Guangtongxin yanjiu (Jan 2015)
802.1x端口认证缺陷及其改进
Abstract
在网络安全接入技术中,基于IEEE 802.1x协议的认证方法相对于其他认证技术来说有着较大的优势,但在实际运用中仍存在一些不足。文章简要分析了IEEE 802.1x协议的安全性,对存在的安全缺陷进行了分析并提出改进流程及解决办法,通过改进协议包报文中的Type-Data域,有效地避免了中间人攻击以及DoS(拒绝服务)攻击。实验结果表明,虽然改进协议会导致交换机CPU(中央处理器)利用率小幅升高,但在大量报文攻击时仍能达到高达86.3%的过滤率并能有效避免攻击。