计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2002年
11期
29-31
,共3页
IEEE802.11 IEEE802.1X RSN 接管会话 MIM攻击
IEEE802.11 IEEE802.1X RSN 接管會話 MIM攻擊
IEEE802.11 IEEE802.1X RSN 접관회화 MIM공격
由于现行的IEEE802.11标准并没有真正可行的安全机制,IEEE委员会为IEEE802.11推出了一个安全架构,他们称之为RSN(Robust Security Network).RSN利用IEEE802.1X标准来实现访问控制、认证以及密钥的管理.IEEE802.1X是IEEE委员会于2001年制定的一个标准,该标准为基于802标准的局域网提供了一个认证的框架.在本文中,我们给出了关于IEEE802.1X标准在IEEE802.11应用过程中产生的两个安全问题:接管会话(Session hijacking)和MIN(Man-in-the-middle)攻击.这两个问题暴露了IEEE802.1X标准本身以及该标准在IEEE802.11标准的应用过程中产生的一些设计缺陷.如果不对相应的协议和标准进行修改,RSN就不能提供足够的安全.
由于現行的IEEE802.11標準併沒有真正可行的安全機製,IEEE委員會為IEEE802.11推齣瞭一箇安全架構,他們稱之為RSN(Robust Security Network).RSN利用IEEE802.1X標準來實現訪問控製、認證以及密鑰的管理.IEEE802.1X是IEEE委員會于2001年製定的一箇標準,該標準為基于802標準的跼域網提供瞭一箇認證的框架.在本文中,我們給齣瞭關于IEEE802.1X標準在IEEE802.11應用過程中產生的兩箇安全問題:接管會話(Session hijacking)和MIN(Man-in-the-middle)攻擊.這兩箇問題暴露瞭IEEE802.1X標準本身以及該標準在IEEE802.11標準的應用過程中產生的一些設計缺陷.如果不對相應的協議和標準進行脩改,RSN就不能提供足夠的安全.
유우현행적IEEE802.11표준병몰유진정가행적안전궤제,IEEE위원회위IEEE802.11추출료일개안전가구,타문칭지위RSN(Robust Security Network).RSN이용IEEE802.1X표준래실현방문공제、인증이급밀약적관리.IEEE802.1X시IEEE위원회우2001년제정적일개표준,해표준위기우802표준적국역망제공료일개인증적광가.재본문중,아문급출료관우IEEE802.1X표준재IEEE802.11응용과정중산생적량개안전문제:접관회화(Session hijacking)화MIN(Man-in-the-middle)공격.저량개문제폭로료IEEE802.1X표준본신이급해표준재IEEE802.11표준적응용과정중산생적일사설계결함.여과불대상응적협의화표준진행수개,RSN취불능제공족구적안전.
