无线局域网的安全技术分析及比较

随着无线局域网的应用领域不断拓宽,无线局域网的安全越来越受到重视.无线局域网的安全技术也随之得到了迅速应用和发展,为了选择合适的无线局域网安全技术,根据在无线局域网网络产品中广泛应用的IEEE802.11b标准下提供的安全服务,从无线局域网的数据加密和安全认证两大主要安全方面出发,对目前广泛应用的安全技术进行了简要介绍,并分析了各个安全技术的优势和缺陷,最后对无线局域网的安全技术进行了综合比较,并做出结论如何选择合适的无线局域网安全技术,对于无线局域网安全技术的发展具有一定的积极意义.     

基于IEEE 802.11i标准的WLAN安全性分析

IEEE标准化协会IEEE-SA于2004年6月24日发布了IEEE802.11i标准,该标准是无线局域网安全领域的最新标准。本文首先介绍了该标准的基本概念、工作过程和基本组成,详细分析了该标准的网络认证与授权、密钥生成与管理和数据加密机制,最后指出了无线局域网安全领域需要进一步研究的课题。     

无线局域网通信安全问题探讨

随着通信技术的发展和进步,无线局域网技术也有了突飞猛进的提升。无线局域网以其具备灵活性、移动性、易扩展性等特点而受到了越来越多用户的青睐。随之而来的无线局域网通信安全问题也越来越多,也越来越受到用户的关注。围绕无线局域网的安全问题,对无线局域网的安全技术、常见安全威胁因素进行细致透彻的分析。同时,还给出无线局域网安全的一些对策性措施,以确保无线局域网的安全、正常运行。     

无线局域网的安全防护

通过了解无线局域网的组成和工作原理,分析影响安全的因素,并通过加密、认证等手段以及应用完整的安全解决方案,从而更好地做到无线局域网的安全防护.     

无线局域网通信安全问题探讨

无线局域网具备灵活性、移动性、易扩展性等优点,为广大用户所推崇。但是,随着无线局域网的应用普及,其存在的通信安全问题也不断突显,并逐渐成为当前用户所关注的重点问题。基于此,本文主要探讨了当前无线局域网中存在的安全缺陷,并提出了相关改进措施,意在增强无线局域网的安全性能。     

无线局域网（WLAN）安全策略研究

随着无线局域网技术的不断发展,安全问题日益突出,阻碍了无线技术的普及应用。本文着重就无线局域网的安全技术和策略进行了介绍。     

基于量子计算技术的蚁群算法的研究与应用

随着无线局域网技术的不断发展,安全问题日益突出,阻碍了无线技术的普及应用.本文着重就无线局域网的安全技术和策略进行了介绍.     

WLAN中的无线入侵检测系统的应用

安全隐患在无线高速局域网的设计和应用中受到日益关注,本文对无线局域网中的安全问题进行概括,分析了入侵检测技术在无线网络中的应用,讨论了无线局域网中的入侵检测模型。     

无线局域网的安全性及其攻击方法研究

无线局域网(Wireless Local Area Network)是近年来发展迅速的新技术,具有便利性、移动性等优点,但也存在特有的安全隐患。简要介绍了无线局域网的结构及安全状况,重点阐述了无线局域网的安全机制,详细分析了无线局域网存在的安全缺陷,并提出了几种针对无线局域网的攻击方法。     

校园无线局域网安全现状分析

在教育教学领域中应用无线局域网,不仅可以使得教学理念和方式变得更加的多样化、更具灵活性,还能够有效的提升教育教学水平,所以,现阶段我国大部分学校都使用了无线局域网。无线局域网的使用虽然为教学工作的展开提供了极大的便利,但其本身存在的安全性问题也逐渐暴漏了出来。对此,本文以校园中的无线局域网为立足点,通过对其当前应用过程中安全现状的分析,从而找出无线局域网在应用过程中的安全问题。     

一种基于WLANMESH网络中的EAP-TLS接入认证方案

MESH是一种新型的无线网络,安全的认证机制是确保WLAN MESH网络安全问题的前提条件。研究了WLAN MESH网络的结构特点,提出一种基于IEEE802.1x标准下的EAP-TLS协议认证方案,利用EAP-TLS双向认证机制来实现WLAN MESH网络中安全接入认证。并对该协议的认证流程及安全性进行了描述与分析。     

无线交易系统的身份认证研究

介绍了“一卡通”系统的组成,根据系统应用的要求,使用GPRS无线交易终端进行远程交易。根据系统的安全要求,对系统中使用GPRS无线交易设备进行的无线交易过程中的安全技术进行分析,针对身份认证问题进行深入研究,设计了使用智能卡存储的数字证书进行身份认证的安全解决方案,能够有效解决无线交易过程的身份认证问题,确保“一卡通”交易的安全进行。     

基于无线信道特征的内生安全通信技术及应用

伴随着信息技术的高速发展,无线通信网络的安全形势日益严峻。数以亿计的设备接入无线通信网络中,针对用户隐私以及基础网络环境的窃听、攻击事件频频发生,无线通信网络的安全问题已成为限制无线通信业务广泛开展的严重障碍。传统认证与加密机制与传输相脱离,以密码算法和分发密钥的私密性为前提,容易受到物理层的攻击。为此,迫切需要深入开展面向物理层的安全机制研究。从无线通信网络的根源出发,面向无线信道的内生属性,研究了基于无线信道特征的内生安全通信架构,并针对此架构提出了基于射频指纹与信道密钥的内生安全通信技术方案。该架构将认证、加密与传输融为一体,从体系结构上增强了防御效果;利用无线信道特征的内生特点,从技术手段上提高了安全性能。     

一种改进的动态用户认证协议

针对用户快速认证问题,对动态用户认证协议作了介绍,并指出了其可能的安全隐患.提出了对动态用户认证协议的改进方案,并对改进协议的性能进行讨论,并论述了该协议在异构环境下无线传感器网络中的应用.     

无线网络接入认证技术及攻击方法研究

概述了无线网络区别于有线网络的属性结构,依据无线网络自身所具有的特点,描述了无线网络所使用的一般的认证框架和技术特点,列出了针对认证过程的常见的攻击技术,同时提出了利用分析无线网络认证协议的脆弱性来设计攻击过程和方法。针对应用最为广泛的全球移动通讯系统(Global System for Mobile Communications,GSM)的认证协议,进行了脆弱性分析,提出了若干种针对认证过程的攻击方式。     

Computationally efficient mutual entity authentication in wireless sensor networks

Mutual entity authentication plays an important role in securing wireless sensor networks. In this paper, we propose a computationally efficient authentication framework, based on a well-studied problem—learning parity with noise (LPN). This kind of LPN-based authentication approaches only involve simplest bit-operations, which makes them suitable for resource-restrained sensor nodes. The proposed HB-hybrid framework introduces a new noise mode to prevent a general man-in-the-middle attack against previous LPN-based protocols, presents a gentle approach to securely combine several HB-like one-way authentication protocols and extends to mutual authentication which effectively thwarts the reflection attack. It spawns three specific protocols with different trade-offs between communication overload and memory cost. We extensively analyze their performance and security properties. Moreover, some optimization mechanisms on communication costs are given and the application scenarios for different wireless sensor networks are discussed at length.     

基于手机令牌的动态口令身份认证系统

随着无线网络的日益完善,通过手机无线接入Internet的用户不断增加,因此解决无线接入用户的身份认证问题极为重要。动态12令已经成为认证机制新的发展趋势,它提供了比传统静态口令更高的安全性。文中设计了一种基于挑战／应答机制的动态口令认证协议,并根据此协议设计了一个基于手机令牌的动态口令身份认证系统,论述了系统的组成、认证过程,分析了系统的安全性。分析表明,该系统具有安全性高、适用面广、使用方便、系统成本低的特点。     

基于身份加密（IBE）技术研究

随着信息安全中的信任和认证技术的发展,无线应用的广泛使用,传统密码认证和密钥分发技术在无线信道资源受限的情况下,使用和管理复杂,基于身份加密（IBE）技术能够很好地解决这些新问题。介绍了IBE技术的发展背景和现状,分析了对称加密、PKI和IBE的密钥管理方式,提出了IBE技术在实际应用中需要解决的问题,给出了相应的解决思路。并针对密钥托管与用户私钥安全分发问题,分析和比较了典型解决方案及其适用环境。     

协议组合逻辑安全的WiMAX无线网络认证协议

国际标准IEEE 802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMAX无线网络安全认证协议,并使用协议组合逻辑(PCL)给出新协议的模块化正确性和安全性证明,新协议相对于PKMv2安全认证协议更加安全,更适应WiMAX无线网络复杂的网络应用环境。     

IEEE 802.11 roaming and authentication in wireless LAN/cellular mobile networks

A wireless LAN service integration architecture based on current wireless LAN hot spots is proposed so that migration to a new service becomes easier and cost effective. The proposed architecture offers wireless LAN seamless roaming in wireless LAN/cellular mobile networks. In addition, a link-layer-assisted mobile IP handoff mechanism is introduced to improve the network/domain switching quality in terms of handoff delay and packet loss. An application layer end-to-end authentication and key negotiation scheme is proposed to overcome the open-air connection problem existing in wireless LAN deployment. The scheme provides a general solution for Internet applications running on a mobile station under various authentication scenarios and keeps the communications private to other wireless LAN users and foreign network. A functional demonstration of the scheme is given. The research results can contribute to rapid deployment of wireless LANs.