基于LEAP认证机制的安全无线局域网

本文详细阐述了无线局域网存在的安全问题,通过分析WEP协议存在的安全漏洞,以及802.1X实现中可能的隐患,提出用LEAP认证协议解决WLAN中安全问题的措施与方案,极大地提高了网络的安全性。

基于中国剩余定理的传感器网络密钥管理协议

无线传感器网络的安全性是目前研究的热点。传统基于临时初始密钥和基于密钥池预分配的方案难以在网络连通性和节点存储计算消耗之间有效平衡,网络生命期内使用固定不变的初始密钥/密钥池难以抵抗节点捕获攻击。本文基于中国剩余定理提出了传感器网络密钥管理协议,每个节点携带较少的密钥素材,能够实现网络最大连通,并具有较少的存储空间和计算与通信能耗;基于时间概念分多个阶段部署传感器节点时,发布的密钥素材在不同的节点部署阶段相应变化,使得网络具有自愈合功能,从而具有较强的抗节点捕获攻击。

基于选择明文攻击的WPA2-Enterprise协议安全性分析

描述一种针对PEAP认证突破的新思路,在满足一定网络配置条件下,将已有LEAP协议破解思路结合选择明文攻击方法应用到PEAP协议的认证突破中。实验表明,在采用PEAP认证的无线网络满足一些设置条件时,攻击者可以在几分钟内获取合法用户认证凭证实现网络非授权访问目的。最后给出一些策略来预防这种攻击,以供网络配置人员和用户参考。

一种基于LEAP安全架构的分布式分簇算法

由于无线传感器网络本身的脆弱性,使其很容易遭受各种攻击,包括节点伪装攻击、簇首占据攻击、簇成员恶意征募攻击、多重簇成员身份攻击等。针对现有分簇协议所面临的安全威胁,基于LEAP安全框架和基站认证簇首成员列表技术提出一种安全分布式分簇协议,并解决DSCP协议中个别簇首节点过早死亡问题和节点单一入簇问题。实验表明,该算法能有效抵挡现有的WSN攻击,同时又能有效控制能耗问题。