基于802.11i的WLAN认证机制分析及其改进策略

介绍了当前主流的W LAN安全协议802.11 i,从技术与原理层面分析了其接入控制认证机制安全性能,针对其在认证和密钥协商过程中的缺陷提出了改进策略.

无线扩展引发的网络边界安全问题探讨

无线接入扩展传统有线网络的同时,也增加了外界入侵的渠道。针对有线网络与无线扩展形成的新边界的安全问题,在802.11 i的基础上提出改进的安全方案,采用CCMP数据加密和基于"数字证书+USBkey+SSID"的802.1X认证机制,实现对认证发起者的身份鉴别、无线设备的认证和安全准入。

WLAN安全方案探析

无线局域网(WLAN)技术的发展使人们摆脱了传统线缆的束缚,可以更加方便、灵活、快捷地访问网络资源。但空间的开放性使无线局域网的安全受到来自外部入侵的威胁,安全方案已经成为无线网络发展的瓶颈。802.11i标准中采用的核心的加密方案WPA是无线网络发展的主要安全方案。

TKIP的实现及其改进算法

安全问题已经成为无线局域网推广应用的一个关键问题。本文致力于实现无线局域网安全的关键协议并提高相关安全强度。首先详述了在IEEE 802.11无线局域网中使用的临时密钥完整性协议(TKIP)的过程;实现了TKIP协议算法的关键技术,同时我们分析指出:虽然使用TKIP可以代替有线对等保密协议(WEP),不必替换现有的硬件产品,但是它并没有足够的安全强度去完全解决无线局域网中所有的数据加密问题;最后我们给出了TKIP的一个改进算法,该改进算法可以提高TKIP的安全强度。能够在理论上指导用户如何构造满足所需安全性能的WLAN数据加密增强机制。