增强的无线局域网安全技术分析

文章介绍了无线局域网安全技术的现状，对IEEE802．11i草案中有关认证、密钥管理、加密等方面的增强的无线局域网安全技求进行了分析。提出了基于IPsec(IP安全)的VPN安全解决方案。     

无线局域网安全机制增强技术研究

在研究802.11无线局域网的安全问题的基础上,深入分析了目前它面临的安全威胁和仍未解决的安全漏洞,提出一套增强方案.在搭建的验证平台基础上,改进现有无线局域网设备驱动程序,解决了802.11链路帧不被Windows平台支持的限制,实现了一个具有创新性的保密安全隧道,满足特殊领域中对无线局域网的安全要求,并验证了实现无线局域网保密安全隧道的可行性.     

无线局域网安全

随着无线技术的运用变得广泛,无线网络的安全问题也就变得越来越受人们的关注。通常网络的安全性主要体现在数据加密和访问控制这两个方面。对于有线网络来说。访问控制一般是通过物理端口接入方式进行监控的,有线网络的数据输出通过电缆传输到特定的目的地。一般情况下,只有在物理链路受到破坏的情况下,数据才可能出现泄漏,而无线网络的数据传输则是利用微波在空气中进行辐射传播的,因此只要在无线接入点（access point,AP）覆盖范围内,所有的无线终端都可以接收到无线信号。AP无法将无线信号定向到一个特定的接收设备,因此无线传输的安全保密问题显得很重要。     

无线局域网安全管理策略

通过对WEP中认证机制、数据完整性机制和访问控制机制中安全问题的分析，结合即将推出的WPA从多方面提出了一系列的安全管理策略。     

无线局域网安全技术

1无线局域网安全概述 无线局域网的数据传输链路在物理上的开放性,导致它比有线网络存在更严重的安全隐患,非法的窃听、截取和篡改在无线环境下将更容易实现,而一些针对无线资源的主动攻击,如拒绝服务攻击等,则更是难以防范.     

校园无线局域网安全

随着网络技术的发展,很多学校为教学、科研和学习提供网络服务,校园中都覆盖了无线网,但是由于资金和技术等原因,部分学校的无线局域网存在较多安全风险。首先分析了校园无线局域网面临的安全威胁,提出了解决这些安全威胁的对策建议,并且对全文做了总结性的展望。     

无线局域网安全技术

简述了无线局域网安全技术的发展历程，并通过阐述有线局域网的缺点和弊端，查明了无线局域网的优势，依据无线局域网安全技术的发展历程，简要叙述并讲解了不同时期无线局域网安全领域所采用的技术，以及每一种技术的实现过程。     

无线局域网安全机制

为了达到与有线网络相同的安全性,IEEE802．11协议在MAC层引入安全机制,提供鉴别和保密服务。其核心是协议定义的WEP（wired equivalent privacy）算法。本文系统地介绍IEEE802．11的安全机制的构成以及认证、加密、和WEP算法,对其安全性能进行分析,指出存在的安全隐患。并对当前关于增强无线局城网安全性的有关方案进行探讨。     

增强WLAN安全

随着无线网络的蓬勃发展,无线网络的安全问题引起了越来越多的企业、组织和个人的关注,他们相继推出自己的解决方案。通过利用智能天线技术,提出解决网络安全的改进方案,同时提出采用分层安全结构体系对智能天线进行优化。     

WLAN security processor

A novel wireless local area network (WLAN) security processor is described in this paper. It is designed to offload security encapsulation processing from the host microprocessor in an IEEE 802.11i compliant medium access control layer to a programmable hardware accelerator. The unique design, which comprises dedicated cryptographic instructions and hardware coprocessors, is capable of performing wired equivalent privacy, temporal key integrity protocol, counter mode with cipher block chaining message authentication code protocol, and wireless robust authentication protocol. Existing solutions to wireless security have been implemented on hardware devices and target specific WLAN protocols whereas the programmable security processor proposed in this paper provides support for all WLAN protocols and thus, can offer backwards compatibility as well as future upgrade ability as standards evolve. It provides this additional functionality while still achieving equivalent throughput rates to existing architectures.     

WLAN业务安全研究

随着WLAN的大规模建设,WLAN业务的安全越来越引起重视.本文基于运营商的WLAN应当能够为最终用户提供端到端业务安全保障的角度,从组成WLAN业务系统的网元、网络、业务等层次对WLAN业务系统所面临的安全威胁进行分析,并对部分业务安全问题提出了目前的解决方案.     

WLAN安全技术的比较

随着802.11无线局域网得到越来越广泛的关注和应用．它的安全问题逐渐成为关注的焦点。本文对802.11 WLAN的基本安全机制及当前应用较为广泛的几种安全方案进行了分析和比较。     

WLAN安全机制

随着无线局域网技术的广泛应用,新的无线局域网安全标准被提出以增强无线局域网的安全性能.本文介绍了IEEE 802.11i和WAPI两个无线网络安全技术标准的实现机理和具体流程,重点分析了我国自主研发的WAPI的技术特征和应用状况,并将其与IEEE 802.11i技术标准做了分析对比.     

WLAN交互网络安全性探讨

随着人们对高宽带、高安全度的移动通信的需求不断增加,各种移动通信/无线交互式网络不断出现.将WLAN的高速率和灵活性与第三代移动通信(3G)的高可靠性和漫游功能充分结合,成为可能满足人们需求的一种交互网络.在研究3G-WLAN交互网络安全特性的基础上,概述其网络安全解决关键技术,并提出了两者互连的安全性解决方案.     

WLAN电信级应用安全系统设计方案

本文WLAN网络技术的背景以及可能存在的风险威胁出发,通过分析当前WLAN的若干种常用认证方法的优劣,最后提出了一种较为安全并且具备可操作性的解决方案,即以IEEE802.11i-2004国际标准为核心,在IEEE802.11i标准框架下,采用802.1X/EAP方式实现强壮网络联合安全的强身份认证,完成身份认证后,使用基于AES算法(FIPS PUB 197-2001)的CCMP实现数据保密性与完整性保护。     

无线局域网接入的安全性问题

介绍了在线以太网(WLAN)现有的4种安全控制措施：基于SSID的安全控制；给予MAC地址的安全控制；基于WEP的加密措施；基于IEEE 802．1x的安全控制。并着重对IEEE 802．1x进行了较为详细地介绍和分析。     

Selecting transition process for WLAN security

In wireless local area network (WLAN), a station (STA) accesses the Internet through an access point (AP). When switching from one AP to another, the STA executes the transition process, which may incur long delay and result in force‐termination for real‐time applications. The IEEE 802.11r proposes the fast basic service set (BSS) transition to speed up the transiti on process for a STA moving within the same mobility domain (MD). This scheme requires unique MD assignment so that the STA knows whether it should conduct fast BSS transition process (for intra‐MD scenario) or the expensive initial MD association process (for inter‐MD scenario). However, how to guarantee unique MD identifier (MDID) assignment is not mentioned in the specification. This paper proposes a mechanism for IEEE 802.11r fast transition without using MDID, and therefore eliminates the cost for MDID management. Copyright © 2007 John Wiley & Sons, Ltd.     

高校WLAN覆盖方案及安全策略研究

高校由于人流密集,用户资源优良,场景丰富,数据业务需求突出,成为了WLAN覆盖的重点区域。本文提出一种普遍可行的高校WLAN建设方案和多种安全策略。