无线网络安全之802.11i

日前无线网络的安全防护已经逐渐被提上议程,本文首先阐述了传统安全技术,随后重点论述802.11i标准及其相关理论--802.1x认证机制。802.11i标准引入了802.1x认证机制实现身份验证及密钥管理等功能。文章详细描述了802.1x认证机制的实现过程和802.11i标准的安全防护措施,为无线网络安全的各个方面提出了完整的标准措施。     

无线局域网安全认证的EAP策略

IEEE 802.11i协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能。介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAP-TLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型。     

无线局域网中的认证机制

当前无线局域网(WLAN)主要的认证技术包括了IEEE 802.11中的开放系统认证和共享密钥认证,IEEE 802.11i中的802.1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制.概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案.最后给出了WLAN认证机制的进一步研究方向.     

基于802.1x认证与WEP结合使用提高WLAN安全性

论文通过分层安全模型研究了IEEE802.11WLAN安全性协议的性能以及在多用户、拥塞和非拥塞情况下,不同安全机制对安全网络性能的影响,从而论证了在对无线网络性能影响有限的情况下,WEP与802.1x结合使用,采取集中认证和动态密钥管理机制,可以获得比WEP更好的无线网络安全性。     

无线局域网认证机制综述

介绍了当前主流无线局域网安全解决方案802.11、VPN和802.1x,解析了这些方案中相关的安全认证技术:开放式系统认证、WEP、CHAP、MS-CHAP、EAP-MD5、EAP-TLS、PEAP、LEAP及EAP-TTLS等的原理,阐述了他们的优缺点,提出了关于无线局域网安全认证机制的改进及发展的几点建议.     

对IEEE802.11局域网RSN(Robust Security Network)架构的安全分析

由于现行的IEEE802.11标准并没有真正可行的安全机制，IEEE委员会为IEEE802.11推出了一个安全架构，他们称之为RSN(Robust Security Network).RSN利用IEEE802.1X标准来实现访问控制、认证以及密钥的管理。IEEE802.1X是IEEE委员会于2001年制定的一个标准，该标准为基于802标准的局域网提供了一个认证的框架。在本文中，我们给出了关于IEEE802.1X标准在IEEE802.11应用过程中产生的两个安全问题：接管会话（Session hijcking）和MIN(Man-in-the-middle)攻击。这两个问题暴露了IEEE802.1X标准本身以及该标准在IEEE802.11标准的应用过程中产生的一些设计缺陷。如果不对相应的协议和标准进行修改，RSN就不能提供足够的安全。     

802.1x在分布式防火墙中的应用

随着企业认识到网络安全的重要性,他们希望进入企业内网的是合法的用户和安全的主机。802.1x只能对用户进行认证,分布式防火墙只能检测主机是否安全。文中从分析802.1x认证原理和过程入手,提出802.1x在分布式防火墙中的应用方案,使得经过授权的用户只有使用符合企业安全定义的主机才能进入内网,更深层次地保证了网络的安全性。     

基于IEEE 802.1x的局域网安全接入认证

作为被广泛应用的局域网内部认证协议,IEEE 802.1x通过对接入的终端用户进行身份的认证来确保用户身份的合法性,防范来自局域网内部的攻击。文章通过对IEEE 802.1x技术的认证原理、流程以及配置进行介绍,使网络管理员对IEEE 802.1x有较深入的理解,并能使用其来保护局域网的安全。     

一种分布式无线局域网接入系统

随着无线网络的普及,其安全性能也成为关注的焦点.现在无线局域网通常使用802.11b数据传输方式和802.1x无线认证方案,但是它们存在一些安全缺陷.针对现有无线网络的安全缺陷,提出了一种特定应用环境下的解决方案.该方案采用数字证书,实现请求者与认证者之间的双向认证;采用动态密钥产生方式和高级数据加密方法,在加强身份认证的同时提高通信数据的机密性和完整性保护.实际运行情况表明,该系统能有效抵抗多种攻击,安全性能好.     

基于IEEE 802．1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现

分析了基于IEEE802.11无线局域网的安全问题.针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案.详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现.分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性.     

无线局域网安全认证的EAP策略

IEEE 802.1li协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能.介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAPTLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型.     

基于IEEE802.1x技术的准入控制应用研究

基于目前应用较为广泛的IEEE802.1x技术环境,分析了在该技术环境下实施安全认证的主体及系统部署和配置方法.通过实验的方法验证了IEEE802.1x技术环境下的准入控制机制,并对数据交互过程中的底层认证技术进行了研究.最后,分析了IEEE802.1x安全认证架构相对传统认证技术的优势以及试验中存在的问题,并提出了下一步的研究方向.     

基于802.1x协议及IP认证实现多重认证技术研究

首先介绍了IEEE802.1x协议的体系结构,指出了802.1x协议在实际应用中的局限性,提出了基于802.1x协议及IP认证实现多重认证的设计方案和具体实现方法,并将本认证方式与802.1x认证方式在各方面作了比较,充分阐述了本认证方式的优越性。     

基于802．1x的无线园区网AAA系统的设计与实现

无线网揍人安全是网络安全的重要课题之一.回顾了802.11i中采用的802.1x EAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用FreeRadius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源.还对无线园区网采用8D2.Ix EAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议.     

从802.11、802.1x论无线网络的安全性

随着无线网络的迅速发展．网络安全问题已也逐渐引人注意。本文从802.11和802.1x协议安全机制的角度．分析了他们在无线网安全中存在的缺陷和问趣。     

基于IEEE802.1x的网络准入控制系统设计与实现

为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。     

802.1x在局域网中的应用

由于随着网络建设规模的发展、网络的安全越来越重要,无线网络、局域网等现在面临着巨大的网络安全挑战,这些网络采用对用户认证作为网络安全的一部分,作为用户认证技术之一的802.1x现在使用也越来越广泛,802.1x能够对用户进行认证、授权使不同用户享受不同的权限。     

IEEE 802.1x协议认证方案的改进

无线局域网作为一种无线接入技术得到了迅速的发展,但是它的安全机制却存在很大的安全隐患。如何保证无线局域网的安全性已成为目前重要的研究课题。其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x协议认证。本文针对IEEE802.1x协议容易受到中间人攻击和会话截取的缺陷,提出了协议的改进方案。主要在现有的IEEE802.1x协议的基础上增加客户端和接入点AP之间的相互认证。     

基于802.1x协议在局域网安全中的应用

介绍了802.1x概念及体系结构和工作原理。描述了基于802.1x在企业局域网中的应用,最后给出了接入层交换机中进行802.1x认证的配置方法。     

802.1x/EAP-PEAP的研究与应用

现在无线网络应用越来越广泛,而无线网络的安全问题也是决定其发展的一个重要因素.802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-PEAP认证机制及其具体的认证过程.最后,采用目前流行的一些免费软件,如MySLQ,FreeRadius,OpenSSL以及Windows自带的客户端软件构建了一个简单、实效和可靠的基于802.1x/EAP-PEAP认证的应用方案.