创锐讯802.11n解决方案预先通过中国WAPI安全标准认证

日前,创锐讯公司宣布其无线局域网(WLAN)解决方案,已经成为率先通过中国WLAN鉴别和保密基础设施(WAPI)安全标准认证的802.11n产品。创锐讯为个人电脑、路由器和移动设备开发的多种Align和XSPAN解决方案,都支持WAPI和IEEE 802.11i安全标准,使得客户能够建立全球无线产品体系,提供安全强健的连接能力。     

WLAN电信级应用安全系统设计方案

本文WLAN网络技术的背景以及可能存在的风险威胁出发,通过分析当前WLAN的若干种常用认证方法的优劣,最后提出了一种较为安全并且具备可操作性的解决方案,即以IEEE802.11i-2004国际标准为核心,在IEEE802.11i标准框架下,采用802.1X/EAP方式实现强壮网络联合安全的强身份认证,完成身份认证后,使用基于AES算法(FIPS PUB 197-2001)的CCMP实现数据保密性与完整性保护。     

WLAN热点建设方案探讨

1 WLAN概况 WLAN的标准是IEEE 802.11系列协议,包括IEEE 802.11a/b/g/n,另外还有基于QoS的IEEE 802.11e,用于安全协议的IEEE 802.11i等.     

WLAN标准及技术最新进展

对WLAN标准体系中802.11b、802.11a和802.11g三大标准进行了比较，简单介绍了802.11系列其他标准的具体任务。详细介绍了802.11i和802.11n标准的最新进展，并列出了WLAN领域的几大热点。     

WLAN漫游中的认证技术

无线局域网(WLAN)的安全问题一直是被关注的焦点,随着WLAN的普及,移动设备在不同小区间的漫游变得非常重要。本文研究了IEEE 802.11i和中国的WAPI无线局域网无缝漫游中的认证问题,给出了一类基于数字证书的漫游认证方法。     

无线局域网安全技术及漏洞分析

论文分析了IEEE802.11b协议存在的安全缺陷,详细描述了IEEE802.11i认证和密钥管理机制,CCMP数据加密和数据完整性机制,在此基础上阐述了802.11i标准存在的问题。     

802.11i 4步握手协议攻击分析和改进

802.11i是最新版本的WLAN安全协议,提供机密性、完整性检测和相互认证机制。但期在四步握手协议认证过程可能会出现漏洞。对此本文提出了两种改进的方法,即.ANonce加密方法与消息1完整性检测方法,最后对改进机制的安全性进行了分析。     

基于802.11i 的WLAN动态密钥管理机制分析及改进

介绍了新一代WLAN安全标准802.11i,研究了802.11i协议的动态密钥管理机制,从四步握手角度对其安全性进行了深入分析,指出了可能受到的DoS攻击.提出了两种改进设计方案,有效避免了这些攻击,进一步完善了无线局域网的安全性能.     

802.11标准的最新进展

无线局域网（WLAN）是一低成本的无线接入技术，作为GPRS中cdma2000的补充，或作为新有家庭联网方式，其标准在不断被深化，延伸，其中，为适应安全认证，漫游和QoS等方面的要求，802.11b/a等标准在不断升级和发展，而IEEE正在笑话制订的802.11e/f/g/h/i等标准也各有侧重，介绍了这几种标准最新的进展情况。     

新环境下的支撑：无线局域网的安全保障

在无线网络的发展中,安全问题是所有问题的焦点,尽管诸如802.11i等各标准中都加入了安全措施,加强了无线网的安全性,较好解决了现有无线网络的安全缺陷和隐患,同时,这些安全标准的完善,也极大地推动了WLAN应用。但是,网络的安全不仅仅与加密认证等机制有关,而且还需要入侵检测、防火墙等技术的配合来共同保障,因此无线局域网的安全需要从多层次来考虑,综合利用各种技术来实现。     

无线局域网的安全性分析和研究

无线局域网因其易移动、低成本和高可靠性的优点,得到了广泛的应用.但其接入的不可控制性正是其安全性问题的症结所在.文中从扩频通信、访问控制、数据加密3方面讨论了IEEE802.11系列无线局域网的网络接入和数据传输的安全性机制,介绍了新一代无线局域网中使用的安全技术及新的安全标准的IEEE 802.11i.重点研究了无线局域网的访问控制技术和数据加密技术.     

无线局域网IEEE 802.11的安全缺陷分析

文章主要分析了无线局域网（Wireless Local Area Network，WLAN）IEEE802．11的安全机制，从认证和加密的角度讨论了IEEE802．11存在的主要安全问题。给出了Wireless LAN安全机制应具备的安全性质，并提出了改善WLAN安全性的解决方案和安全措施。     

无线局域网安全技术研究

本文针对现有无线局域网标准IEEE802.11的安全机制的严重不足，深入分析了基于IEEE802.1X的扩展认证协议（EAP）和Kerberos认证协议，阐述了加密算法中WEP/WEP2和AES的解决方案，并对密钥再生技术做了初步探讨，最后给出了进一步的研究方向。     

A mutual authentication and privacy mechanism for WLAN security

IEEE 802.11 wireless local area networks (WLAN) has been increasingly deployed in various locations because of the convenience of wireless communication and decreasing costs of the underlying technology. However, the existing security mechanisms in wireless communication are vulnerable to be attacked and seriously threat the data authentication and confidentiality. In this paper, we mainly focus on two issues. First, the vulnerabilities of security protocols specified in IEEE 802.11 and 802.1X standards are analyzed in detail. Second, a new mutual authentication and privacy scheme for WLAN is proposed to address these security issues. The proposed scheme improves the security mechanisms of IEEE 802.11 and 802.1X by providing a mandatory mutual authentication mechanism between mobile station and access point (AP) based on public key infrastructure (PKI), offering data integrity check and improving data confidentiality with symmetric cipher block chain (CBC) encryption. In addition, this scheme also provides some other new security mechanisms, such as dynamic session key negotiation and multicast key notification. Hence, with these new security mechanisms, it should be much more secure than the original security scheme. Copyright © 2006 John Wiley & Sons, Ltd.     

增强的无线局域网安全技术分析

文章介绍了无线局域网安全技术的现状，对IEEE802．11i草案中有关认证、密钥管理、加密等方面的增强的无线局域网安全技求进行了分析。提出了基于IPsec(IP安全)的VPN安全解决方案。     

Wireless LAN security and IEEE 802.11i

This article reviews wireless LAN security with a focus on the evolving new IEEE 802.11i standard. The major security enhancements in encryption and authentication defined by 802.11i are illustrated. In addition, the newly introduced key management in 802.11i is discussed. Because 802.11i incorporates IEEE 802.1X as its authentication enhancement, 802.1X with consideration of roaming users is depicted. Both intrasubnet and intersubnet roaming are illustrated.     

无线局域网络安全技术研究

分析了现有的无线局域网(WLAN)标准IEEE802．11b的WEP安全机制及其在加密和认证上的漏洞,SPRNG协议用同步伪随机码发生器产生认证变量,并为每帧数据加密,是基于双向认证和加密;并分析了其实现技术的复杂性和安全性。     

WLAN的安全实现机制

文章根据无线局域网面临的安全风险和安全需求，分析了无线局域网几种安全实现机制的缺陷及改进方案，指出了新的加密和数据完整性机制、新的认证协议框架以及无线网络不断融合对无线局域网安全方面的影响。     

802.16宽带无线接入系统安全分析

宽带无线系统802．16是一个目前人们十分关注的无线通信系统。分析了它的安全机制,从协议栈的安全加密 子层着手,分析了用户站向基地站认证过程,认证之后的会话密钥交换过程以及获取会话密钥之后的数据加 密方式。在分析完以上的过程后,指出802．16标准存在一定的安全漏洞,包括了目前只有单向认证、会话密 钥和认证密钥安全性不够以及数据的加密方式安全性也很薄弱等。提出了一些可能的改进方式。最后和 802．11无线局域网的安全性作了一些比较。