针对WLAN认证机制安全漏洞的一种解决方案
A resolving method operate against security leak of WLAN authentication mechanism
摘要
无线局域网标准规定认证业务包括两种:开放系统认证和共享密钥认证,这两种认证对访问端口的控制存在一定的漏洞,本文集中讨论了有关无线局域网标准认证的漏洞,并提出了以IEEE802.1x协议为主的安全解决方案。
出处
《信息安全与通信保密》
2005年第7期148-151,共4页
Information Security and Communications Privacy
基金
现代通信国家重点实验室基金项目资助(基金号:51436050504DZ0229)
参考文献14
-
1IEEE Std 802.11-1999:Wireless LAN Medium Access Control (MAC) and Physical Layer(PHY) Specifications[S]. USA: IEEE, 1999.
-
2IEEE Std 802.11b: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications-Higher-Speed Physical Layer Extension in the 2.4GHz Band[S].USA: IEEE,1999.
-
3Dr.CyrusPeikari SethFogie著 周靖译.无线网络安全[M].北京:电子工业出版社,2004..
-
4张龙军,张明.无线局域网IEEE802.11标准安全机制研究[J].大连理工大学学报,2003,43(z1):61-64. 被引量:5
-
5石兴方,孙树峰,苏鹏,顾君忠.无线局域网安全机制研究[J].计算机应用研究,2003,20(6):135-138. 被引量:7
-
6左晓栋,戴英侠.无线局域网的安全性分析[J].电信科学,2001,17(7):13-15. 被引量:18
-
7Prasad AR , Moelard H , Cruys J , Security Arthitecture for Wireless LAN:Corperate &Public Environment [A] . VTC 2000 [C], 2000.
-
8吴越,曹秀英,胡爱群,毕光国.无线局域网安全技术研究[J].电信科学,2002,18(6):37-40. 被引量:31
-
9黄炜.探讨无线局域网安全性[J].计算机时代,2001(11):33-34. 被引量:10
-
10楼颖明,罗汉文.802.11无线局域网的安全方案分析[J].通信技术,2002,35(9X):78-80. 被引量:8
二级参考文献17
-
1[1]B.Aboba and D.Simom. PPP eap tls authentication protocol.RFC 2716, October 1999.
-
2[2]http:∥www.csc.gatech.edu/~gte369k/802_ 1x.pdf:An Initial Security Analysis of the IEEE 802.1X Standard
-
3[3]http:∥www.funk.com/radius/Solns/umdresp_wp.asp: Comments on "An Initial Security Analysis of the IEEE 802.1X Standard".
-
4[4]L.Blunk and J.Vollbreacht.PPP extensible authentication protocol (EAP).RCF 2284,March 1998.
-
5[5]IEEE. Standards for local and metropolitan area networks:Standard for port-based network access control. IEEE Draft P802. 1x/D11,March 2001.
-
6[6]C.Rigney and et. al. Remote authentication dial in user service (RADIUS). RFC 2138, April 1997.
-
7[1]HARRI H, KARI P, MARKKU N, et al. WCDMAand WLAN for 3G and beyond [J]. IEEE WirelessCommun, 2002, 9(2): 14-18.
-
8[2]LISA T. Wireless LAN worries [J]. Supply Chain Syst, 2003, 23(2): 6-8.
-
9[3]JOSEPH W. Providing for wireless LAN security:Part 2 [J]. IT Prof, 2002, 4(6): 44-48.
-
10RFC 2716 PPP EAP TLS Authentication Protocol. 1999-10.
共引文献66
-
1常帅,谢剑英.802.11无线网络安全性研究及其工程应用[J].计算机仿真,2005,22(z1):296-299. 被引量:2
-
2王磊,高寅生,王力.WEP算法安全性浅析[J].西安文理学院学报(社会科学版),2003,7(4):78-80.
-
3王磊,王力,张玉清.无线网中的WEP与WEP2算法安全分析[J].计算机工程,2004,30(12):111-113. 被引量:1
-
4朱恺,曹秀英.无线局域网中RADIUS协议原理与实现[J].微计算机信息,2004,20(9):118-120. 被引量:13
-
5王曙霞.无线局域网的安全剖析[J].孝感学院学报,2004,24(6):81-83. 被引量:1
-
6王亮,彭小琴,汪厚祥,刘霞.无线局域网最佳安全性方案[J].舰船电子工程,2004,24(6):114-116. 被引量:1
-
7张军,刘万里.无线局域网与蓝牙技术综述[J].电脑知识与技术(技术论坛),2005(2):45-47. 被引量:6
-
8马超英.WLAN局域网技术设计及安全策略[J].中国科技信息,2005(4):17-17.
-
9黄敏,鲜明,肖顺平.WLAN安全机制的分析与研究[J].电脑与信息技术,2003,11(6):24-28.
-
10陈寿齐,曹秀英.基于国家标准GB15629.11的无线局域网鉴别技术[J].无线通信技术,2005,14(2):37-41. 被引量:1
-
1王根宏.善用802.1x认证 拥抱网络安全[J].网络安全和信息化,2017,0(2):106-109.
-
2阚纯荣,赵书伟,张琳琳.802.1X协议在园区网中的应用[J].科技信息,2008(26):403-404.
-
3王淑华.ITS的认证业务和标志[J].安全与电磁兼容,2000(2):9-12.
-
4李江灵.浅谈基于IEEE802.1X协议的不安全因素[J].中小企业管理与科技,2015,0(9):184-184.
-
5李宇栋.银行统一认证平台的设计与实现[J].信息与电脑(理论版),2013,0(11):17-18.
-
6刘可,徐昌彪,杨士中.无线局域网中的认证机制[J].计算机技术与发展,2008,18(1):164-167. 被引量:4
-
7赖炜,钱骏.关于在LAN环境中应用IEEE 802.1X Standard的安全性分析[J].现代计算机,2003,9(4):51-53. 被引量:3
-
8李菁,曹秀英.基于ACE的无线局域网认证业务的设计与实现[J].应用科学学报,2005,23(2):131-135. 被引量:1
-
9技术动态[J].通信世界,2009(4).
-
10亓明和.蓬勃发展的中国信息安全认证业务[J].认证技术,2011(9):53-55. 被引量:1
