EAP-TLS协议安全分析与改进研究

无线局域网（Wireless Local Area Network,WLAN）是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP TLS协议无法提供客户端和认证系统之间的双向认证从而造成中间人攻击和拒绝服务攻击的缺陷,通过在EAP TLS协议的关键数据帧上引入身份ID机制实现对数据帧来源和真实性的验证,对客户端和认证系统之间传输的所有EAPOL帧的关键字段作加密处理,实现数据帧类型的隐藏,进而有效地增强EAP TLS协议抵御攻击的能力。     

安全和扩展两个考虑

802.1X技术简介 802.1X协议由IEEE于2001年提出,它是一种基于端口的网络访问控制协议.802.1X协议起源于802.11协议,它的提出最初是为了解决无线局域网用户的接入认证问题.但是,802.1X协议不仅仅适用于无线局域网,它同样适用于有线局域网.     

802.1x/EAP-PEAP认证方法的研究与应用

安全问题是影响无线网络发展的一个重要因素。IEEE802.1x协议的主要目的是解决无线局域网用户的接入认证问题。文章主要讨论了802.1x协议、EAP协议、PEAP协议。最后采用目前流行的一些免费软件,如MySQL,OpenSSL,FreeRadius等构建了一个简单、实效、可靠的基于802.1x/EAP-PEAP认证方案。     

试析无线局域网(WLAN)技术

本文主要介绍了无线局域网技术的性能、特点、接入方法,无线协议及无线局域网的安全策略。     

基于802.1x认证的校园网络的规划优化

在分析了传统的PPPOE和Web／Portal认证方式在局域网上的存在问题后，介绍了新的认证协议802．1x，并给出了利用802．1x对校园网络进行优化的应用实例。     

基于ECC的认证协议及动态密钥管理方案

针对当前无线网络中认证和密钥管理存在的安全缺陷,通过对椭圆曲线密码体制(ECC)的研究,结合ECMOV密钥协商协议和IEEE 802.1X扩展认证协议EAP-TLS及X.509证书,提出了一种在无线局域网中基于ECC的双向认证协议及密钥管理方案.     

基于802.1X混合认证体系的无线网络实验研究

随着计算机网络和无线认证技术的发展,高校无线网络实验水平与主流技术间的差距越来越大,设计操作性强的网络存储实验成为实验教学的新课题.该文提出并建立了一套保障信息安全的混合认证体系,实现了基于RADIUS的无线802.1X/EAP接入认证和基于LDAP的认证服务的整合,并针对高校学生的基本情况设计了理论完善、操作性强的实验流程.     

新完善的WAPI协议安全性分析

在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性.     

移动IPv6接入认证研究

随着无线移动用户的迅速增长,互联网正在向支持大范围移动性方向发展,移动IPv6将成为下一代IPv6网络的基础协议。移动IPv6内置于IPv6中．使IPv6能够非常自然地支持主机移动性。目前．无线局域网（WLAN）是最普及的无线接入方式。为了提高WLAN的安全性,一般在边缘的无线接入点（AP）上都设有基于数据链路层的访问控制机制。8021×协议是基于端口的访问控制协议,它使用EAPOL作为认证协议。     

802．1x协议认证技术分析

802．1x用于对采用以太网技术作为接入手段的用户／设备进行接入认证，并分析了该协议的技术特点和技术优势。     

无线局域网802．11系列标准综述

标准在工业化过程中起着重要的作用。随着宽带无线接入和无线局域网技术的发展和应用，无线局域网的标准受到工业界的高度重视。本文介绍和分析了无线局域网802．11系列标准。     

基于隐形传态的量子无线通信EAP身份认证方案

基于隐形传态的量子无线通信,提出有关于ESS通信网络结构概念,利用量子隐形传态与经典通信认证方案相结合实现了无线局域网EAP身份认证,此方案着眼于解决无线局域网身份认证并且延伸至整个量子通信网络之中。在无线局域网中,客户端、认证系统和认证服务器在获得SK和EPR对的基础上,通过量子隐形传态传输,认证服务器对接收的量子态进行幺正变换后把变换得出的信息与发送前备份信息进行比对计算,从而判断认证是否成功。     

无线局域网通信安全机制的研究

针对无线局域网(WLAN)通信存在的安全问题,首先分析了WLAN通信的基本安全需求,探讨了802.11i标准中基于802.1x协议的双向认证机制以及TKIP、CCMP两种加密协议的算法特点,分析得出WPA、WPA2两种无线访问机制的安全性和应用条件。继而探讨了IPSec、SSL两种安全协议的体系结构,分析两者与VPN技术结合而成的IPSec-VPN和SSL-VPN方案在网络保护层次、远程接入配置、连接资源类型等方面的特点,分析得出两种方案的优缺点和适用环境。在此基础上,对比研究了802.11i标准和VPN技术在认证密钥强度、加密安全性和抗攻击能力方面的安全性能参数,进而提出了根据WLAN接入环境和用户访问的安全级别来选择WPA、WPA2机制或IPSec-VPN、SSL-VPN技术的具体应用方案。     

信息网络安全创新接入认证模型方案的构建与实现

研究了网络安全领域可信网络概念和认证接入技术,提出了基于可信网络的新型接入认证模型,利用安全评估接入网络终端的方式可对网络访问进行有效控制,将网络安全威胁隔离在网络之外,构建一个安全、稳定、可靠的网络环境,减少网络安全事件发生的概率,同时支持802.lx、VPN和WAPI等网络接入技术,提高了其应对网络安全威胁的能力.     

使用IEEE 802．1X协议实现校园网认证

本文介绍了使用IEEE 802．1X协议实现校园罔认证的方法,并对该认证方式的优点进行分析,认为IEEE 802．1X协议可以较好的解决校园网中存在的安全认证问题。     

无线局域网安全威胁及802.11i协议关键技术研究

本介绍了当前无线局域网中的安全缺陷以及常见的无线局域网攻击手段，在介绍了无线局域早期802．11i标准安全缺陷的基础上重点分析了刚刚通过的由IEEE制定的802．11i标准中的安全机制和关键技术。     

无线局域网MAC层协议技术及退避算法

无线局域网是使用最广泛的通信技术之一,不需要铺设线缆,具有可移动性。通过分析MAC层协议技术对无线局域网数据传输效率的影响,探讨提高无线局域网数据传输效率的途径。阐述了MAC层协议技术和退避算法,包括MAC层的组成结构、协议内容以及DFC和CSMA/CA协议的工作原理。通过对传统退避算法进行改进,提高了无线局域网的信道利用效率,进而提升了数据传输速率。MAC层协议技术对无线局域网的数据传输效率有直接影响,通过对其碰撞检测和退避算法进行优化,能有效提升无线局域网的数据传输效率。     

无线局域网技术探讨

无线局域网是无线通信技术和计算机网络技术发展的产物。文章论述了无线局域网的特点、组成以及无线局域网的协议。     

无线局域网实现的探讨

无线局域网是一种解决移动办公或布线受限的最好方案，它提供了“一点对多点接入”、“点对点中继”等工作模式，为用户提供了一种高效率、高速度的解决方法，遵循IEEE802．11的协议，它核心技术是采用先进的扩频通信技术，是多局域网远距离互连的首选方案     

对无线局域网络技术的安全性与前瞻性的探讨

无线局域网的载频为公用频段,无需另外付费,因而使用无线局域网的成本较低。无线局域网带宽更会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网迅速发展成为一种重要的无线接入互联网的技术。在阐述无线局域网安全发展概况的基础上,分析一下无线局域网的安全必要性,并从不同方面总结了无线局域网遇到的安全风险,同时重点分析了IEEE802．11b标准的安全性、影响因素及其解决方案,并对无线局域网的安全技术发展趋势进行了展望。