基于802.1x的认证系统防ARP欺骗技术

简要介绍ARP与ARP欺骗攻击的原理,研究分析802.1x认证系统的体系结构及认证机制与流程,提出了一种基于802.1x认证系统的防御ARP欺骗攻击的技术,充分利用系统三部分结构的联动机制,积极进行信息的上传与下达,不断更新与维持正确的ARP表,从而避免一般的用户受到ARP欺骗攻击,及时隔离进行ARP欺骗攻击的中毒主机,有效起到防御ARP欺骗攻击作用.     

802.1x端口认证缺陷及其改进

在网络安全接入技术中,基于IEEE 802.1x协议的认证方法相对于其他认证技术来说有着较大的优势,但在实际运用中仍存在一些不足。文章简要分析了IEEE 802.1x协议的安全性,对存在的安全缺陷进行了分析并提出改进流程及解决办法,通过改进协议包报文中的Type-Data域,有效地避免了中间人攻击以及DoS(拒绝服务)攻击。实验结果表明,虽然改进协议会导致交换机CPU(中央处理器)利用率小幅升高,但在大量报文攻击时仍能达到高达86.3%的过滤率并能有效避免攻击。     

基于802.1X协议的无线局域网安全性研究

在简述传统无线局域网安全技术的基础上,着重介绍了802.1X协议的体系结构及其认证机制,分析了802.1X协议应用于无线局域网时存在的安全问题,并提出了相应的解决方法.     

将传统的以太网改造成可运营的宽带网络

以太网技术进入城域网后,其应用的背景发生了巨大的变化,由一种单纯的局域网内部互联应用转变为运营商进行盈利的商业经营活动。原来基于局域网互联的基础假设发生了变化,这些假设包括:不盈利假设、信任假设和网络规模假设。在进行宽带城域网建设中,不能简单地采用局域网的建设模型和设备,必须在局域网互联的基础上,发展新的技术和设备来解决以上问题。802.1X是一个二层协议,通过端口认证来防止其他公司的计算机接入本公司的无线局域网。华为技术有限公司《将传统的以太网改造成可运营的宽带网络》一文讨论了802.1X协议在有线局域网应用的前景和单独采用802.1X进行实际运营过程中存在的一些问题,如客户端软件、网络现有楼道交换机改造、IP地址分配、网络安全和计费问题,指出可以将802.1X认证协议作为一项用户认证的基础技术,作为对VLAL+WEB认证的必要补充,发展成为802.1X+WEB的认证体系,全面解决单独使用802.1X所面临的问题。本文概念清楚,立意新,说服力强,对于建设和规划城域网有着重要的借鉴意义。     

广电宽带网用户认证系统分析

全国各地广电系统的网络建设者们都在加紧宽带数据网络的建设,用户认证系统是网络建设中至关重要的一部分。广电宽带网目前主要采用两种接入方式即Cable M0dem和以太网,Ca-ble Modem有其完善的认证体制,不在此详叙。本文主要对几种常用的宽带以太网接入认证方式进行分析比较,着重介绍IEEE802.1X这种基于端口的认证方式的原理和工作过程。并就笔者单位对IEEE802.1X进行测试的情况予以介绍。供广大同行在网络建设选用认证系统时参考。     

物联网终端安全接入方法研究与设计

在分析和扩展802.1X协议的基础上,提出了一种物联网终端安全接入的方案。该方案由3部分组成:认证客户端、支持802.1X协议的交换机和Radius认证服务器,分别阐述后给出了方案的工作流程。测试结果表明,该方案满足物联网终端安全接入的基本功能需求。     

物理层认证的中间人导频攻击分析

现有物理层认证机制依赖合法信道状态信息(CSI)的私有性,一旦攻击者能够操控或窃取合法信道,物理层认证机制就会面临被攻破的威胁。针对上述缺陷,该文提出一种中间人导频攻击方法(MITM),通过控制合法双方的信道测量过程对物理层认证机制进行攻击。首先对中间人导频攻击系统进行建模,并给出一种中间人导频攻击的渐进无感接入策略,该策略允许攻击者能够顺利接入合法通信双方;在攻击者顺利接入后,可对两种基本的物理层认证机制发起攻击:针对基于CSI的比较认证机制,可以实施拒绝服务攻击和仿冒接入攻击;针对基于CSI的加密认证机制,可以实现对信道信息的窃取,从而进一步破解认证向量。该攻击方法适用于一般的公开导频无线通信系统,要求攻击者能够对合法双方的导频发送过程进行同步。仿真分析验证了渐进无感接入策略、拒绝服务攻击、仿冒接入攻击、窃取信道信息并破解认证向量等多种攻击方式的有效性。     

物理层认证的中间人导频攻击分析

现有物理层认证机制依赖合法信道状态信息(CSI)的私有性,一旦攻击者能够操控或窃取合法信道,物理层认证机制就会面临被攻破的威胁.针对上述缺陷,该文提出一种中间人导频攻击方法(MITM),通过控制合法双方的信道测量过程对物理层认证机制进行攻击.首先对中间人导频攻击系统进行建模,并给出一种中间人导频攻击的渐进无感接入策略,该策略允许攻击者能够顺利接入合法通信双方;在攻击者顺利接入后,可对两种基本的物理层认证机制发起攻击:针对基于CSI的比较认证机制,可以实施拒绝服务攻击和仿冒接入攻击;针对基于CSI的加密认证机制,可以实现对信道信息的窃取,从而进一步破解认证向量.该攻击方法适用于一般的公开导频无线通信系统,要求攻击者能够对合法双方的导频发送过程进行同步.仿真分析验证了渐进无感接入策略、拒绝服务攻击、仿冒接入攻击、窃取信道信息并破解认证向量等多种攻击方式的有效性.     

江苏电信宽带网接入中的认证技术探讨

对江苏省电信运营商在建设宽带网中引入802.1x认证技术的问题进行了探讨。通过对新型802.1x认证技术的特点分析及与Web认证、PPPoE认证技术比较,阐述了802.1x认证技术实现防代理的机制,论证了推出新型802.1x认证的必要性。     

二层设备终端安全接入的设计与实现

可信网络连接规范从终端安全着手,通过一个开放的体系架构解决终端安全接入问题。但它只是一个框架性的概念,要想在二层设备上实现终端安全接入就必须通过802.1X协议来实现,而802.1X协议又是借助负载于二层的标准基于局域网的扩展论证协议（EAPOL）进行认证的。现通过扩展标准EAPOL,并将这种扩展应用于可信网络连接框架中,提出了一种实现二层设备安全接入的方法,同时该方法在某个接入系统中得到了实现。