TKIP的实现及其改进算法

安全问题已经成为无线局域网推广应用的一个关键问题。本文致力于实现无线局域网安全的关键协议并提高相关安全强度。首先详述了在IEEE 802.11无线局域网中使用的临时密钥完整性协议(TKIP)的过程;实现了TKIP协议算法的关键技术,同时我们分析指出:虽然使用TKIP可以代替有线对等保密协议(WEP),不必替换现有的硬件产品,但是它并没有足够的安全强度去完全解决无线局域网中所有的数据加密问题;最后我们给出了TKIP的一个改进算法,该改进算法可以提高TKIP的安全强度。能够在理论上指导用户如何构造满足所需安全性能的WLAN数据加密增强机制。     

无线局域网的安全机制

无线局域网在过去两年中已经发展成为计算机网络的一个至关重要的组成部分,它的应用领域也在飞速地扩大。该文介绍了无线局 域网的一些基本概念,并以无线局域网802.11协议为基础,研究了保证无线局域网传输数据的机密性、实现身份认证和接入点安全的安全机 制及其实现方法。分析了无线局域网领域的一些增强安全性的协议,并提出一套符合国家无线局域网标准的安全性实现方案。     

IEEE 802.1x协议认证方案的改进

无线局域网作为一种无线接入技术得到了迅速的发展,但是它的安全机制却存在很大的安全隐患。如何保证无线局域网的安全性已成为目前重要的研究课题。其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x协议认证。本文针对IEEE802.1x协议容易受到中间人攻击和会话截取的缺陷,提出了协议的改进方案。主要在现有的IEEE802.1x协议的基础上增加客户端和接入点AP之间的相互认证。     

基于802.11i的无线局域网安全加密技术研究

为了提高无线局域网的安全性,解决传统安全机制WEP协议中所存在的缺陷,给出了一种基于IEEE802.11i的无线局域网安全模型.在分析了IEEE802.11i协议的体系结构和安全机制的基础上,对IEEE802.11i的数据加密技术进行了剖析,详细分析了TKIP和CCMP协议的加解密过程和安全性能,结果表明,TKIP的安全性能仍有局限性,只是一种过渡方案,而CCMP才是健壮的数据保密协议.     

基于口令的无线局域网安全管理协议

首先简要分析了基于802．11的无线局域网的安全性，其次简要介绍了基于802．1x的无线局域网的特点，重点提出了一个适合小系统使用的基于口令的无线局域网安全管理协议的设计方案。该方案能够实现移动用户和访问点之间的相互认证及为通信双方动态安全地分发会话密钥，同时便于系统用户的管理。     

无线局域网中的信息安全保护和安全漫游

在描述无线局域网中现有安全机制的基础上,提出了一个比较全面的信息安全保护和安全漫游解决方案。采用RADIUS和ESSID认证、MAC地址过滤、WEP加密并动态生成WEP密钥(128位加密密钥)等机制,来保护用户数据的私密性;采用基于MobileIP和RADIUS协议的漫游机制来支持用户在多个接入点之间的漫游,保证用户在进行安全漫游时不中断业务。     

基于身份的无线局域网认证协议设计与实现*

无线局域网应用越来越广泛,而安全问题是决定其发展的一个重要因素。首先提出了无线局域网中基于身份的加密和签名方案,基于加密和签名方案;进一步提出了基于身份的无线局域网认证协议;最后阐述了协议实现的硬件环境和流程。     

无线局域网安全性分析

介绍了采用IEEE．802．1Ib协议的无线局域网相关概念和基本安全机制,从加密和认证2个方面,重点分析了无线局域网的安全缺陷及引起的攻击方式,最后讨论了改进的安全措施和方案。通过分析可以看出目前在市场处于主流地位的IEEE802．1Ib无线局域网存在较多的安全隐患,因此,WPA、802．11i和WAPI等新的安全机制被提出,部分弥补了现有的安全问题,但它们到底能从多大程度上可以保证无线局域网安全还有待进一步的验证。     

企业无线局域网安全方案研究

在国家高度重视网络信息安全的大背景下,建设安全的企业无线局域网,避免使其成为黑客进入企业内网的捷径。文章首先调研分析了无线局域网黑客攻击技术与安全防护技术,然后研究设计了企业无线局域网安全方案并开展安全评测,最后从用户接入、基础设施和安全防护等三个方面总结提出了企业无线局域网安全方案建议。     

无线局域网安全认证的EAP策略

IEEE 802.11i协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能。介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAP-TLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型。     

面向隐私保护的无线传感器网络细粒度访问控制协议

针对无线传感器网络访问控制中的用户身份隐私保护和数据安全问题,提出了一种适用于多用户、隐私保护的访问控制协议。该协议采用属性基加密算法和分布式访问控制模式,使用属性证书、数字签名和门限机制,实现了用户的付费访问、细粒度访问控制和匿名访问,并保证了数据传输机密性和查询命令完整性。协议分析和协议比较表明,传感器节点的计算、存储和通信开销较小,方便实现用户和传感器节点动态加入,能更好地适应付费无线传感器网络的访问控制需求。     

一种车载mesh网络漫游匿名接入认证协议

无线mesh网络的特性使它面临着比传统无线网络更大的安全挑战。其安全解决方案必须兼顾安全性和应用环境等因素。用户节点的接入认证与密钥协商是节点漫游时最基本的安全协议,是安全路由等协议的实现基础。在多跳车载mesh网络用户节点接入认证中,用户身份信息的保护非常重要,然而有关车载mesh网络用户节点漫游时的匿名认证的研究较少,为此,在充分考虑无线mesh网络自身特点的基础上,结合基于Hash和Diffie-Hellman算法,提出一种高效的用户节点匿名接入认证与密钥协商协议。分析发现,该协议不仅可以满足安全性需求,在现实应用中也是可行的。     

无线局域网WEP协议安全漏洞研究

随着无线局域网的普及和应用,网络安全问题日益突出,商用无线网络尤其需要采取有效的安全方案。有线等价协议WEP是在IEEE802.11标准中采用的信息保密机制,它主要用于无线局域网络中链路层信息数据的保密。文中对WEP的工作机理进行了分析,重点对其安全性能包括数据加密、IV重用、密钥管理、身份认证机制和数据完整性检查机制等方面进行了研究,并发现WEP不能对无线局域网中的数据提供可靠的保护。最后,提出了对WEP从加密和认证的角度进行改进的建议。     

802．11i安全架构下无线入侵检测系统研究

近年来,无线局域网的使用日益广泛,然而,由于无线网络的天然局限,无线连接存在着许多安全缺陷。讨论了主要的无线攻击和802．11i的安全性能。尽管802．11i提升了无线网络安全性,仍然存在一些安全缺陷。无线入侵检测系统有助于保护无线网络的安全。可以使用像Snort—Wireless这样的开源入侵检测工具保护无线网络的安全。     

降低ZigBee网络能耗的路由安全算法

基于ZigBee技术的无线传感网络中,路由协议起着极其重要的作用。AODVJr协议是AODV协议的简化,它在ZigBee技术中得到广泛的应用。虽然AODVJr协议相对于AODV协议来说进行了各种优化,在同等条件下其性能优于AODV协议,然而对路径信息及传输数据的安全方面并未提供保障。将SRP(安全远程密码协议)协议、AODVJr协议与树路由算法相结合并考虑了局部节点的路由跳数,以达到降低ZigBee网络的总能量、提高网络数据传输安全的目的。     

无线局域网802.11x技术

在这个＂网络就是计算机＂的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术正在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。本文论述了无线局域网的概念、特点,以及无线局域网的协议标准和安全技术,重点论述了无线局域网的最新协议IEEE802.11n的适用场合及所采用的最新技术MIMO技术。     

浅析无线传感器网络数据融合安全方案

数据融合技术是无线传感器网络中去除冗余信息和延长网络生命周期的主要途径,但是数据融合在减少能量开销的同时也带来了很大的安全隐患,容易受到多种信息安全的威胁.为了保障数据融合结果的可靠性和安全性,研究安全的数据融合方案有着重要意义.本文分析了常用的安全数据融合方法,并详细分析了基于信任机制和隐私保护的新型数据融合安全保护方案.     

Merkle树遍历机制的改进及应用研究

无线Mesh网络的网络结构导致了无线Mesh网络具有更多的安全隐患.其中数据完整性校验是保障无线Mesh网络通信安全的一个重要方面,而Merkle可信树适用于批量数据验证.研究无线Mesh网络的安全特点,并研究Merkle可信树数字签名技术.研究表明,在Merkle可信树应用中,遍历可信树计算认证路径节点值需要消耗大量的时间.Merkle可信树的遍历算法的效率是影响Merkle可信树数字签名的关键.在研究的基础上,提出了一种改进的Merkle可信树遍历算法,并将改进后的Merkle可信树应用于无线Mesh网络的数据完整性校验机制.     

基于协议分析的无线局域网入侵检测系统研究与设计

该文在深入分析了无线局域网中存在的安全问题的基础上,提出了一种基于协议分析的无线局域网入侵检测系统。该系统利用Winpcap函数库对无线传输数据进行捕获,然后利用数据解码模块对捕获到的数据包进行解码,最后检测分析模块对解码后的数据内容进行匹配,从而发现系统是否遭到入侵。