Portal下的WLAN无感知认证优化研究

以DHCP结合Portal的认证方案可以实现用户随时接入WLAN,但随着园区网络规模增大,需要漫游用户反复在Portal页面输入用户名和密码进行认证,使用户体验大打折扣。研究了基于终端MAC结合Portal认证方案,设计大二层网络改进了用户在三层网络之间漫游或切换时认证延迟的问题,同时对攻击者篡改IP和MAC等安全问题结合DHCP-snooping技术进行了改进,也针对广播风暴、用户隔离和AP二层漫游必须通讯等问题进行解决,实践表明,此方法在有效提升用户无感知认证体验的同时,能提高网络安全性,有一定的推广价值。     

基于Portal认证的校园WLAN安全设计及应用

随着校园各类信息资源的不断丰富,以及一些云服务类的系统在一些校园内的引入和应用,无线网络的设计就逐渐成为了实现全面建设数字化校园过程中的一项重要内容。而在无线网络的组建过程中网络的安全设计是不容忽视的,在本文中作者主要结合本身实践对基于Portal认证的校园WLAN安全设计及应用进行了探究。     

基于Portal认证技术在校园WLAN组网中的应用实践

目前无线网络已成为一个热门话题,其使用越来越普及,在校园中的使用也尤为重要。介绍了校园无线网Portal认证技术的设计思想,给出了基于太原工业学院Portal认证技术的无线网络组网方案,实现了师生通过Portal认证技术访问校园WLAN。     

802.1x系统中WLAN安全性研究

本文从加密和认证两个方面分析了WEP的工作原理以及安全缺陷,提出了弥补漏洞、提高WLAN安全性的两种方案——简便改进方案、完善性方案,对它们各自的安全特点进行了研究。     

基于802.1x认证与WEP结合使用提高WLAN安全性

论文通过分层安全模型研究了IEEE802.11WLAN安全性协议的性能以及在多用户、拥塞和非拥塞情况下,不同安全机制对安全网络性能的影响,从而论证了在对无线网络性能影响有限的情况下,WEP与802.1x结合使用,采取集中认证和动态密钥管理机制,可以获得比WEP更好的无线网络安全性。     

WLAN网络安全性研究

无线局域网的应用越来越广泛,针对无线局域网络安全性技术也在不断的更新。简要介绍WLAN的各种标准的发展状况,报告了现在存在比较普遍无线局域网的安全漏洞,针对这些漏洞,提出几个比较重要的安全措施。     

WLAN的安全性设计

本文分析了WLAN中存在的安全问题，并提出了相应的解决策略，对于WLAN的设计具有较高的参考价值。     

中国移动WLAN运营陷迷局

在WLAN的运营上,中国移动有两种选择：一种是采用更加灵活,更有针对性的计费方式,为用户提供更适合其需求的WLAN服务;一种是通过免费提供无线上网业务,聚集大规模的用户群,进而向用户提供有吸引力的增值业务来获得收入。     

WLAN在运营市场的定位

本文首先分析整个中国无线局域网的市场情况，然后介绍了无线局域网的概念，并对无线局域网的技术标准进行了分析和比较，怎样与2．5G和3G的移动通信网络相结合提出了建议。     

WLAN Mesh漫游接入认证协议

IEEE 802.11s WLAN Mesh没有定义客户端的漫游认证协议,并且其初始接入认证协议EMSA中,申请者和认证者的认证密钥是通过认证服务器产生的,所以申请者和认证者之后的所有通信完全可以被认证服务器获取.同时该协议中的基于共享密钥的认证方式不能保证前向保密性,一旦长期密钥丢失,由其保护的所有通信内容都将被泄露.在EMSA的基础上,利用三方Diffie-Hellman密钥交换和单独认证载荷技术提出了客户端漫游接入认证协议.该协议不但克服了上述缺陷,而且只需要4轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,不需要4步握手进行密钥确认.并且新的协议将基于签名的认证方式和基于共享密钥的认证方式统一于单独的认证载荷,这样认证方式的改变并不影响认证协议的结构.最后对新的协议进行了可证明安全分析和NS2性能仿真,结果表明：新的协议是通用可组合安全的,并且性能优于现有协议.     

WLAN认证中椭圆曲线密码体制的应用研究

基于无线局域网的安全性,本文通过对椭圆曲线密码体制的研究,结合ECMQV密钥协商协议,在EAP-TLS认证协议的基础上,实现了基于802.1X无线局域网认证系统,使得安全性进一步提高.     

基于企业WLAN的安全性研究

由于无线局域网具有有线网络所不具备的优势,所以得到许多企业深入广泛的应用,并且增长迅速。但是无线局域网给企业带来众多便利的同时,也将信息安全问题摆在了面前。分析了无线局域网面临的安全威胁,研究了无线局域网的安全技术,重点论述了企业无线局域网的安全对策。     

WLAN系统中WEP加密的安全性分析及改进

首先介绍了无线局域网及其运用有线等效协议进行信息加密的原理,然后分析了该协议存在的不安全因素,最后提出了一些改进的方法及防范措施。     

高性能 高品质 运营级WLAN轻松管控

日前,全球知名的IToIP解决方案厂商H3C正式推出了全新的大容量多业务无线控制器WX7000系列,凭借着大容量、多业务和高可靠等特点,WX7000系列无线控制器成为电信运营商开展无线网络建设的又一重要手段。在WLAN网络规模日益庞大形势下,能有效对全网设备进行有效控制和管理的大容量AC设备WX7000的推出,对于WLAN应用的进一步深入,具有十分重要的意义。     

基于Portal认证技术的科技成果数据跨平台访问控制

为避免科技成果数据外泄,设计一种基于Portal认证技术的科技成果数据跨平台访问控制方法.采用Portal认证技术构建请求访问平台和科技成果数据服务平台的访问控制模型,当这2个平台通过访客身份认证后,对其进行信任度评估和访问请求授权;服务提供平台利用策略实施点(PEP)完成访问请求用户属性信息的收集并传送至PEP,采用...     

WLAN网络建设及运营管理研究

随着我国通信技术的不断发展,手机功能较以往越来越强大,而且各大电信企业也都推出了各种各样的优惠服务以吸引更多的用户.WLAN网络作为时下应用比较广泛的通信技术,其较之传统的GPRS网络要快很多,用户好评率较高.本文即是对WLAN网络的发展和技术进行的讨论,分析了目前相关技术的发展现状,并对WLAN网络的建设和运营管理进行了研究,以期能为相关工作提供参考.     

基于Portal的统一身份认证与系统集成研究

门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。     

校园WLAN无感知认证方式分析

随着时代和高校信息化建设的不断发展,无线网络逐渐成为校园网解决方案的一个重要组成部分。结合校园网实际应用需求,在现有校园网络的基础上,无感认证通过自动绑定学生无线终端网卡MAC技术,从而简化用户的Portal接入流程,以使终端用户实现一次认证,永久接入,保证其零配置再次接入。这种认证方式方便用户操作,提升用户的接入体验。     

WLAN无感知认证流量计费研究

中国移动从2011年起大面积部署WLAN网络,并推广相应的WLAN无感知业务。针对用户的碎片时间使用特性需求,中国移动推出了无感知认证的WLAN流量套餐。但在实际的运行中,由于WLAN网络的固有特性,使得该套餐存在着一些不足之处,存在着计费偏差的情况,甚至引发客户投诉。本文将从组网、技术角度出发,研究如何最大化解决此问题。