无线局域网中的认证机制

当前无线局域网（WLAN）主要的认证技术包括了IEEE802．11中的开放系统认证和共享密钥认证,IEEE802．11i中的802．1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制。概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案。最后给出了WLAN认证机制的进一步研究方向。     

基于PPPoE的无线局域网安全和认证

在IEEE802.11无线局域网中,WEP协议存在问题,不能有效保证用户数据的安全;认证机制过于简单,无法区分单个用户。提出将PPPoE(PPP Over Ethernet)协议作为无线局域网的接入方案。给出了PPPoE在无线局域网中的部署方案。针对无线局域网的特点改进了PPPoE协议。使用动态会话密钥保证了数据的安全。     

一种新的无线局域网认证机制

分析了无线局域网的安全标准IEEE 802.11i和WAPI在安全与效率上存在的缺陷。提出了一种基于哈希链构造认证令牌,实现无线网络快速实体认证机制FWAI。与802.11i和WAPI比较,新机制使用较少的交互,无需数字签名,实现在“第一时间”对实体STA的认证,并高效产生会话密钥。新机制不仅能有效防范STA、AP、ASU的假冒、消息重放等攻击,还具有很强的抗击拒绝服务攻击的能力。     

无线局域网认证机制综述

介绍了当前主流无线局域网安全解决方案802.11、VPN和802.1x,解析了这些方案中相关的安全认证技术:开放式系统认证、WEP、CHAP、MS-CHAP、EAP-MD5、EAP-TLS、PEAP、LEAP及EAP-TTLS等的原理,阐述了他们的优缺点,提出了关于无线局域网安全认证机制的改进及发展的几点建议.     

无线局域网络中跨网络安全认证机制研究

在无线网络体系中,无线传输的品质相对而言也是关键的问题。针对3G/UMTS-WLAN异质网络上进行漫游时,针对快速换手时所要克服的议题,利用W-SKE完成认证程序,达到更安全的新双向完整认证和快速认证,为跨网安全认证提供一套捷径。     

改进基于WEP协议的无线局域网的安全

目前的无线局域网(WLAN)都支持IEEE.802.11和802.11b标准,这些标准都以WEP(Wired Equivalent Privacy)协议为基础来进行加密和认证.分析了WEP协议存在的安全漏洞,为架设更高服务质量的WLAN提出了一种安全改进的方案.     

一种无线局域网中增强的认证方式研究

该文分析了802．11无线局域网标准中的认证方式的不足,设计了一种无线局域网中增强的认证方式。增强的认证方式采用了基于ECC可认证的Diffie-Hellman的密钥协商机制,实现了无线接入点和工作站之间的相互认证并协商产生了会话密钥。通过对增强认证方式的分析,说明了增强认证方式具有良好的安全性和执行效率。     

一种无线局域网中增强的认证方式研究

该文分析了802.11无线局域网标准中的认证方式的不足,设计了一种无线局域网中增强的认证方式。增强的认证方式采用了基于ECC可认证的Diffie-Hellman的密钥协商机制,实现了无线接入点和工作站之间的相互认证并协商产生了会话密钥。通过对增强认证方式的分析,说明了增强认证方式具有良好的安全性和执行效率。     

无线局域网认证机制的分析与设计

该文首先介绍了某公司在无线局域网方面的要求,然后结合公司这种需求,我们把自创的安全性认证机制服务器自动更新用户密码的方案应用到公司的无线局域网构建之中,并取得良好效果。     

无线局域网认证机制的分析与设计

该文首先介绍了某公司在无线局域网方面的要求,然后结合公司这种需求,我们把自创的安全性认证机制服务器自动更新用户密码的方案应用到公司的无线局域网构建之中,并取得良好效果。     

WLAN Mesh漫游接入认证协议

IEEE 802.11s WLAN Mesh没有定义客户端的漫游认证协议,并且其初始接入认证协议EMSA中,申请者和认证者的认证密钥是通过认证服务器产生的,所以申请者和认证者之后的所有通信完全可以被认证服务器获取.同时该协议中的基于共享密钥的认证方式不能保证前向保密性,一旦长期密钥丢失,由其保护的所有通信内容都将被泄露.在EMSA的基础上,利用三方Diffie-Hellman密钥交换和单独认证载荷技术提出了客户端漫游接入认证协议.该协议不但克服了上述缺陷,而且只需要4轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,不需要4步握手进行密钥确认.并且新的协议将基于签名的认证方式和基于共享密钥的认证方式统一于单独的认证载荷,这样认证方式的改变并不影响认证协议的结构.最后对新的协议进行了可证明安全分析和NS2性能仿真,结果表明：新的协议是通用可组合安全的,并且性能优于现有协议.     

基于IEEE 802.11 的无线阻断及数据伪装技术研究

对IEEE 802.11 协议以及无线局域网存在的安全问题进行了深入的剖析,根据IEEE 802.11 的MAC头格式,提出了一种基于MAC 头序列号的阻断算法和一种基于Beacon 帧的AP 伪装算法。通过此二种方法,成功实现了对非法接入主机的阻断和对AP 信息的伪装。     

无线局域网络综述

无线局域网络利用其自身的使用灵活、安装便捷和易于扩展等优点对有线网络进行补充和扩展。从无线局域网络的发展、存取技术、标准、安全性、组网结构及无线局域网的应用等6个方面对无线局域网络进行了阐述。     

基于无线局域网的认证方法研究

以无线局域网中的身份认证方式为研究对象,在研究WEP认证、IEEE802.11i认证的基础上,基于安全协议设计规范中通信实体间的相互认证原则,将现有的IEEE802.11i中的伪双向身份认证改进后使之为真正的双向认证机制,经过形式化的仿真分析表明对IEEE802.11i的改进可以防止各种假冒攻击,进一步保证了通信双方的合法性。     

基于Portal认证技术在校园WLAN组网中的应用实践

目前无线网络已成为一个热门话题,其使用越来越普及,在校园中的使用也尤为重要。介绍了校园无线网Portal认证技术的设计思想,给出了基于太原工业学院Portal认证技术的无线网络组网方案,实现了师生通过Portal认证技术访问校园WLAN。     

WLAN网络安全性研究

无线局域网的应用越来越广泛,针对无线局域网络安全性技术也在不断的更新。简要介绍WLAN的各种标准的发展状况,报告了现在存在比较普遍无线局域网的安全漏洞,针对这些漏洞,提出几个比较重要的安全措施。