IEEE802.11中WEP认证协议的SPIN模型检测

用SPIN工具对WEP认证协议进行模型检测,不仅可以从状态空间上搜索出协议的漏洞,还可以各个角度分析WEP协议的运行逻辑。模型检测的方法先通过建立WEP认证协议的模型,转换成SPIN的输入语言Promela,然后通过建立WEP协议的性质转化成LTL语言,最后利用SPIN工具分析WEP认证协议。实验的结果说明WEP认证协议存在漏洞。

WEP协议分析及其统计模型描述

文章分析了无线局域网802.11协议使用的链路层的安全措施———WEP协议,在此基础上指出64位或128位的WEP密钥的不安全性。并利用统计模型给出了一些结论,指出所需花费的时间及所需捕获加密包的数量。最后给出在802.11环境中获得安全的一些建议。

RC4算法引起的WEP协议安全性的研究与改进

与有线局域网相比,无线局域网的应用越来越广泛,然而无线传输过程中的安全问题更应引起重视。文章介绍了WEP协议的安全问题,并针对WEP协议中IV冲突所引起的问题提出分组分配机制,在发送端可以方便地进行冲突检测;对于检测到的冲突,又提出了密钥更新机制,主要是利用伪随机数发生器来生成一组密钥,在发生IV冲突时使用新的密钥;用IV分组分配机制与密钥更新机制保证了传输的安全性,并对改进后算法的性能进行了分析。

WEP协议攻击方法研究

介绍有线等效保密(WEP)协议及用到的RC4算法,论述针对WEP协议的chopchop攻击、分段攻击、FMS攻击和PTW攻击等。阐述各种攻击的攻击原理,指出攻击成功的根本原因和切换到WPA/WPA2安全体系的必要性。

WEP协议中RC4算法硬件设计

提出一种新的WEP协议中RC4算法硬件设计方法,算法的KSA和PRGA两个步骤共用同一硬件电路,每生成1个KSA状态和每产生1字节PRGA数据流都只需要3个时钟周期。该方法具有设计简单、密匙长度动态可选、在加密/解密相同长度数据下所需的执行时间较少的优点,功能仿真结果表明了设计的正确性。

WEP算法安全性浅析

有线对等协议(WEP)算法是无线局域网的一种数据安全传输算法,用以在无线网络中提供与有线网络等同的安全性能.首先探讨了802.11无线网络的工作方式及加密机制,然后讨论了WEP算法在其中的作用.并以此为基础从数学上论述了WEP算法的安全漏洞及可能的攻击方式.最后提出将VPN应用于WLAN以辅助WEP算法保证数据安全的方案,并对其优点作了简单的分析.

无线局域网WEP协议的安全性分析

本文介绍了无线局域网IEEE802.11标准中WEP协议的安全机制,分析了该协议的加密、解密和身份认证机制.在此基础上,从密钥管理、IV重用问题、CRC校验、身份认证、IP重定向攻击五个方面分析了WEP协议的漏洞,从而指出提出使用WEP协议是不安全的.

无线网络中WEP攻击数据集的分析与实现

针对有线对等私密协议(wired equivalent privacy,WEP)下的无线安全漏洞与KDD99攻击数据集中攻击特征的构成,利用人为构造的无线环境下WEP协议攻击实验,基于特征选择算法,完整地实现了WEP攻击数据的采集与特征提取,并进一步构建了基于WEP协议的攻击数据集.

WEP数据加密协议的两种改进攻击

对于IEEE 802.11无线局域网标准中的WEP协议,利用发送数据帧探测明文数据的chop-chop攻击和利用已知明密文对恢复密钥的FMS攻击是2种重要的攻击方法。改进了chop-chop攻击,改进后的chop-chop攻击的速度和所需发送WEP数据帧的数量分别提高16倍和减少到1/16。给出了一个改进的FMS攻击——FMS+攻击,在攻击者只具备被动监听网络的能力和各种典型的已知明密文对数量的假设下,FMS+攻击将FMS攻击可以利用的WEP数据帧数量提高2倍以上,且一般情况下,FMS+将FMS攻击恢复密钥的成功率提高至少20%以上。

基于WEP协议的无线局域网络安全性分析

WEP协议是无线局域使用的重要协议之一,随着无线网的广泛应用,由于WEP存在着漏洞,其带来的网络安全风险越来越大.通过WEP协议的安全性算法及特点,分析WEP协议的安全风险,着重探讨WEP消息认证的安全性问题.

无线局域网的一种新的安全方案的研究与实现

随着IEEE802.11无线局域网技术的普及,无线局域网的技术迅速发展成为计算机网络中一个至关重要的组成部分,但是无线局域网目前普遍使用的安全算法WEP,由于使用了固定的加密密钥和过短的初始向量,密码可在几分钟内破解,存在着比较严重的安全漏洞.为此提出了一种新的安全方案,即通过在媒体访问层和物理层汇聚协议层之间增加一个加密层,实现了即对有效数据加密,又对媒体访问层帧头加密的双层功能,增加了信息被侦听和攻击的难度.同时为了使安全方案实用化,采用在Intersil公司的Prism2套片的MAC层上增加分组加密模块实现方案的验证.安全方案经AirSnort和WEPCrack等常见无线局域网黑客软件攻击,完全达到安全性要求.

无线局域网IEEE802.11标准安全机制研究

从无线局域网的组成和应用环境出发,结合Internet系统的体系结构,按照密码学的基本原则对无线局域网IEEE802.11标准的安全机制进行了分析,指出了现有的无线局域网IEEE802.11标准所存在的安全缺陷以及常见的对其进行攻击的方法.

真实环境下的Wi-Fi个人通信安全性分析

针对Wi-Fi个人通信中安全脆弱的问题,提出了一种基于WAP3规范的安全性增强方案,采用理论分析与实验验证相结合的方法进行Wi-Fi安全性研究。首先,对Wi-Fi通信中主流如的安全协议有线等效私密性(WEP)协议和计数器模式下密文分组链接消息验证码认证协议(CCMP)进行了安全性理论分析,分析结果显示它们在安全算法和协议时序中都存在较严重的脆弱性问题,其中密码算法莱维斯特加密(ARC4)算法提供的安全保护等级低于高级加密标准(AES)算法。其次,在实际的Wi-Fi个人通信环境下进行安全性实验测试,实验结果显示了ARC4和AES算法都随着密钥长度的增加破译难度提高,相应恢复密钥所需的时间呈现出非二进制指数的增长趋势,可在有限的计算资源条件下快速恢复出密钥。在相同的密钥长度和计算资源下,恢复AES密钥所需的时间比ARC4的要多一倍以上。最后,WPA3规范支持对等实体同时验证(SAE)双向认证和高强度的加密算法,弥补了WEP协议和CCMP的主要不足,在与WPA2同样的实验环境下,连续破译一个月还未能恢复出WPA3中的AES密钥,WPA3可显著提高无线个人通信的安全性;但WPA3需持续改进,增强抵抗拒绝服务攻击的能力,逼近至一种理想的安全水平。

无线网络安全协议分析及解决方案

无线网络提供了传统有线网络所不具备的移动性和灵活性，同时也带来了很多安全问题。介绍并对比IEEE802．11无线网络采用的3种加密协议，并对无线网络在实际使用中存在的安全误区进行了分析，并给出了相关解决方案。

802.11无线局域网安全技术研究

文章首先分析了静态WEP加密的原理和它的缺陷,然后分别从认证和加密的角度讨论了802.11无线局域网改进的安全措施和方案。

无线局域网安全分析

本文论述无线局域网的安全问题,主要从协议安全的角度出发,讨论无线局域网的安全缺陷和改进的方法。

WPA/WPA2协议安全性分析

无线局域网在给人们的日常生活带来便利的同时,也增加了通信的不安全性。为了克服WEP协议固有弱点给无线网络带来的诸多安全性隐患,Wi-Fi联盟提出了WPA/WPA2协议来替代WEP协议。本文主要对WEP、WPA/WPA2两种无线局域网通信协议加密过程进行了研究,并从数据加密、数据完整性、身份认证等方面详细分析了WPA/WPA2协议所做出的改进。最后文章还对WPA/WPA2的攻击方式做了简单介绍。

WPA/WPA2协议安全性分析

无线局域网在给人们的日常生活带来便利的同时,也增加了通信的不安全性。为了克服WEP协议固有弱点给无线网络带来的诸多安全性隐患,Wi-Fi联盟提出了WPA/WPA2协议来替代WEP协议。本文主要对WEP、WPA/WPA2两种无线局域网通信协议加密过程进行了研究,并从数据加密、数据完整性、身份认证等方面详细分析了WPA/WPA2协议所做出的改进。最后文章还对WPA/WPA2的攻击方式做了简单介绍。

基于IEEE802.11b标准的无线局域网安全研究

分析了基于国际电器和电子工程师委员会(InstituteofElectricalandElectronicsEngineer,IEEE)802.11b标准的无线局域网的加密算法(WiredEquivalentProtorcol,WEP)存在的安全漏洞,针对各自的缺陷详细地提出了改进措施,并对802.11x/EAP(扩展认证协议),无线局域网鉴别和保密基础结构(WlanAuthenticationandPrivacyIntranstructure,WAPI)等安全协议从认证、加密、完整性校验等方面进行了较深入地研究,指出了单一技术不能解决安全问题,应结合多种措施与技术来建立多层次的安全体系结构,最后提出了一种企业局域网的安全解决方案。

应用于IEEE802.1x的可扩展认证协议的安全分析

IEEE802.1x协议是对现行IEEE802.11协议的安全补充，IEEE委员会为IEEE802.11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.1x标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。