从WAPI看无线局域网安全协议

本文从无线局域网标准、无线局域网安全协议、中国宣布的WAPI标准等方面,详细地介绍了无线局域网安全协议。     

基于WAPI的无线局域网快速切换的研究与实现

为了解决在无线局域网中移动终端切换时产生的时延和抖动对实时业务质量的严重影响,通过分析移动终端媒体访问控制层切换的过程和无线局域网鉴别和保密基础结构,提出了一种基于证书预鉴别的WAPI快速切换算法。该算法采用扫描和切换阈值,通过对证书进行预鉴别,有效地减少了切换过程中的扫描和认证时延,提高了切换效率。在无线网卡驱动中,对该算法完成了软件实现,并且在嵌入式移动终端中进行了测试,结果表明了该算法的良好效果。     

无线网络的安全协议

无线局域网脆弱的安全性限制了其发展。简要介绍了无线局域网的安全威胁,以及为了应对这些威胁而采取的系列安全协议。其中,有新一代的IEEE802.11i安全标准和我国独立研发的安全协议WAPI。     

对WAPI证书鉴别的安全性分析与改进

WAPI是国内第一个的无线局域网标准。该文对WAPI中的证书鉴别过程进行了安全性分析,并对其中的安全缺陷提出了改进方案,使协议达到预期的安全目标。     

对WAPI证书鉴别的安全性分析与改进

WAPI是国内第一个的无线局域网标准。该文对WAPI中的证书鉴别过程进行了安全性分析,并对其中的安全缺陷提出了改进方案．使协议达到预期的安全目标。     

国产无线局域网标准WAPI开始全面行业普及

近日,备受关注的国产无线局域网标准WAPI出现重大进展,主导WAPI产业化的WAPI联盟宣布,WAPI产业链已经完全形成,开始进入行业普及阶段。WAPI终端已经达30余款近日,WAPI联盟在北京召开相关会议,国家发改委高技术司司长许勤和信产部科技司副司长韩俊等都亲自出席。     

基于MIPv6的Snoop协议的实现

随着移动IPv6协议的推出和无线终端的广泛普及,人们越来越发现许多长期应用于固定网络环境中的TCP假设都无法适用于无线局域网环境。文章针对移动IPv6的无线局域网环境下TCP性能由于无线链路的影响而引起的性能损失问题,提出利用Snoop协议来提高接入性能,并利用内核模块的机制给出了基于Linux系统的实现,最后在实验平台环境中测试了Snoop模块的性能。     

WAPI安全机制的形式化分析

WAPI是国内第一个的无线局域网标准。本文利用Kailar逻辑模型对WAPI中的证书鉴别过程形式化描述,并对其安全性进行了逻辑推理分析,并对其中的安全缺陷提出了改进方案,使协议达到预期的安全目标。     

基于i.MX27的网络摄像机系统设计

针对无线局域网(WLAN)传输中WiFi存在的安全问题,我国提出的WAPI实现了无线局域网(WLAN)中的鉴别和加密机制,提高了无线局域网(WLAN)的安全性。为了进一步对WAPI安全标准的研究和实现,通过对基于i.XM27网络摄像机系统方案设计的改进,提出了支持WAPI安全标准的硬件设计方案。该方案实现了WAPI安全标准在无线局域网(WLAN)中的应用,同时提高了无线局域网(WLAN)的安全问题,最后完成整个网络摄像机系统方案的设计。     

WAPI鉴别与保密基础架构的研究

本文讨论了中国无线局域网标准WAPI的03版本和06版本,详细比较分析了二者在实现无线鉴别协议和密钥协商协议中的安全属性,指出06版在部分解决03版安全缺陷的同时,又引入新的问题。文章最后建议可引入快速认证思想提高协议效率。     

WAPI安全机制分析

WAPI是中国无线局域网国家标准GB1562911中提出的用来实现无线局域网中的鉴别和加密的机制。对WAPI工作原理做了简要的描述,分析了其身份验证中存在的安全问题,并给出了进一步完善认证机制的方法。     

WAPI认证机制安全缺陷分析及解决方案

WAPI是2003年提出的用来实现无线局域网鉴别和加密的安全机制,通过对WAPI的组成和认证原理进行简单的介绍,指出其认证机制存在的安全缺陷,无法提供足够的安全保护。针对WAPI机制中认证和密钥协商部分相脱节的情况,提出一种增强的无线对等认证方案EAP-EWAP,能够解决WAPI中存在的诸多安全问题,满足无线局域网认证的安全需求。     

基于双策略的WAPI协议改进

作为无线网络鉴别和保密基础结构的WAPI协议,其安全的认证机制是确保无线网络安全的前提。简要描述了WAPI认证协议原理,分析了WAPI身份认证中存在的易被中间人攻击的安全漏洞,提出了基于身份和签名的双策略改进方案,介绍了实现该方案的接发双队列认证模型,给出了有线网络下的模拟实验环境,通过实验证明了改进方案的有效性。     

3G-WLAN安全接入方案的研究与分析

目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点.3G WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化.但3G与WLAN融合网络需要同时应对来自两方的安全威胁.由于3G和WLAN网络安全威胁存在差异,因此对于各自的安全解决方案也存在很大差异,如何解决融合网络的安全威胁是亟待解决的问题.文章对802.11i和WAPI接入认证安全性和密钥协商灵活性进行了分析和研究,并总结出其各自的优缺点;针对3G WLAN融合网络中EAP AKA协议,分析了其存在的漏洞与不足,然后综合802.11i和WAPI安全协议的优势,文章提出了一种新的3G WLAN安全接入方案EAP WPI.新协议采用802.11i的EAP认证框架封装认证和WAPI的ECDH密钥协商算法,实现用户终端与后台认证服务器的认证交互以及高安全性的密钥协商,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,并对其进行安全性分析以及仿真测试,其结果表明文章提出的协议具有较高的安全性及执行效率.     

一种新的WAPI认证和密钥交换协议

对中国无线局域网国家标准(GB/XG 15629.11-20031-2006)WAPI中的认证密钥交换协议WAI进行了安全性分析,指出存在的一些缺陷并作了相应改进,给出改进的WAI’协议在CK安全模型下的安全性证明。分析结果表明,WAI’具备CK安全模型下相应的安全属性,符合WAPI标准的要求。     

WAPI接入鉴别协议WAI的安全性分析和验证

研究和分析无线局域网鉴别和保密基础设施WAPI的接入鉴别过程,即WAI协议,利用CK模型,对其安全认证和密钥协商过程进行了安全性分析。分析结果表明,WAI能够实现消息完整性保护、相互的实体认证、相互的密钥控制、密钥确认等安全属性,满足无线局域网的安全目标,从而可以用来替代WEP增强无线局域网的安全性。