IEEE 802.11w无线网络协议的形式化分析与验证

IEEE802.11是在无线局域网中提供安全通信的标准,主要用于无线工作站访问由访问点管理的受保护无线网络,IEEE802.11w无线认证协议增强了原先基础上所选管理帧的安全性。事件逻辑理论是一种描述并发与分布式系统下协议和算法的逻辑,使用严格的数学规则和逻辑方法对协议的性质进行证明分析。协议认证性的证明是一个安全协议设计中必不可少的一部分,文章基于事件逻辑理论,定义协议运行过程中的基本序列和匹配会话,结合事件逻辑基本公理和推理规则并提出随机数引理对IEEE 802.11w标准交互过程中认证性进行验证,证明得出IEEE 802.11w无线认证协议能够抵抗重放攻击但存在中间人攻击。研究表明,事件逻辑适用于无线认证协议的分析。

基于粗决策规则的无线DoS防御方法

针对当前防御DoS攻击方法因判定攻击帧合法性条件属性过多所导致DoS防御性能不足的问题,基于粗决策理论,利用粗决策规则方法,建立防御无线DoS攻击的模型,给出基于粗决策规则的防御DoS智能帧过滤算法(802.11w-SFF),并对该方法进行实验分析.802.11w-WiFi设备在攻击速率为250fps的情况下,未使用802.11wSFF方法时,TCP流量变为没有攻击时的16%,UDP丢失率上升为80%;使用802.11w-SFF方法后,802.11wWiFi设备的TCP/UDP数据通信性能没有受到DoS攻击的影响.实验分析说明802.11w-SFF方法应用于移动网络能有效地防御DoS攻击.

物联网应用中基于非法接入点的无线拒绝服务攻击研究

WiFi无线通信技术在物联网应用领域处于重要地位,常见的WiFi物联网终端设备包括无线网络摄像头、智能手机、PDA、平板电脑、笔记本电脑、智能家居网关和工业自动化控制网关等。攻击者可以通过使用非法接入点发送断网指令给WiFi物联网终端,使它们中断正常的数据通信。目前,国内外还没有有效的解决这类问题的方案。本论文研究了基于非法接入点所实施的无线攻击的特点,分析了攻击的基本原理,并为解决这类攻击提出了有效的方案。

Wi-Fi 6技术及防护技术研究

文章介绍了Wi-Fi 6的发展现状,分析了当前新一代无线局域网技术标准Wi-Fi 6的技术特点,并从管控和干扰等方面分析Wi-Fi 6给信息安全保密工作带来的风险。