IEEE 802.1X的安全性分析及改进

IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。

基于IEEE802.1x协议的校园网络计费系统原理

分析了现有网络计费系统的优缺点和IEEE802.1x协议工作流程,提出了基于802.1x用户认证协议的网络计费系统的设计思路.

基于IEEE802.1x协议的无线局域网安全性的改进思路

无线网络系统的迅速发展和广泛应用令市场对该系统的安全要求不断提高,本文通过分析现有无线局域网安全性解决方案的基础上,提出并实现了“基于IEEE802.1x协议的无线局域网的安全体系”的解决方案,极大地增强无线局域网内通信数据的安全性。

IEEE802.1x/EAP-TLS认证协议的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x认证协议。本文针对IEEE802.1x/EAP-TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证,从而提高无线局域网的安全性。

对IEEE802.1x协议的安全性分析

80 2 .1x协议是IEEE在 2 0 0 1年 3月推出的基于端口的用户访问控制协议。简要介绍了80 2 .1x协议的结构、认证方式 ,分析了 80 2 .1x协议存在的一些安全问题 。

基于IEEE802.1X的端口认证解析

IEEE802.1x协议是基于Client/Server的访问控制和认证协议。提供对集中式用户标识、身份验证、动态密钥管理和计帐的支持来提高安全性。在企业局域网的组建中可以在接入层和汇聚层布署认证方案,为企业局域网的安全管理提供了有效的技术支持。

基于IEEE 802.1X协议确保无线网络接入安全方案的研究

无线网络已经在生活中无处不在。机场、宾馆、咖啡厅、校园等场所都存在无线网络应用的需要。这其中,又以校园无线网络接入人数最多,管理最复杂,安全性就显得尤为重要。考虑到校园无线网络的用户较为固定,本文介绍一种方案,利用支持IEEE 802.1X协议的交换机+无线AP的方式,来解决无线网络接入安全问题。

基于安全隧道和IEEE802.1x的变电站安全AP设计

文章提出了一种基于国密算法安全隧道和IEEE802.1x证书认证技术的变电站安全访问接入点(Access Point,AP)设计方法,从信息、通信、安全等维度解决无线接入信息内网的实际问题。通过开发该安全AP,在网络层面采用准入准出控制,基于入网用户的身份有效管控用户的访问权限、流量带宽等,实现移动终端接入的灵活性和安全管控。安全AP能充分满足变电站应用场景下的机器人智能巡检、无线视频监控、PMS移动作业应用等业务的无线通信接入需求。

基于IEEE 802.1x的认证技术研究

讨论IEEE802.1x协议是目前业界最新的认证协议。该文阐述了IEEE802.1x协议认证过程和技术特点等。基于IEEE802.1x协议的认证技术把逻辑端口与认证流和业务流进行分离,有效地解决了传统认证方式带来的问题。

关于在LAN环境中应用IEEE 802.1X Standard的安全性分析

本文对在LAN环境中实施IEEE802.1X协议的安全性作了一个初步的分析,并着重研究了基于802.11协议的无线网与802.1X协议的结合应用。在此基础上,分析了IEEE802.1X Standard内在的安全缺陷,提出了相应的解决方法。

基于IEEE802.1x技术的准入控制应用研究

基于目前应用较为广泛的IEEE802.1x技术环境,分析了在该技术环境下实施安全认证的主体及系统部署和配置方法。通过实验的方法验证了IEEE802.1x技术环境下的准入控制机制,并对数据交互过程中的底层认证技术进行了研究。最后,分析了IEEE802.1x安全认证架构相对传统认证技术的优势以及试验中存在的问题,并提出了下一步的研究方向。

浅谈高校校园网中的IEEE 802.1x协议

IEEE802.1x有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。

基于IEEE802.1X的校园网认证策略

通过对IEEE802.1X协议的分析,详细论述了其在我校学生宿舍区网络管理中的实现过程,为进一步优化校园网络提供了依据.

应用于IEEE802.1x的可扩展认证协议的安全分析

IEEE802.1x协议是对现行IEEE802.11协议的安全补充，IEEE委员会为IEEE802.11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.1x标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。

IEEE802.1X在宽带IP城域网的适用性研究

随着IEEE802.1x协议的标准化,一些L2/L3厂家开始推广IEEE802.1x认证,又称EAPOE认证.这种认证技术能否广泛应用于宽带IP城域网,是许多同行普遍关注的问题.本文主要从IEEE802.1x认证技术的起源、适用场合和局限性等方面对该项技术进行较全面和客观的探讨,旨在为可运营、可管理的宽带IP城域网选用接入认证技术方面提供参考.

浅析IEEE 802.1x及其客户端软件

针对无线局域网有多种认证方法可以应用,IEEE 802.1x标准就是其中的一种,它是一种基于端口的访问控制协议,包括三部分:客户端、访问点和认证服务器。本文侧重于客户端,对现有的IEEE 802.1x的客户端软件进行了描述、比较和分析。

使用IEEE802.1X技术优化校园网计费管理

通过对IEEE 80 2 .1X技术的认证计费系统的分析 ,论述如何用其解决校园网计费管理中现存的问题 。

802.1X认证管理宿舍网——IEEE 802．1x解决安全认证

学生对网络的使用存在极高的热情．对网络技术也有很浓厚的兴趣。这种热情和兴趣一方面推动了校园网络的迅速发展．另一方面也产生了各种极具破坏性的尝试。随着用户效的增加，网络安全问题日益突出。如何解决这一矛盾呢？IEEE 802．1x协议可以通过对认证方式和认证体系结构进行优化．因此．可以有效地解决传统认证方式带来的网络传输瓶颈问题和庞大的网络成本问题．对于学生宿舍网络管理是一个较好的解决方案。

一种对WLAN的IEEE 802.1x认证实施中间人攻击的改进方案

为了避免WLAN在进行IEEE802.1x认证的过程中遭受中间人攻击,对IEEE802.1x标准的运行机制进行分析,证实了对WLAN在进行IEEE802.1x认证时确实存在被中间人攻击的危险。通过给硬件固化唯一不可更改的标识,在Supplicant端建立AP信息记录表等,中间人攻击可以有效地被避免。

基于IEEE 802.1x的嵌入用户身份标识的IPv6地址生成方案

将可扩展的用户身份标识嵌入IPv6地址中,不仅为追溯用户身份和精细管控用户行为提供可能,而且有利于提高互联网的安全性、可审计性和可信性。目前提出的嵌入用户身份标识的IPv6地址生成方案存在DHCPv6客户端开发复杂或临时地址租约难以管理等问题,均不易于实际部署。考虑到身份认证与地址分配之间的时序逻辑,提出一种基于IEEE802.1x的嵌入用户身份标识的IPv6地址生成方案,通过在二层进行用户身份认证,随后进行IPv6地址分配,解耦了身份认证与地址分配过程,避免了为各操作系统开发新的扩展DHCPv6客户端以及为DHCPv6服务器维护临时地址租约等限制,更加具备可部署性。