WAPI安全机制分析

WAPI是中国无线局域网国家标准GB1562911中提出的用来实现无线局域网中的鉴别和加密的机制。对WAPI工作原理做了简要的描述,分析了其身份验证中存在的安全问题,并给出了进一步完善认证机制的方法。     

无线局域网中的认证机制

当前无线局域网(WLAN)主要的认证技术包括了IEEE 802.11中的开放系统认证和共享密钥认证,IEEE 802.11i中的802.1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制.概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案.最后给出了WLAN认证机制的进一步研究方向.     

无线局域网中的认证机制

当前无线局域网（WLAN）主要的认证技术包括了IEEE802．11中的开放系统认证和共享密钥认证,IEEE802．11i中的802．1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制。概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案。最后给出了WLAN认证机制的进一步研究方向。     

无线局域网安全性分析

介绍了采用IEEE．802．1Ib协议的无线局域网相关概念和基本安全机制,从加密和认证2个方面,重点分析了无线局域网的安全缺陷及引起的攻击方式,最后讨论了改进的安全措施和方案。通过分析可以看出目前在市场处于主流地位的IEEE802．1Ib无线局域网存在较多的安全隐患,因此,WPA、802．11i和WAPI等新的安全机制被提出,部分弥补了现有的安全问题,但它们到底能从多大程度上可以保证无线局域网安全还有待进一步的验证。     

基于i.MX27的网络摄像机系统设计

针对无线局域网(WLAN)传输中WiFi存在的安全问题,我国提出的WAPI实现了无线局域网(WLAN)中的鉴别和加密机制,提高了无线局域网(WLAN)的安全性。为了进一步对WAPI安全标准的研究和实现,通过对基于i.XM27网络摄像机系统方案设计的改进,提出了支持WAPI安全标准的硬件设计方案。该方案实现了WAPI安全标准在无线局域网(WLAN)中的应用,同时提高了无线局域网(WLAN)的安全问题,最后完成整个网络摄像机系统方案的设计。     

一种新的无线局域网认证机制

分析了无线局域网的安全标准IEEE 802.11i和WAPI在安全与效率上存在的缺陷。提出了一种基于哈希链构造认证令牌，实现无线网络快速实体认证机制FWAI。与802.11i和WAPI比较，新机制使用较少的交互，无需数字签名，实现在“第一时间”对实体STA的认证，并高效产生会话密钥。新机制不仅能有效防范STA、AP、ASU的假冒、消息重放等攻击，还具有很强的抗击拒绝服务攻击的能力。     

WAPI协议分析及移动终端设计

WAPI协议是我国自行制定的无线局域网国家标准。本文在分析了WAPI协议的基础上,提出了一种WAPI移动终端的WAPI协议设计,显示了该移动终端接入无线局域网的安全快捷性。     

WAPI接入鉴别协议WAI的安全性分析和验证

研究和分析无线局域网鉴别和保密基础设施WAPI的接入鉴别过程,即WAI协议,利用CK模型,对其安全认证和密钥协商过程进行了安全性分析。分析结果表明,WAI能够实现消息完整性保护、相互的实体认证、相互的密钥控制、密钥确认等安全属性,满足无线局域网的安全目标,从而可以用来替代WEP增强无线局域网的安全性。     

IEEE802.1x/EAP-TLS认证协议的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容.无线局域网采用IEEES02.1x认证协议.本文针对IEEE802.1x/EAP-TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证,从而提高无线局域网的安全性.     

基于双策略的WAPI协议改进

作为无线网络鉴别和保密基础结构的WAPI协议,其安全的认证机制是确保无线网络安全的前提。简要描述了WAPI认证协议原理,分析了WAPI身份认证中存在的易被中间人攻击的安全漏洞,提出了基于身份和签名的双策略改进方案,介绍了实现该方案的接发双队列认证模型,给出了有线网络下的模拟实验环境,通过实验证明了改进方案的有效性。     

基于椭圆曲线的入网身份认证及密钥协商改进算法研究

基于椭圆曲线加密体制的WLAN安全标准WAPI自发布以来,受到国内外的广泛关注。本文通过分析WAPI的鉴别机制,分析鉴别系统存在的不足之处,提出一种改进的身份认证及密钥协商算法,并进行了安全性和效率影响分析。使用该认证机制,效率影响在可接受范围内,能够有效提高WLAN的入网认证安全性,构成WLAN安全的第一道防线。     

3G-WLAN安全接入方案的研究与分析

目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点.3G WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化.但3G与WLAN融合网络需要同时应对来自两方的安全威胁.由于3G和WLAN网络安全威胁存在差异,因此对于各自的安全解决方案也存在很大差异,如何解决融合网络的安全威胁是亟待解决的问题.文章对802.11i和WAPI接入认证安全性和密钥协商灵活性进行了分析和研究,并总结出其各自的优缺点;针对3G WLAN融合网络中EAP AKA协议,分析了其存在的漏洞与不足,然后综合802.11i和WAPI安全协议的优势,文章提出了一种新的3G WLAN安全接入方案EAP WPI.新协议采用802.11i的EAP认证框架封装认证和WAPI的ECDH密钥协商算法,实现用户终端与后台认证服务器的认证交互以及高安全性的密钥协商,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,并对其进行安全性分析以及仿真测试,其结果表明文章提出的协议具有较高的安全性及执行效率.     

WAPI鉴别与保密基础架构的研究

本文讨论了中国无线局域网标准WAPI的03版本和06版本,详细比较分析了二者在实现无线鉴别协议和密钥协商协议中的安全属性,指出06版在部分解决03版安全缺陷的同时,又引入新的问题。文章最后建议可引入快速认证思想提高协议效率。     

基于WAPI的无线局域网直连技术研究和设计

在无线局域网中同一个基本服务集下的两个终端之间经常需要进行大量数据的交换,由此导致整个网络性能下降以及网络的安全问题,通过分析无线局域网鉴别和保密基础结构和IEEE 802.11z中隧道直接链接设置的特点.提出了一种基于无线局域网鉴别和保密基础结构的,具有直连功能的设计方案.方案中的直连功能是通过对无线局域网中基本服务集和独立基本服务集两种模式之间进行快速转换而实现的.在支持无线局域网鉴别和保密基础结构的网卡程序中使用软件实现设计方案,并对软件进行测试.     

可信接入鉴别协议的研究与设计

在对我国自主制定的无线局域网国家标准WAPI中WAI的安全接入过程分析的基础上,针对该协议存在终端完整性安全隐患,引入完整性度量的思想,提出基于可信平台模块（TPM）的WAI协议方案—TWAI。该方案利用TPM的本地保护和平台证实等功能来保证通信各个环节的安全可靠,并利用CK模型对其过程进行了安全性分析以及可信性分析。分析结果表明,TWAI能够实现终端完整性保护、双向实体认证等安全目标,从而增强了WAI协议运行的安全性。