基于802．1x的无线园区网AAA系统的设计与实现

无线网揍人安全是网络安全的重要课题之一.回顾了802.11i中采用的802.1x EAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用FreeRadius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源.还对无线园区网采用8D2.Ix EAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议.     

无线扩展引发的网络边界安全问题探讨

无线接入扩展传统有线网络的同时,也增加了外界入侵的渠道。针对有线网络与无线扩展形成的新边界的安全问题,在802．11i的基础上提出改进的安全方案,采用CCMP数据加密和基于“数字证书＋USBkey＋SSID”的802．IX认证机制,实现对认证发起者的身份鉴别、无线设备的认证和安全准入。     

基于密码自动更新技术的无线网安全算法改进

分析了无线局域网中802．1x和EAP认证技术的不足,提出了采用服务器自动更新客户端密码的技术来保证无线网的认证安全性。论述了服务器自动更新客户端密码的算法,主要包括端口控制原理、算法认证流程和算法密钥这三个方面,最后分析了算法的实现过程。     

802.1x EAP客户软件的研究设计与WLAN安全

本文分析了传统的无线局域网接入认证方式的安全漏洞,详细探讨了IEEE 802.1x协议应用于无线网的实现方案,设计并实现了分别基于EAP-MD5与EAP-TLS两种认证方式的802.1x的客户软件,对方案实现与程序设计中采用的一些关键技术进行了详细的讨论,并对提高无线局域网认证和管理中的安全强度进行了相应的探讨。     

基于802．1x 协议的接入控制系统设计与实现磁

基于802．1x 协议的以太网端口认证与接入控制技术具有简洁高效、容易实现、应用灵活以及易于运营等诸多特点和优点。文章通过对802．1x 等相关协议的研究与分析,设计并实现了基于该协议的安全接入控制系统,并对基于EAP-TLS 的安全认证方式、基于 USBKEY 认证方式效率等关键问题进行了深入分析。     

基于EAP与VPN的WLAN安全机制的研究

介绍了基于IEEE 802．11的无线局域网（WLAN）的安全机制,在对其安全性进行分析的基础上,提出了将IEEE 802.lx可扩展认证协议（extensible authentication protocol,EAP）与虚拟专用网（virtual private network,VPN）相结合的方案来构建安全的无线局域网,其中虚拟专用网采用作用于网络层的IPSec方式实现,并展望了无线局域网安全的未来。     

同步伪随机序列实现无线局域网的安全认证

针对当前无线局域网所面临的安全问题，该文介绍了IEEE 802．1x的原理及其特点，为解决其在安全认证领域所存在的问题，提出采用同步伪随机数序列(SPRiNG)的作为一种认证方法的安全认证方案。从算法设计上介绍了SPRiNG在802．1x中的实现。     

无线网络安全之802．11i

日前无线网络的安全防护已经逐渐被提上议程．本文首先阐述了传统安全技术，随后重点论述802.11i标准及其相关理论——802．1x认证机制。802．1li标准引入了802．1x认证机制实现身份验证及密钥管理等功能。文章详细描述了802．1x认证机制的实现过程和802．1li标准的安全防护措施，为无线网络安全的各个方面提出了完整的标准措施。     

在无线局域网(WLAN)中EAP-TLS认证的应用

随着无线局域网应用范围的扩大,无线局域网(WLAN)正从传统意义上的局域网逐步演变为“公共无线局域网”。从而加快了人们对无线局域网的消费需求。但众所周知是,基于802．11标准的WLAN安全技术存在严重的安全隐患．它的安全性依赖于静态密钥进行接入控制和加密。为了解决这个问题,IEEE随后又推出了802．1X标准,IEEE802.1X称为基于端口的访问控制协议(Port based network access control protocol),它对认证方式和认证体系结构进行了优化。     

浅谈 IEEE802.11ac 协议特点

IEEE802．11协议族是电气和电子工程师协会工作组制定的无线局域网规范,被广泛应用到局域网、校园网、以及用户与用户终端的无线接入。2012年初最新形成IEEE802．1lac协议,目前正逐步成为无线网协议的主流协议,深入学习和研究IEEE802．1lac协议,对推动无线网络的快速发展有着重要的意义。     

无线局域网安全认证的EAP策略

IEEE 802.11i协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能。介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAP-TLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型。     

基于EAP-TLS认证的无线网络安全接入

无线网络安全接入是保证无线网络安全的重要环节。分析了802.1x体系架构的组成及相关协议类型,提出并实现了一个基于802.1x体系并采用EAP-TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。     

USIM-based EAP-TLS authentication protocol for wireless local area networks

Due to the rapid growth in popularity of Wireless Local Area Network (WLAN), wireless security has become one of many important research issues. For the WLAN security, the IEEE 802.1X standard provides an authentication framework that is based on the Extensible Authentication Protocols (EAP). In the EAP framework, there are many authentication protocols that have been proposed, in which each authentication protocol has some strengths and weaknesses, respectively. Most EAP authentication protocols lack two features: identity protection and withstanding man-in-the-middle attacks. In this paper, we first propose a novel symmetric-key based certificate distribution scheme based on Universal Subscriber Identity Module (USIM) cards in a cellular network. The symmetric-key based certificate distribution scheme allows mobile subscribers to obtain temporary certificates from the corresponding cellular network. Combining the proposed certificate distribution scheme with the EAP-TLS (Transport Layer Security) protocol, we present a new EAP authentication protocol called USIM-based EAP authentication protocol. The new EAP authentication protocol combining with USIM cards is an extension of the EAP-TLS protocol and also follows the EAP framework in the IEEE 802.1X standard. Compared to other EAP authentication protocols, the proposed protocol provides mutual authentication, strong identity protection and roaming capability between the cellular network and the WLAN networks.     

基于EAP无线安全认证系统的设计和实现

网络安全一直是计算机领域受关注的课题。现有802．11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x／EAP协议规范,提出了一种有效的认证／授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。     

基于IEEE802.1x的网络准入控制系统设计与实现

为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。     

3G-WLAN安全接入方案的研究与分析

目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点.3G WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化.但3G与WLAN融合网络需要同时应对来自两方的安全威胁.由于3G和WLAN网络安全威胁存在差异,因此对于各自的安全解决方案也存在很大差异,如何解决融合网络的安全威胁是亟待解决的问题.文章对802.11i和WAPI接入认证安全性和密钥协商灵活性进行了分析和研究,并总结出其各自的优缺点;针对3G WLAN融合网络中EAP AKA协议,分析了其存在的漏洞与不足,然后综合802.11i和WAPI安全协议的优势,文章提出了一种新的3G WLAN安全接入方案EAP WPI.新协议采用802.11i的EAP认证框架封装认证和WAPI的ECDH密钥协商算法,实现用户终端与后台认证服务器的认证交互以及高安全性的密钥协商,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,并对其进行安全性分析以及仿真测试,其结果表明文章提出的协议具有较高的安全性及执行效率.     

PWLAN中802.1x认证的研究与实现

公共无线局域网(PWLAN)作为一种新的公共宽带移动数据接入业务,为公众提供便捷的无线上网服务。然而由于其数据传输链路在物理上的开放性,导致了比有线网络更严重的安全隐患。论述了基于802.1x协议的EAP认证协议及其实现技术,提出了在PWLAN中EAP认证的客户端、认证者端的设计和实现方案。测试结果证明该认证系统能有效地提高PWLAN的安全性。     

802.1x/EAP-PEAP的研究与应用

现在无线网络应用越来越广泛,而无线网络的安全问题也是决定其发展的一个重要因素.802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-PEAP认证机制及其具体的认证过程.最后,采用目前流行的一些免费软件,如MySLQ,FreeRadius,OpenSSL以及Windows自带的客户端软件构建了一个简单、实效和可靠的基于802.1x/EAP-PEAP认证的应用方案.     

嵌入式无线局网检修管理系统的安全机制研究

基于嵌入式无线局域网（WLAN）的企业检修管理系统中,WLAN虽然克服了有线网络存在的不足,增强了网络对环境的适应性,而且提供了良好的可移植性和可配置性,但也暴露出诸多安全问题,该文提出了将IEEE 802．1x可扩展认证协议（extensible authentication protocol,EAP）与VPN的因特网协议安全（Internet Protocol Security,IPSec）相结合的方案来构建安全的无线局域网,建立一个高效、安全的管理系统。     

嵌入式无线局网检修管理系统的安全机制研究

基于嵌入式无线局域网(WLAN)的企业检修管理系统中,WLAN虽然克服了有线网络存在的不足,增强了网络对环境的适应性,而且提供了良好的可移植性和可配置性,但也暴露出诸多安全问题,该文提出了将IEEE802.1x可扩展认证协议(extensible au-thentication protocol,EAP)与VPN的因特网协议安全(Internet Protocol Security,IPSec)相结合的方案来构建安全的无线局域网,建立一个高效、安全的管理系统。