802.11i EAP-TLS认证机制

目前解决无线局域网通信安全的方法主要有认证和加密这两种,而EAP-TLS是目前应用最广泛的认证机制,802.11i EAP-TLS认证机制通过认证中心签发的证书对双方身份进行认证,同时在认证过程中产生并分配临时密钥,加强了无线局域网的通信安全.     

基于802.11i的无线局域网接入认证研究综述

本文在简略回顾了无线局域网现有安全机制及其不足之后，介绍了用于解决无线局域网安全问题的802．11i协议，并详细论述了其中提出的接入控制和认证机制。在对802．1x、EAP等协议进行了简单描述之后，结合已有的具体认证协议和将来可能采用的认证协议对接入认证进行了分析。     

基于EAP的WLAN认证技术

1现有的基于802．1x的EAP认证技术 随着静态WEP加密算法不足之处的日渐暴露。一些新的WLAN安全解决方案相继出台,目前正在研究中的基于802．1x认证和EAP的802．11i将是比较完善的WLAN安全解决方案。下面简单介绍一下现有的EAP认证技术。     

IEEE802.11i无线局域网安全技术

介绍了当前无线局域网中的安全缺陷，分析了常见的无线局域网攻击手段，并在研究无线局域早期802．11标准安全缺陷的基础上重点分析了IEEE802．11i标准中的安全机制和关键技术。     

IEEE 802.11i标准与WLAN安全性分析

详细分析了WLAN(无线局域网)的最新安全标准IEEE 802.11i,包括标准体系结构、接入认证和访问控制以及加密机制;同时,分析了该标准的网络认证与授权、密钥生成与管理和数据加密机制;最后指出了WLAN安全领域需要进一步研究的课题及802.11i目前仍存在的问题.     

异构融合网络认证机制研究

移动通信和无线局域网的快速发展使两者的融合成为热点。描述了融合网络的场景和耦合方案,对现有融合网的认证机制缺点进行了分析,提出把传输层安全协议TLS引入到融合网认证中,并对该认证机制对融合网络安全的增强进行了详细描述和分析。最后搭建了融合网络的试验平台,测量了新的认证机制在执行时延、吞吐量以及能量耗费方面的性能。结果表明,新认证机制在大大增强了融合网络安全性的同时提高了网络的性能和效率。     

基于数字证书认证机制的应用研究

在计算机技术迅速发展的今天,网络和信息系统已经渗透到社会的各个领域。企业在享受网络带来的便捷的同时,也承受着伪造身份、信息窃取等网络攻击带来的巨大损失。PKI（Public Key Infrastructure）技术的出现,提供了一种全新的认证机制——证书认证机制,该机制支持双向认证,且认证过程没有敏感信息的传输,在企业内应用可以有效降低网络应用的安全风险。本文在详细阐述证书认证机制的基础上,研究了该机制在企业网络接入认证与业务系统SSL访问等方面的应用理论与技术实现,为企业实现安全的网络应用提供参考。     

基于802.11i 的WLAN动态密钥管理机制分析及改进

介绍了新一代WLAN安全标准802.11i,研究了802.11i协议的动态密钥管理机制,从四步握手角度对其安全性进行了深入分析,指出了可能受到的DoS攻击.提出了两种改进设计方案,有效避免了这些攻击,进一步完善了无线局域网的安全性能.     

EAP-TLS协议的分析及改进

21世纪是信息高速传递的时代,人们对快捷数据访问的需求急剧增加,传统的有线网络已无法满足人们的需求,无线局域网应运而生。但由于无线局域网信道的开放性,其安全问题越发突出。为了实现安全的网络接入,对可扩展身份验证协议-传输层安全性(EAP-TLS)协议进行了研究,详细分析了协议中可能出现的安全漏洞以及其可能遭受到的安全威胁,最后对该协议存在的不足之处进行了改进。     

802.11i 4步握手协议攻击分析和改进

802.11i是最新版本的WLAN安全协议,提供机密性、完整性检测和相互认证机制。但期在四步握手协议认证过程可能会出现漏洞。对此本文提出了两种改进的方法,即.ANonce加密方法与消息1完整性检测方法,最后对改进机制的安全性进行了分析。     

802.11i打造无线网络安全机制

近两、三年来,由于无线局域网络(Wireless Local Area Network,WLAN)的快速发展,也使得网络安全的议题备受重视。因此,过去这两年多以来IEEE Task Group I(TGi)一直不断地尝试建构较新、且具备高安全性的网络传输标准,即所谓的健全安全网络。这项新的网络安全机制能够有效地抵御目前所知道的攻击(Attack)方式,且能加强无线局域网络的安全性。     

无线通信系统认证方案与实现

主要对现有的安全认证技术进行了比较,并提出了一种符合EAP协议的无线认证方案,并对基于LAS-PDMA 无线通信系统环境进行了测试,证实为当前一种可行的具有一定安全性的无线网络认证方案。     

IEEE 802.11i标准中CCMP协议的分析与仿真

在802.11i标准中提出了强安全网络的概念,采用基于高级加密标准算法(AES)的CCMP协议对数据进行加密解密以及完整性校验,采用基于端口访问控制的802.1X协议增强工作站与工作站,工作站与访问接入点之间的认证功能。首先分析了IEEE802.11i标准中CCMP协议的封装与解封装过程,并且对CCMP协议中AES高级加密算法的CTR计数模式加解密,CBC-MAC模式进行消息认证码MIC计算等内容进行具体阐述;最后对CCMP算法进行仿真,为802.11i协议的硬件固化奠定了基础。     

基于EAP/RADIUS的WLAN认证和密钥分配协议

研究了无线局域网的认证机制,描述了EAP/RADIUS协议在IEEE802.1x标准中的消息封装格式,针对基于端口访问控制协议的缺陷,提出一种新的应用于WLAN的认证和密钥分配方案,并设计详细协议流程.该协议基于EAP/RADIUS认证框架,使用服务令牌将认证和授权结合起来,授权校验的同时进行密钥分配,完善了WLAN的访问控制机制.     

无线局域网及其安全机制

由于无线局域网采用的无线信道的特殊性，相对于有线ＬＡＮ来说，ＷＬＡＮ中就必须采取有效的安全措施。在论述无线局域网的特点的基础上，详述了ＷＬＡＮ的接入控制和保密。     

基于动态群签名的802.11s Mesh网络接入认证

802.11s Mesh网络作为新一代的无线局域网（WLAN）标准能有效弥补802.11b协议在易布署性和安全性方面中存在的不足。由于802.11s Mesh网络原有接入认证协议时间复杂性较高,针对性地提出了一种基于动态群签名技术的接入认证协议,在认证服务器、密钥分发者和接入点之间通过四轮交互即可实现所有接入点之间的相互认证。通过论证,该接入认证协议能有效提高接入认证过程的计算性能和通信性能,并保证接入认证过程的安全性。     

无线局域网安全机制

为了达到与有线网络相同的安全性,IEEE802．11协议在MAC层引入安全机制,提供鉴别和保密服务。其核心是协议定义的WEP（wired equivalent privacy）算法。本文系统地介绍IEEE802．11的安全机制的构成以及认证、加密、和WEP算法,对其安全性能进行分析,指出存在的安全隐患。并对当前关于增强无线局城网安全性的有关方案进行探讨。     

IEEE802.11无线局域网中的Qos机制

无线局域网（WLAN）是对目前无线接入系统的补充，可以使网络用户摆脱网线的束缚，实现真正意义上的移动互联。与蜂窝系统相比，它的户外移动性虽然受到限制，但适用面广，可在典型的应用环境如办公室、家庭、展览厅、机场、火车站等热点地区，向终端用户提供高速数据传输。WLA     

几种IEEE802.11无线局域网协议的比较

WLAN的出现，充分解决了有线网络先天性缺陷所带来的一系列问题。与有线网络相比，WLAN具备了很多特定优势。作为有线局域网的一种补充和扩展，WALN使计算机具有了可移动性，能快速、方便地解决有线网络不易实现的网络连通问题，成为今后网络发展的主导方向。IEEE802．11标准是IEEE制定的无线局域网标准，各厂商的产品在同一物理层上可以互相操作，这样就使得无线局域网的两种主要用途“多点接入”和“多网段互联”更易于低成本实现，从而为无线局域网的进一步普及打通了道路，文中介绍了几个常用标准的特点。     

WLAN QoS支持机制-IEEE 802.11e

介绍了为WLANs提供业务质量(QoS)支持机制的IEEE802.11e标准草案。通过与802.11标准的MAC层进行对照分析,指出了802.11e草案对MAC层所作的改进。着重分析了改进的分布协调功能与混合协调功能两种新的QoS支持机制。