无线局域网协议浅析

无线局域网的安全已经成为无线网络发展和应用的焦点问题之一。各大企业及组织为解决WLAN的安全问题，先后推出HiperLan、HiperLan2、HomeRF、802．11、802．11b和802．11i等系列协议，中国也推出了自己的WAPI协议标准。本文对其中一些重点的协议进行介绍，并进行分析比较。     

IEEE802.11i无线局域网安全标准分析

随着无线网络的蓬勃发展，无线网络的安全问题引起了越来越多的企业、组织和个人的关注。该文对刚推出的IEEE802．11i无线局域网安全标准进行了全面系统的分析，最后指出了其仍存在的一些问题。     

基于VPN技术的安全无线局域网的构建

在无线局域网的设计和部署中,安全是一个关键的问题。现有802．11设备主要采用的安全技术——WEP、802．11X,在设计上存在着安全缺陷,不能很好地保护无线局域网的安全。该文提出了一种将VPN技术应用于无线局域网中的网络部署方案,并研究了其中VPN网关的系统设计方案。     

无线局域网安全性分析

介绍了采用IEEE．802．1Ib协议的无线局域网相关概念和基本安全机制,从加密和认证2个方面,重点分析了无线局域网的安全缺陷及引起的攻击方式,最后讨论了改进的安全措施和方案。通过分析可以看出目前在市场处于主流地位的IEEE802．1Ib无线局域网存在较多的安全隐患,因此,WPA、802．11i和WAPI等新的安全机制被提出,部分弥补了现有的安全问题,但它们到底能从多大程度上可以保证无线局域网安全还有待进一步的验证。     

WLAN安全技术方案探析

无线局域网（WLAN）技术的发展使人们摆脱了传统线缆的束缚，可以更加方便、灵活、快捷地访问网络资源。但空间的开放性使无线局域网的安全受到来自外部入侵的威胁，安全方案已经成为无线网络发展的瓶颈。本文讨论了无线网络发展过程中的几种主要的安全方案，重点研究802．11i标准中采用的核心的加密方案WPA。     

无线扩展引发的网络边界安全问题探讨

无线接入扩展传统有线网络的同时,也增加了外界入侵的渠道。针对有线网络与无线扩展形成的新边界的安全问题,在802．11i的基础上提出改进的安全方案,采用CCMP数据加密和基于“数字证书＋USBkey＋SSID”的802．IX认证机制,实现对认证发起者的身份鉴别、无线设备的认证和安全准入。     

IEEE802．11g为何成主流？——解析IEEE 802.11g

历史证明无止境的应用需求总能催生出让人振奋的新技术，在无线局域网领域，IEEE 802．119标准问世仅一年多就迅速普及．并博得广大用户的青睐。它凭借什么击败了IEEE 802．11a和IEEE 802．11b而登上主流无线标准的宝座？IEEE 802．11g在无线网络为人所诟病的安全性问题上有哪些改进？它高性能的秘诀是什么其自身又存在什么缺陷呢？这些值得我们深入地去探讨     

无线局域网中的认证机制

当前无线局域网（WLAN）主要的认证技术包括了IEEE802．11中的开放系统认证和共享密钥认证,IEEE802．11i中的802．1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制。概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案。最后给出了WLAN认证机制的进一步研究方向。     

无线局域网接入过程自动化的以太网(EPA)的安全策略

介绍rEPA网络和WLAN安全体系,深入分析了802．11b的安全措施,针对802．11b现存的安全缺陷,并结合工业现场实际应用,提出了工业现场802．11b无线设备接入EPA网络的安全策略。     

802.11n2．0草案标准无线路由器——性能与兼容性俱佳

众所周知,现在主流的无线网络标准是802．11g,其实际传输速率仅为22Mbps左右,而1080p高清电影的码率普遍在30-50Mbps．根本无法通过802．11g无线网络流畅地在线播放1080p高清电影。另外对于企业用户来说也越来越需要具有更高传输速率和更大覆盖范围的无线网络设备,2006年市场上就已经出现采用802．11n1．0草案标准的无线路由器,     

无线传感器网络的密钥管理方案

无线传感器网络常用于军事目标追踪、环造监测、病人病情跟踪等方面,,当其部署在一个敌对的环境中,会受到不同类型的恶意攻击,保障其安全性显得极为重要.传感器节点的资源严格受限,传统网络安全机制不适用于无线传感器网络.保障无线传感器网络安全的常用方法是对传输数据进行加密,文章介绍并分析适用于该类型网络的典型密钥管理方案.     

浅谈无线网络安全的设置

无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线在设备上的连接。无线网络的安全设置,是现在无线网络安装时遇到的主要问题,合理配置无线网络,使之能够安全地工作,更好地发挥无线网络的优势。文章提供一些安全措施让无线网络更安全可靠。     

基于无线传感器网络的安全网络运行环境构建

无线传感器网络被广泛应用到了军事和民用领域,安全问题始终是无线传感器网络需要突破的重要瓶颈,目前安全机制主要针对单一的攻击行为或针对攻击的某个阶段进行防护,没有形成一套完整的计算环境的安全保护机制。针对上述问题,提出了一种无线传感器网络安全运行环境构建方案,充分考虑无线传感器节点的计算能力及能耗,静态度量和动态度量相结合,主、被动相结合保障无线传感器网络组网和运行过程中计算环境的安全。仿真实验表明,该方案可以有效识别恶意节点,能耗较低,能够确保少量节点遭到攻击时全网仍能正常运转。     

Wireless Security — what is out there?

Frost & Sullivan have recently released a report on the European Wireless Security Market and this has revealed some interesting findings with regards to wireless security. A selection of technologies that can be deployed to secure wireless environments are examined below, including the wireless transport layer security (WTLS), virtual private networks (VPN), wireless public key infrastructure (WPKI) and authentication systems. It is vital to ensure that all parts of the wireless security framework are secured, including mobile devices, wireless transmissions and networks, gateways and servers, and backend systems.     

无线传感器网络用户认证技术综述

随着无线传感器网络越来越多的应用于各个领域,网络安全显得更加突出;为了让具有合法身份的用户加入到网络中,获取相应的服务,同时有效阻止非法用户获取网络信息,确保无线传感器网络的外部安全,则要求网络必须采用用户认证机制,确定用户身份的合法性;文章探讨了无线传感器网络在安全方面存在的问题与挑战,着重研究了当前主要的用户认证方案并分析其主要特点,最后指出了需要进一步研究的方向。     

向量法在无线网络中定位伪造AP的应用

无线技术和计算机技术的高速发展,使得无线网络得到迅速发展,从而也引发信息安全问题,尤其是伪造AP问题,使无线网络安全危险巨大。对于清除伪造AP,关键是如何定位伪造AP的位置,前人对于AP定位技术是收敛法,此法只能进行水平区域的查找,无法进行垂直区域的查找,也就不能快速的查找到伪造AP。本文提出用向量法对无线网络中伪造AP定位。通过分析伪造AP基站的攻击原理、实现方法及应对措施的研究,解决了如何快速定位伪造AP的问题,同时也解决了伪造AP的攻击。     

基于WPKI的无线移动VPN系统的分析与设计

无线网络系统由于其终端、网络介质以及通信模式的不同,相对于有线网络有更高的安全需求。WPKI（Wireless PKI）和VPN（Virtual Private Network）是近年来使用广泛的安全技术,该文在分析研究无线网络和无线终端的基础上,综合了这两种技术,构建一种基于WPKI的无线移动VPN系统,提出了一种简单的安全模型。     

浅析无线传感器网络安全技术

无线传感器网络（WSN）涉及了数据感知采集、嵌入式计算处理、无线通信传输、安全传输等多种技术领域.当前被广泛应用于军事、环境、医疗保健、工业制造等社会各个方面。本文以无线传感器网络的构成结构、节点特征为基础,简单介绍其中若干关键安全技术。     

一种基于Ad Hoc的网络安全防御方案

分析无线Ad Hoc网络在社会中发挥的重要作用及其面临的多种安全威胁,讨论目前各种网络安全解决方案和技术的优点及局限性,提出一种针对无线Ad Hoc网络的纵深安全防御方案并阐述其执行过程,同时指出无线Ad Hoc网络在安全领域急需解决的一些问题。     

Design, Architecture and Performance Evaluation of the Wireless Transport Layer Security

Communication protocols for wireless networks have specified security layers, with high-level encryption strength. The dedicated to security layer of Wireless Application Protocol (WAP), is the Wireless Transport Layer Security (WTLS). In this paper, an efficient architecture for the hardware implementation of WTLS is proposed. The introduced system supports bulk encryption, authentication and data integrity. The proposed architecture operates alternatively for a set of ciphers, IDEA, DES, RSA, D.H., SHA-1 and MD5. It is based on two reconfigurable design units: the Reconfigurable Authentication Unit and the Reconfigurable Integrity Unit. These units operate alternatively for different ciphers and achieve to allocate minimized resources, at the same time. The introduced security system has been implemented in an FPGA device. The supported ciphers performance is compared with previously published works, and it has been proven superior to them, in most of the cases. The system’s synthesis results prove that the proposed architecture is a flexible and powerful solution for WTLS integration of today’s and future wireless networks. The system can be applied to wireless communications servers and mobile devices also. Finally, the proposed architecture can be used as a powerful security engine, in WAP communication networks, with special security demands.