IEEE802.11i安全机制分析与实现

研究了IEEE802.11i协议的安全机制,对IEEE802.11i强安全网络连接的安全性进行了分析,并在实际网络平台中对其进行实现与验证。

基于密钥交换的无线局域网安全分析

随着WLAN的广泛应用,无线安全越来越受到人们关注,密钥管理作为安全系统的实现基础亟待解决。针对IEEE 802.11i标准为产生新的对等密钥PTK,STA与AP之间需要重新进行四步握手协议而加重STA开销的问题,提出一种基于密钥交换协议的无线局域网安全方法。使用与RSN中相同的消息格式,但却减少了所需的握手消息数量。这些替代协议能够降低信道争用问题并且还可以减少WLAN中所有用户的计算负荷。

IEEE 802.1x协议的认证机制及其改进

在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷。经性能分析,该方案相对原方案而言,具有源真实性和完整性保护等优点。

基于密钥服务器的IEEE 802.11i密钥更新方案

随着WLAN的广泛应用,无线安全越来越受到人们关注,密钥管理作为安全系统的实现基础亟待解决。针对IEEE802.11i标准为产生新的对等密钥PTK,STA与AP之间需要重新进行四步握手协议而加重STA开销的问题,提出一种基于密钥服务器的密钥更新方案(KSRS)。该方案对802.11i的密钥层次结构进行修改,增加了密钥更新层,可达到集中密钥更新的目的;结合STA的漫游特性,借鉴集中式密钥管理思想,引入可信实体KS来分发并更新密钥,可提供灵活的密钥管理操作。经性能分析,该方案的开销较小,能更加适应STA的移动性。

RSN密钥分发机制的研究及实现

总结了无线局域网的安全问题 ,在研究无线局域网的新安全标准 (RSN)的总体体系结构及安全机制的基础上 ,详细分析了RSN的密钥体系及临时密钥的产生和分发过程 .以此为基础提出了一种密钥分发过程的改进方案 ,分析了该方案的可行性、安全性及兼容性 。

IEEE802.11i密钥管理方案的研究与改进

802.11i的密钥管理方案需要经过四次握手产生PTK,然后经过组播握手产生GTK,加重了STA的计算负担,影响了无线漫游的效率,为此提出一种改进的密钥产生机制。改进后的方案采用EAPOL-Key来传输消息,不修改其帧结构,保持了对原802.11i协议的兼容,同时将四次握手加组密钥握手完成PTK和GTK分发变成只需四次握手就可以同时实现PTK和GTK分发。该方案缩短了密钥分发的过程,减少了分发环节,从而使得漫游环境下的密钥分发效率大大提高,减少了用户接入WLAN的延迟。

IEEE 802.11i RSN成对密钥交换协议分析及改进

提出了两个RSN中提供相互认证的成对密钥交换协议的替代方案。使用了与RSN中相同的消息格式,但却减少了所需的握手消息数量。这些替代协议能够降低信道争用问题并且还可以减少WLAN中所有用户的计算负荷。最后,从复杂性和易受攻击性等方面讨论了所提出协议的优点与不足。