EAP-TLS协议安全分析与改进研究 |
| |
引用本文: | 赵跃华,钱强.EAP-TLS协议安全分析与改进研究[J].教育技术导刊,2017,16(8):174-178. |
| |
作者姓名: | 赵跃华 钱强 |
| |
作者单位: | 江苏大学 计算机科学与通信工程学院,江苏 镇江 212000 |
| |
摘 要: | 无线局域网(Wireless Local Area Network,WLAN)是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP TLS协议无法提供客户端和认证系统之间的双向认证从而造成中间人攻击和拒绝服务攻击的缺陷,通过在EAP TLS协议的关键数据帧上引入身份ID机制实现对数据帧来源和真实性的验证,对客户端和认证系统之间传输的所有EAPOL帧的关键字段作加密处理,实现数据帧类型的隐藏,进而有效地增强EAP TLS协议抵御攻击的能力。
|
关 键 词: | IEEE 802.1x协议 EAP-TLS协议 Dos攻击 信息安全 |
|
| 点击此处可从《教育技术导刊》浏览原始摘要信息 |
| 点击此处可从《教育技术导刊》下载免费的PDF全文 |
|