802.11i认证协议可验安全性形式化分析

IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。     

试述无线局域网中802.1x协议的安全和应用

分析了802.11无线局域网的组网原理和基本安全手段,重点讨论了广泛应用的安全协议IEEE802.1x认证协议,最后阐述了IEEE 802.1x协议的特点、应用和发展方向.     

无线局域网安全技术TKIP性能研究

对于无线局域网安全标准IEEE 802.11i的重要组成部分TKIP协议可以采用2个阶段来分别实施.在理论模型中,可以利用密码分析法对TKIP加密技术进行分析,差分分析法能解析TKIP算法的第一阶段,但由于信噪比较高而无法恢复密钥.在实际的802.11i协议中,TTAK域并不公开,而TSC和TA是公开的明文,但结果的密文则无法知晓.在此详细介绍了IEEE802.11i规范中的TKIP方案和实现,主要利用差分分析法分析了TKIP实现的两个阶段,证明了TKIP加密算法的正确性,并说明了如何对算法进行简化及原因,发现了存在的潜在问题.     

CCMP协议的量化可验安全分析

为了分析无线局域网IEEE802.11i标准中替换存在严重安全问题的WEP协议的CCMP协议的安全性能,利用Bellare的量化可验安全模型对CCMP建立形式化分析模型,从数据机密性保护和完整性保护两个方面,建立与攻击者攻击成功的概率有关的优势函数对CCMP协议进行量化可验分析.分析表明,CCMP协议的认证性和机密性对应的攻击成功概率分别为O(n)×2-64和O(n2)×2-128.该协议设计达到了预期的安全设计目标,满足无线局域网安全需求.     

基于802.1x的网络认证研究

文章阐述了IEEE802.11协议认证过程、技术特点等,并与其他认证方式做了比较。IEEE802.11通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPOE和DHCP＋Web认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前网络选型的一个热点。     

利用无线物理层密钥增强802.11i的安全性

针对目前IEEE 802.11i存在的不能为管理帧和控制帧提供安全保护导致DoS攻击、不能为用户提供身份隐私保护、会话主密钥MSK的丢失引起信息泄露等安全威胁,引入物理层安全方案iJam,于802.11i认证之前在移动站STA和接入点AP之间生成物理层密钥Ki.使用生成的Ki保护802.11i的管理帧和控制帧,防止DoS攻击；并在后续认证过程中对消息加密,保护用户的身份信息；参与PTK的生成,增强PTK的安全性.给出了WLAN安全性增强的方案,并对引入iJam后802.11i的安全性、增加的时延、能耗及兼容性进行了分析,结果表明,所提出的方案克服了目前802.11i存在的安全威胁,对其安全性进行了增强；但所引入时延和能耗都非常有限；同时引入Jam并不会对802.11i的框架造成影响.     

WPAN应用环境下IEEE 802.11b最优包长

为了提高WPAN应用环境下IEEE 802.11b的吞吐量,首先分析IEEE 802.11b DCF协议应用时的数据包传输时序,得到IEEE 802.11b系统的吞吐量性能与包长及包错误概率的关系,然后对WPAN干扰网络存在时包错误概率与PLCP服务数据单元(PSDU, PLCP service data unit)值之间的关系进行建模.在理论上证明了在一定的WPAN干扰强度下,IEEE 802.11b系统存在一个最佳的数据包长度,可以使得系统的吞吐量最大.在此基础上提出了WPAN干扰网络存在时的自适应包长方案.仿真结果表明,所提方案可以有效地提高网络吞吐量.     

利用P2P技术实现移动终端在WLAN内的漫游认证

针对IEEE 802.11i协议中身份认证和主密钥协商造成认证时延过大的问题,提出了一种利用P2P Chord技术管理无线局域网(WLAN)内认证信息的认证优化机制.站点在首次接入WLAN时将协商生成的认证信息发布至P2P Chord环中.当站点在接入点(AP)间发生切换时,可从P2P Chord环中查找出相应的认证信息以完成后续的协议交互,无需通过认证服务器重新认证,从而显著降低复杂认证引起的时延.理论推导及实验结果表明:该认证信息管理方案能够降低站点在AP间的切换时延,满足实时应用通信质量的需求;同时还可以减轻认证服务器的负担,在一定程度上防止单一故障点的存在.     

基于802.11i的WLAN认证机制分析及其改进策略

介绍了当前主流的WLAN安全协议802.11i,从技术与原理层面分析了其接入控制认证机制安全性能,针对其在认证和密钥协商过程中的缺陷提出了改进策略.     

最新WLAN协议IEEE802.11g物理层性能分析

新制定的IEEE802.11g协议标准是最有发展潜力的无线局域网标准.在全面介绍了IEEE802.11g物理层的各项参数后,分析了IEEE802.11g系统性能和吞吐量性能,并给出了相应的系统性能仿真结果,其结论对今后的IEEE802.11g系统的深入研究具有重要参考作用.