802.1X的接入认证是当前网络接入认证方式的热点,在园区网络中广泛应用。本文介绍802.1X协议的认证体系结构以及认证流程,分析了其存在管理帧和控制帧明文传输及单向认证的设计缺陷,易受中间人攻击、会话劫持攻击和拒绝服务攻击等安全威胁,并针对这些问题提出了改进方案。

• 单位
  巢湖学院