施与方案,极大地提高了网络的安全性。     

An RFID secure authentication mechanism in WLAN

With the thriving evolution of information technology, network technology attains to maturity and Wireless Local Area Network (WLAN) becomes universal as well. To discipline the right of network usage, network system identifies users before providing network services or resources. In the historical researches, the conventional authentication mechanisms frequently adopted the names and passwords of users as login authentication. However, these Single Factor Authentication mechanisms are proved to be defective. In virtue of enhancing security, recent researches on authentication are built on Two-Factor Authentication schemes. Nevertheless, the expensive cost of building Two-Factor Authentication approaches has affected the will of users. For the purpose of lifting the rate of usage, in this paper, we apply low-cost passive Radio Frequency Identification (RFID) tag along with the names and passwords of users as login authentication. The analytic comparison indicates the research not only reduces the cost of Two-Factor Authentication schemes, but provides security in the same way as smart cards technology.     

IEEE802.11标准无线局域网安全缺陷分析及其解决方案研究

描述了现有无线局域网WLAN标准IEEE802.11(1999)的WEP安全机制,对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究,提出并详细阐述了基于IPSec的安全WLAN解决方案,给出了基于LINUX系统的WLAN安全协议仿真实现,并对其安全特性进行了分析,最后对今后的研究方向作了进一步的展望。     

WAPI协议的可用性分析与改进

本文分析WAPI安全关联建立过程存在的脆弱性。由于WAPI协议没有强调可用性,因此攻击者可通过未受保护的管理帧引入DoS攻击,本文对其造成的危害进行详细讨论,并给出合理的防御措施。为提高协议的健壮性与可用性,本文还讨论了协议失败的恢复手段,提出了一种改进的WAPI协议实施方案,在尽可能不改变原有协议的框架和封装结构的前提下,最大程度降低或避免所讨论的DoS攻击。     

无线局域网的安全性研究

研究了无线局域网的安全性问题。在讨论了无线局域网安全需求的基础上,介绍了无线局域网标准IEEE 802.11的三项安全技术SSID,MAC,WEP技术,尤其是WEP技术的加密算法及完整性校验算法。重点分析了802.11标准中的WEP加密技术所存在的各种缺陷。最后,指明了无线局域网安全技术今后的发展方向。     

一种无线局域网多安全域间的密钥共识协议

在无线局域网中,不同管理机构下移动用户和认证服务器构成的安全域不同,如果一个安全域的用户需要访问其他安全域时,用户与异地安全域的密钥共识是一个有待解决的安全问题。提出了一种多安全域间的密钥共识协议MKAP,该协议可以解决跨安全域访问时本地安全域的认证服务器与异地安全域认证服务器间的密钥共识以及移动用户与异地安全域的密钥共识,MKAP将跨安全域访问按基于本地的跨域访问和基于移动IP跨域访问两种情形分别提出了解决方案。     

无线局域网协议分析系统的设计与实现

现有的无线局域网协议分析系统多采用基于PC的单点模式,操作人员需在现场实施分析,存在分析范围小、灵活性差等问题。该文提出一种分布式协议分析系统构架,该系统通过无线局域网数据采集设备对多个无线局域网采集数据,该设备与协议分析平台间通过CDMA2000网络多路数据链路进行远程控制和数据上传。给出了无线局域网协议分析的方法和数据采集设备的设计与实现,经测试表明该设备可以有效采集无线局域网通信信息,该系统能够准确地分析无线局域网协议,在安全防护、网络监测等方面有较好的应用价值。     

基于802．1X协议的无线局域网安全机制与改进研究

总结现有的无线局域网安全技术,指出不同安全技术的优缺点,重点研究802．1X协议,针对该协议的不足而设计几种模拟攻击实验,并给出相应的改进方案,有效弥补该缺陷．防止上述几种攻击,从而增强无线局域网安全。     

基于无线局域网的室内覆盖分布系统模型

精确的覆盖预测及容量预估能降低运营商的综合设备成本及维护成本,从而提高无线局域网业务的整体有效性。该文通过多组实际测试数据对理论传播模型进行校正,获得接近室内实际使用环境下的2.4 GHz无线局域网的无线信号传播模型。采用理论推算以及实测数据相结合的方式预测容量模型。该文探讨的无线局域网协议仅包括IEEE802.11b。     

基于移动IP的WLAN和GPRS互通

在GPRS中扩展了用户描述信息表以及SGSN和GGSN处理消息的算法,在移动IP中扩展了注册请求消息;在移动IP的基础上实现了GPRS和WLAN的互通,给出了GPRS的Gi接口和WLAN互通的网络体系结构和相应的数据传输协议栈,实现了GPRS和WLAN互通切换时基于AAA认证服务器的移动IP节点认证及注册、通信节点和移动节点间的数据传送。