基于公钥密码体制的802.1x双向认证研究

针对申请者和认证者间认证的不平等以及控制帧和管理帧的明文传输问题,通过分析802.1x/EAP认证过程,提出一种基于公钥密码体制的802.1x双向认证改进方案。该方案利用引入的公钥密码体制的认证性实现申请者与认证服务器的双向认证,同时利用对称密钥实现申请者、认证者和认证服务器三者之间的两两双向认证并对控制帧和管理帧中的敏感域加密。该方案能够保护认证进程的机密性,对AP身份进行认证,有效阻止了中间人攻击和拒绝服务攻击。通过仿真实验证明,该方案比原协议认证成功率平均高约13.1%,接入的STA数量有显著增加,约增加STA总数的26%,在攻击次数达到50次以上时,接入STA数量下降速率平稳缓慢。

利用802.1x技术加强校园网安全管理

随着网络的快速发展,校园网中存在的很多安全问题也日渐突出,主要表现在IP和MAC地址冒用和网络病毒的快速传播.利用802.1x技术不仅做到入网即认证,弥补以太网安全接入的不足,还可以有效地解决校园网中存在的一些安全问题,从而加强校园网的安全管理.

802.1X认证环境下的非法用户接入检测

目的解决基于802.1X协议认证环境下的用户非法接入问题,使全网认证用户可管理.方法从分析802.1X认证技术特点和非法用户通讯原理出发,利用认证服务器定期向认证用户发送UDP探测报文,根据客户端返回的ACK报文丢失率检测出提供非法服务主机.结果在以校园网为代表的高速以太网环境中,网络不发生大面积拥塞的前提下,实现非法接入用户的实时网络阻断与客户端信息保存,管理者可根据系统保存的用户记录采取相应处罚措施.结论提出的检测方法对802.1X环境下的非法用户检测具有良好的准确性和快捷性,对于实现IntranetAAA系统具有现实意义,充分保障了网络的认证安全与计费安全.

基于802.1x协议的RADIUS认证原理及分析

IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。

802.1x协议安全性能的改进

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍。同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP地址假冒所发生的网络安全问题也非常突出。业界普遍采用IP+MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高。本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构。在此基础上,提出了一套解决方案。即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC。同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题。

802.1x认证技术分析

IEEE 802.1x协议是目前业界最新的认证协议,802.1x认证基于逻辑端口把认证流和业务流进行分离。认证系统的端口分成两个逻辑端口:可控端口和非可控端口。可控端口传送业务报文,非可控端口只能传送认证协议报文。它通过认证前后打开/关闭可控端口来实现对用户接入的控制,从而实现对用户的物理端口的认证和控制。

基于802.1x协议的接入控制系统设计与实现

基于802.1x协议的以太网端口认证与接入控制技术具有简洁高效、容易实现、应用灵活以及易于运营等诸多特点和优点。文章通过对802.1x等相关协议的研究与分析,设计并实现了基于该协议的安全接入控制系统,并对基于EAP-TLS的安全认证方式、基于USBKEY认证方式效率等关键问题进行了深入分析。

基于802.1x认证的校园网安全机制的研究

分析了802.1x协议的体系结构和认证实现的过程,对802.1x协议和高层认证协议的机理和相互关系进行了分析,探讨了利用802.1x技术构建校园网的安全机制,并提出了在校园网使用802.1x构建校园网的应用方案.

基于802.1xRADIUS认证

文中介绍 802.1x 协议的三个重要的部分:客户端系统、认证系统、认证服务器,分析 802.1x 协议的技术特点,讨论 802.1x 的认证过程和 RADIUS 的功能。

利用802.1x协议实现局域网接入的可控管理

802.1x协议可以为企业内联网提供一种安全的用户管理方式。介绍了802.1x协议体系结构,重点分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了其在企业局域网接入中实际应用的方案。

基于嵌入式802.1x协议的多元素绑定技术

嵌入式系统连接的设备数量较多,如果采用传统的用户名加密码的认证方式,存在地址被盗用,非法设备接入和一个帐号多人使用等问题。由于802.1x协议实现简单、易于移植并提供了基于端口的认证方式,同时嵌入式系统所连设备的位置相对固定,在此基础上本文提出了基于802.1x协议的多元素绑定技术的解决方案。在原802.1x协议的认证基础上,对接入设备的MAC(Media Access Con-trol)地址、CAR(Committed Access Rate)参数和端口号等信息绑定后进行统一验证。通过实验证明系统的安全性得到了进一步提高,而且认证效率较高。

基于802.1x的校园网认证计费管理系统分析与研究

随着Internet技术的发展,网络已经逐渐成为人们生活的一部分。作为新技术应用的前沿阵地,校园网在这几年发展迅速,其安全方面的弊端也变得越来越来严重,经比较现有的认证方式,基于802.1x的认证计费管理最适合校园网的网络架构中应用。

基于活动目录的802.1x认证接入技术

针对企业IT管理过程中来自内部网络的非法接入访问威胁,本文提出通过802.1x协议和活动目录技术相结合的方案来实现设备接入的合法验证和管理。随后,通过一个具体案例的分析,阐述了Windows域与802.1x统一认证的过程和优点。

无线局域网中802.x的相关概念及应用

分析802.11无线局域网的组网原理和基本安全手段,重点讨论广泛应用的安全协议——IEEE 802.1x认证协议,最后简单介绍IEEE 802.1x协议的特点、应用和发展方向。

802.1x协议在企业内部网的应用探讨

IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一。随着网络技术的大量应用和推广,对网络安全的呼声越来越高。IEEE 802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准。本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例。

802.1x认证技术在吐哈油田小区宽带网中的应用

基于802.1x协议的认证技术简单易行、安全可靠,在可运营、可管理的宽带IP城域网或园区网中作为一种认证方式具有相当的实用性。主要介绍802.1x协议的基本原理及其在吐哈油田小区宽带网中的应用。

WLAN Mesh漫游接入认证协议

IEEE 802.11s WLAN Mesh没有定义客户端的漫游认证协议,并且其初始接入认证协议EMSA中,申请者和认证者的认证密钥是通过认证服务器产生的,所以申请者和认证者之后的所有通信完全可以被认证服务器获取.同时该协议中的基于共享密钥的认证方式不能保证前向保密性,一旦长期密钥丢失,由其保护的所有通信内容都将被泄露.在EMSA的基础上,利用三方Diffie-Hell man密钥交换和单独认证载荷技术提出了客户端漫游接入认证协议.该协议不但克服了上述缺陷,而且只需要4轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,不需要4步握手进行密钥确认.并且新的协议将基于签名的认证方式和基于共享密钥的认证方式统一于单独的认证载荷,这样认证方式的改变并不影响认证协议的结构.最后对新的协议进行了可证明安全分析和NS2性能仿真,结果表明:新的协议是通用可组合安全的,并且性能优于现有协议.

无线局域网认证机制综述

介绍了当前主流无线局域网安全解决方案802.11、VPN和802.1x,解析了这些方案中相关的安全认证技术:开放式系统认证、WEP、CHAP、MS-CHAP、EAP-MD5、EAP-TLS、PEAP、LEAP及EAP-TTLS等的原理,阐述了他们的优缺点,提出了关于无线局域网安全认证机制的改进及发展的几点建议。

WLAN环境下EAP-TLS认证机制的分析与实现

认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络平台中对其进行分析与实现。

校园网无线接入安全研究

随着学校的网络化、信息化建设水平不断的提高,无线网络接入正在变为现实,成为校园网解决方案的一个重要组成部分。无线网络是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题。对校园网无线接入进行研究,讨论了无线网络在校园网内兴起的原因,并对校园网无线网络的安全进行了分析,最后给出了一种适合校园网无线网络安全的解决方案。