无线局域网安全问题及其检测技术

介绍了无线局域网的安全机制，分析了无线局域网中存在的一些安全问题，总结了无线局域网的安全检测技术．并在无线捕包解码的基础上，分析无线局域网的故障检测以及MAC地址欺骗，身份认证欺骗，AP关联表数据溢出攻击和Deauthentication攻击的检测方法。     

基于隐马尔可夫模型的无线局域网媒体接入控制层入侵检测方法

将无线局域网媒体接入控制(MAC)层字段作为检测入侵的分析对象,提出了基于隐马尔可夫模型(HMM)的无线局域网MAC层入侵检测方法.采用了基于控制台、服务器、代理的3层分布式无线局域网入侵检测框架;基于HMM模型对无线局域网的MAC帧头部进行建模;利用正常的无线局域网络数据对HMM进行训练,并记忆正常系统下的数据包行为.由此,检测发现了出现概率小的数据包或数据包序列,并制定了入侵检测阈值.试验结果表明,所提方法对已有的无线局域网MAC层攻击的误报率和漏报率比较低,并能检测未知攻击.     

无线局域网IEEE802.11标准安全机制研究

从无线局域网的组成和应用环境出发,结合Internet系统的体系结构,按照密码学的基本原则对无线局域网IEEE802.11标准的安全机制进行了分析,指出了现有的无线局域网IEEE802.11标准所存在的安全缺陷以及常见的对其进行攻击的方法.     

电子政务安全中无线局域网分层认证的设计与实现

无线局域网已成为电子政务网的重要组成部分,但是由于数据无线传输,所以窃听、身份假冒和信息篡改等攻击对无线局域网构成了威胁,无线接入的便利性同时带来了很多安全隐患。文中主要研究在电子政务具体应用时无线局域网的身份认证设计与实现,分析了当前无线局域网存在的安全威胁,在现有无线局域网基本认证的基础上实现了一种分层认证协议模型,该模型主要包括三方面内容:公钥证书链的形成,域内认证,域间认证。最后用OPNET实现了无线局域网仿真,并在此基础上做了简单的系统性能分析。     

无线局域网的安全技术分析

无线局域网虽然具有很多优点,但无线技术也存在很多安全问题,容易遭受众多的网络安全攻击,而且不容易检测。笔者根据我国无线局域网的现状和现存问题,对其安全性的需求进行分析,总结解决问题的措施和对策。     

无线局域网802.1 X协议安全性分析与检测

针对无线局域网(WLAN)802.1X协议易受重放、拒绝服务等攻击的问题,采用非形式化方法,根据攻击者的能力,从攻击者扮演的协议角色,即模仿正常的协议行为和破坏正常的通信出发,分析了802.1X协议的安全性,并对攻击行为进行了分类,据此提出了一种基于攻击的无线局域网主动测试方法.通过构造协议报文序列、模拟攻击者的攻击行为对协议运行主体进行攻击,从而判断协议是否存在安全漏洞.测试结果表明,所提方法有效地结合了攻击者和测试者的特点,在一定程度上覆盖了针对802.1X协议的已知安全漏洞,并具有发现潜在问题的能力.     

无线局域网的安全技术分析

随着无线技术运用的日益广泛，无线局域网产品逐渐走向成熟，无线网络的安全问题也越来越受到人们的关注，对于有线网络来说，访问控制往往以物理端口接入方式进行监控，它的数据输出通过电缆传输到特定的目的地，一般情况下，只有在物理链路遭到破坏的情况下，数据才有可能被泄漏，而无线局域网通过无线信道连接，电磁辐射难以精确地控制，容易受到各种攻击，如窃听、篡改、拒绝服务攻击等，因此无线网络的安全保密问题就显得尤为突出。     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

基础无线局域网中的入侵检测

无线局域网接入简单方便,而且具有移动性．随着无线技术和网络技术的发展,无线网络正成为市场热点,同时,无线局域网(WLAN)受到越来越多的威胁．无线网络不但因为基于传统有线网络架构而受到攻击,还有可能受到基于IEEE 802．11标准本身的安全问题而受到威胁．无线局域网的这些特性为入侵者留下了一些开放的“后门”,入侵者可以利用“后门”轻而易举地进入网络中．分析了易被入侵者利用的第2层协议的安全弱点,讨论了消除这些脆弱性的措施,IEEE 802．11定义了2种运作模式,对等(Ad hoc)模式和基础(Infrastruc- ture)模式．讨论以基础模式运行的无线局域网中的一些入侵检测方法．     

无线局域网的技术分析

本文论述了近年来发展迅速的无线局域网技术。通过无线局域网与有线网络对比,无线局域网的技术标准,无线局域网的拓扑结构,分析了无线局域网的原理和使用的技术。为选择组建无线局域网提供技术支持。     

802.11i认证协议可验安全性形式化分析

IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。     

无线局域网技术及其安全策略初探

随着无线局域网技术的不断发展,无线局域网的应用日益广泛。本文首先介绍了无线局域网的基本组成,比较了无线局域网相对于有线局域网所具有的优势和存在的不足;接着对无线局域网的协议标准和网络拓扑结构进行了论述;最后指出无线局域网现存的安全问题,并对现有的安全技术进行了讨论。     

无线局域网结构及其协议分析

随着无线局域网的迅速发展,无线局域网的应用越来越广泛,甚至军事领域也引进了无线局域网技术。本文从应用角度讨论了无线局域网的结构和传输特性,着重分析了无线局域网的几种主要协议     

CCMP协议的量化可验安全分析

为了分析无线局域网IEEE802.11i标准中替换存在严重安全问题的WEP协议的CCMP协议的安全性能,利用Bellare的量化可验安全模型对CCMP建立形式化分析模型,从数据机密性保护和完整性保护两个方面,建立与攻击者攻击成功的概率有关的优势函数对CCMP协议进行量化可验分析.分析表明,CCMP协议的认证性和机密性对应的攻击成功概率分别为O(n)×2-64和O(n2)×2-128.该协议设计达到了预期的安全设计目标,满足无线局域网安全需求.     

对无线局域网技术的探讨

本文通过对无线局域网技术的介绍,分析了无线局域网的优缺点极其理论基础,重点介绍了无线局域网技术的协议标准,并且探讨了无线局域网的研究方向。     

无线局域网技术在校园网中的应用

随着无线局域网技术的提高和标准的不断推出,无线局域网在各领域的应用得到了重视。通过分析校园局域网建设中的实际要求及无线局域网的优势,对无线局域网技术在校园网的应用模式进行探讨,对无线局域网的安全问题重点做了讨论,并给出一套解决方案。     

无线局域网技术在校园中的应用

随着无线局域网技术标准的不断推出以及基于这些标准的无线产品的出现,无线局域网的应用和普及已发展到了一个新阶段。无线局域网技术的发展对校园网络的建设有何影响,如何将无线局域网技术应用到校园中去,这已成为业界人士日益关注的焦点。本文介绍了无线局域网相关的概念和技术,从应用角度给出了校园无线局域网的几种组建模式,并针对无线局域网技术的特点提出了几个在建设中应予以注意的问题。     

局域网环境下无线替代有线的可能性研究

随着计算机网络技术的飞速发展,无线局域网逐步在各个方面得到广泛的应用和重视,本文通过对无线局域网和有线局域网优缺点的比较,以及无线局域网改善等方面的分析,探讨了局域网环境下,无线方式取代有线方式的可能性及条件。文章认为：在短期内,将会以无线技术与有线技术混合组建局域网为主流方式;但是相信在未来,无线局域网势必将取代有线局域网。     

简析IEEE802.11无线局域网安全技术

为了提高工作效率,并且克服传统有线局域网的缺点,人们提出了无线局域网技术。由于无线局域网采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因此无线局域网的安全性问题成为了无线局域网有序发展的主要瓶颈之一。     

无线网络组建初探

无线局域网在当今得到了充足的发展与应用。文章阐述了无线设备的选择,无线局域网的组建,无线局域网的安全隐患及相应的解决方案。