WPA/WPA2协议安全性分析

无线局域网在给人们的日常生活带来便利的同时,也增加了通信的不安全性。为了克服WEP协议固有弱点给无线网络带来的诸多安全性隐患,Wi-Fi联盟提出了WPA/WPA2协议来替代WEP协议。本文主要对WEP、WPA/WPA2两种无线局域网通信协议加密过程进行了研究,并从数据加密、数据完整性、身份认证等方面详细分析了WPA/WPA2协议所做出的改进。最后文章还对WPA/WPA2的攻击方式做了简单介绍。     

无线局域网协议分析系统的设计与实现

现有的无线局域网协议分析系统多采用基于PC的单点模式,操作人员需在现场实施分析,存在分析范围小、灵活性差等问题。该文提出一种分布式协议分析系统构架,该系统通过无线局域网数据采集设备对多个无线局域网采集数据,该设备与协议分析平台间通过CDMA2000网络多路数据链路进行远程控制和数据上传。给出了无线局域网协议分析的方法和数据采集设备的设计与实现,经测试表明该设备可以有效采集无线局域网通信信息,该系统能够准确地分析无线局域网协议,在安全防护、网络监测等方面有较好的应用价值。     

无线局域网安全技术和标准的发展与研究

对无线局域网技术和标准做了简单介绍,针对当前流行的无线局域网安全协议和技术及其存在的问题进行了比较深入的探讨,最后给出了技术和标准发展可能的走向.重点讨论了目前得到广泛应用的WPA标准和中国刚刚发布的WAPI标准,分析两者之间的异同.     

基于802．1X协议的无线局域网安全机制与改进研究

总结现有的无线局域网安全技术,指出不同安全技术的优缺点,重点研究802．1X协议,针对该协议的不足而设计几种模拟攻击实验,并给出相应的改进方案,有效弥补该缺陷．防止上述几种攻击,从而增强无线局域网安全。     

基于改进WEP协议的无线局域网安全研究

在总结已有协议的设计经验和教训以及国内外的先进技术的基础上,归纳了设计无线局域网安全协议的基本要求和原则,提出了一种新的无线局域网安全系统体系结构,该体系结构基于有中心的无线局域网拓扑结构,包含了身份认证、密钥管理和数据加密和完整性认证三个基本模块。     

基于Web的WIA-PA一致性测试系统的设计和实现

从无线传感器网络协议一致性测试的角度,对WIA-PA协议测试技术进行了分析和研究,阐述了WIA-PA协议一致性测试的主要内容,提出了一种基于Web的WIA-PA一致性测试系统和测试方法,并通过典型测试实例的实现,说明该方法用于协议一致性测试的可行性.     

无线局域网测试及评估模型的研究*

随着无线局域网的普及,单纯的协议分析和无线射频分析方法已不能满足无线局域网的测试需求,多方面的综合测试分析成为必要手段。因此从应用的角度,提出了一种无线局域网测试及评估模型。该模型从五个方面综合分析了无线局域网的性能并进行评估,可用于指导网络人员安装网络、测试网络性能、诊断网络故障、管理网络运行。     

基于状态的自动化无线协议安全测试平台设计

针对无线网络协议中存在的安全隐患问题,提出一种基于状态的自动化无线协议安全测试平台以测试协议的安全性.在无线协议安全测试平台中基于状态的生成来分析该协议可能达到的所有状态空间,结合协议测试描述语言的定义生成测试序列,无线测试平台基于这些配置自动完成所有测试工作并能自动采集测试数据,得到测试结果.安全测试平台的实现基于独立分开的原则,即测试的控制管理与实现运行平台分开、测试过程的控制管理与测试结果的收集分析相分开,其技术方法结合了理论分析与实际测试的优点,基于该架构的安全测试平台能有效保证了协议测试的准确性,并且极大简化了测试工作的过程.     

无线局域网技术在港口通信中的研究与应用

无线上网是无线数据传输应用最广泛、最基本的一种模式，其中作为有线网络延伸和扩展的无线局域网技术越来越得到重视。本课题基于秦皇岛港通信网的现状，结合港口生产的实际需要，以流动机械分公司为例，对无线局域网进行了研究与建立，包括无线局域网所采用的主要技术、协议标准、安全机制以及与有线网络的互联等。     

基于无线网络安全WEP协议的探究

在分析有线等效私密(WEP)算法固有缺陷的基础上,研究了RC4加密算法的缺陷和WEP协议对RC4加密算法的误用,对基于WPA协议的TKIP算法在安全性上作了改进,提高了无线局域网的数据安全性能。     

基于串空间模型安全协议形式化分析方法的研究

从串空间模型理论人手,提出了三种典型的串空间形式化方法（基于极小元理论的串空间方法、基于理想与诚实理论的串空间方法、基于认证测试理论的串空间方法）,并对每一种方法的证明步骤及优缺点进行了分析。在此基础上,应用提出的串空间方法对Yahalom协议的秘密性和认证性进行了分析。分析结果表明利用不同方法的优点,能更好地保证安全协议形式化分析的准确性。     

基于IPSec网络协议的VPN测试系统

针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。     

基于IPSec网络协议的VPN测试系统

针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。     

CCITT X.509协议的形式化分析及其改进

串空间模型是一种新兴的密码协议形式化分析工具,基于串空间模型的协议认证分析方法是比较常用的验证方法。概述了串空间模型理论和基于串空间模型的认证测试理论,并利用此理论对CCITT X.509协议进行了形式化的分析。该协议存在缺陷并对此进行了改进。     

认证测试对分析重放攻击的缺陷

分析了重放攻击的内因和阻止重放攻击的对策,使用认证测试方法分析了一个更改了的安全协议,分析得出该协议是正确的,但是通过认证测试的前提假设的分析得出该协议存在重放攻击;另外可以通过认证测试方法的缺陷来定位协议的重放攻击。     

Needham-Schroeder 协议的认证测试方法形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的认证测试方法是比较常用的验证方法。针对Needham- Schroeder协议存在中间人攻击的缺陷,提出对协议的改进并采用认证测试方法,验证了改进的协议可以满足协议的安全目标。     

Yahalom协议及其变体的时序缺陷分析与改进

研究Yahalom协议及其变体,发现该系列协议存在的时序缺陷,给出一种利用此缺陷攻击Yahalom协议及其变体的方法。尽管Yahalom协议历经几次修改,且被证明不存在密钥泄露问题,但Yahalom协议及其变体仍然存在以前没有被关注过的时序缺陷。该文从时序角度对Yahalom-Paulson协议进行改进。改进后的协议保持了原协议的安全性,同时能抵御原来因时序缺陷所引起的攻击。     

利用类型推理验证Ad Hoc安全路由协议

提出一种基于类型推理的移动Ad-Hoc网络安全路由协议的形式化验证方法.定义了一种邻域限制通信演算NCCC(neighborhood-constrained communication calculus),包括演算的语法和基于规约的操作语义,在类型系统中描述了移动Ad-Hoc网络路由协议的安全属性,定义了近似攻击消息集用以精简Dolev-Yao攻击模型.还给出了该方法的一个协议验证实例.基于类型推理,该方法不仅能够验证协议的安全性,也可以得出针对协议的攻击手段.因为攻击集的精简,有效地缩减了推理空间.     

AKC攻击研究:攻击方式、转换算法和实例分析

攻击者获取某主体（actor）的长期私钥后,利用该私钥伪装成其他主体欺骗actor或获取保密信息的行为被称为AKC（Actor Key Compromise）攻击.除密钥交换协议外,AKC攻击在其他类型的协议研究中较少受关注.本文强调了AKC攻击问题的重要性,并对其攻击方式和应对策略进行系统研究.通过实验总结出4类AKC攻击方式,并对应提出3类抵制AKC攻击的协议模型和设计原则.在此基础上,给出了将一般协议转换为AKCS协议（在AKC攻击下保持安全性质的协议）的启发式算法.在实例分析中,将算法应用在Email、SET、Kerberos等协议上.实验表明,上述协议受AKC攻击,但在算法的转换下,协议不再受AKC攻击影响.     

突破认证测试方法的局限性

认证测试是一种用于证明安全协议认证属性的新方法,该方法能够简化协议认证属性的证明过程,但其局限性是无法应用于认证测试元素被多重加密的情况.指出Perrig和Song提出的认证测试改进方案在多个方面所存在的问题.在此基础上提出新的改进方案,并进行了形式化证明.新的认证测试定理突破了认证测试元素在整个协议消息中不能被加密的限制,扩展了认证测试理论的应用范围.