无线网络的各种安全性类型
简介三种无线网络WLAN安全标准
简介三种无线网络WLAN安全标准出处:互联网网络的安全机制都有自己的协议标准,就如我们的社会有自己的法律所约束,确保社会的安定。
关于无线网络WLAN安全标准是本文的主要内容,了解了无线网络WLAN安全标准,希望对大家有所帮助。
无线网络WLAN安全标准,大致有三种,分别是WEP、WPA和WAPI。
1:WEPWEP(WiredEquivalentPrivacy)是802.11b采用的安全标准,用于提供一种加密机制,保护数据链路层的安全,使无线网络WLAN的数据传输安全达到与有线LAN相同的级别。
WEP采用RC4算法实现对称加密。
通过预置在AP和无线网卡间共享密钥。
在通信时,WEP 标准要求传输程序创建一个特定于数据包的初始化向量(IV),将其与预置密钥相组合,生成用于数据包加密的加密密钥。
接收程序接收此初始化向量,并将其与本地预置密钥相结合,恢复出加密密钥。
WEP允许40bit长的密钥,这对于大部分应用而言都太短。
同时,WEP不支持自动更换密钥,所有密钥必须手动重设,这导致了相同密钥的长期重复使用。
第三,尽管使用了初始化向量,但初始化向量被明文传递,并且允许在5个小时内重复使用,对加强密钥强度并无作用。
此外,WEP中采用的RC4算法被证明是存在漏洞的。
综上,密钥设置的局限性和算法本身的不足使得WEP存在较明显的安全缺陷,WEP提供的安全保护效果,只能被定义为“聊胜于无”。
2:WPAWPA(Wi-FiProtectedAccess)是保护Wi-Fi登录安全的装置。
它分为WPA和WPA2两个版本,是WEP的升级版本,针对WEP的几个缺点进行了弥补。
是802.11i的组成部分,在802.11i没有完备之前,是802.11i的临时替代版本。
不同于WEP,WPA同时提供加密和认证。
它保证了数据链路层的安全,同时保证了只有授权用户才可以访问无线网络WLAN。
WPA采用TKIP协议(TemporalKeyIntegrityProtocol)作为加密协议,该协议提供密钥重置机制,并且增强了密钥的有效长度,通过这些方法弥补了WEP协议的不足。
无线网络安全类型
无线网络安全类型无线网络安全主要涉及以下几种类型:1. WEP(有线等效隐私):最早的无线网络安全协议,通过对数据进行加密来保护网络的安全性。
然而,WEP协议存在较大的安全漏洞,易受到黑客攻击。
2. WPA(Wi-Fi保护访问):WPA基于WEP的基础上进行了改进,引入了更强的加密算法和认证机制,提高了无线网络的安全性。
目前较常用的是WPA2协议。
3. WPA3:WPA3是WPA的最新版本,增强了对密码猜测和暴力破解的防护,同时提供更安全的身份验证和数据加密方式。
4. MAC地址过滤:通过限制连接到无线网络的设备的物理地址(MAC地址)来保护网络的安全性。
只有在允许列表中的设备才能连接到网络,其他设备则被拒绝。
5. VPN(虚拟专用网络):通过加密和隧道技术,将用户的网络连接隔离起来,防止敏感信息被窃取或拦截。
用户可通过VPN连接到公共Wi-Fi网络时提供更安全的连接。
6. 隐藏SSID:隐藏无线网络的名称(SSID),使其不在可见的网络列表中。
这可以防止无线网络暴露给潜在的攻击者,但并不提供实质性的加密保护。
7. 强密码和密钥管理:通过使用强密码和定期更换无线网络的密码或密钥来提高网络的安全性。
强密码应包括大写字母、小写字母、数字和特殊字符,并且应具有足够长度。
8. 客户端隔离:这种安全措施可以保护网络中的每个设备免受其他设备的攻击。
当启用客户端隔离时,相互连通的设备无法相互访问或攻击。
9. IDS/IPS:入侵检测系统(IDS)和入侵预防系统(IPS)可以监测和防止网络中的未经授权的访问和攻击。
10. 双因素认证:将用户名和密码与其他认证机制(如短信验证码、指纹或令牌)相结合,提供更加安全的访问控制。
无线通信网络中的安全性与隐私保护
无线通信网络中的安全性与隐私保护无线通信网络的普及为人们的生活带来了便利,但与此同时也带来了安全性与隐私保护的问题。
本文将从以下几个方面阐述无线通信网络的安全性与隐私保护,并提供一些相应的解决方案。
一、无线通信网络的安全威胁1. 数据泄露:在无线通信网络中,数据可能会被黑客窃取或非法访问,造成个人隐私泄露。
解决方案:用户在使用无线网络时应遵循信息安全规则,密码保护文件和隐私信息,避免在不受信任的网络上传输敏感数据。
2. 病毒和恶意软件:无线通信设备容易受到病毒和恶意软件的攻击,造成设备故障或个人信息被窃取。
解决方案:及时更新设备的安全补丁和防病毒软件,谨慎下载和安装软件,避免点击可疑的链接或下载附件。
3. 无线网络窃听:不法分子可以通过窃听技术监听无线通信网络中的信息,获取敏感数据。
解决方案:使用加密的无线网络连接,如WPA2,以保护数据的传输安全。
另外,避免在公共无线网络上处理敏感信息,尽量使用VPN等安全连接方式。
二、保护无线通信网络中的隐私1. 认识隐私权:用户应该有意识地保护自己的隐私权,不随意泄露个人信息。
解决方案:避免在公共场所大声谈论个人敏感信息,谨慎在社交媒体等平台上公开个人信息,定期检查和限制应用程序对个人信息的访问权限。
2. 强化密码设置:设置强密码对于保护无线通信网络的隐私至关重要。
解决方案:使用复杂且不易猜测的密码,包括字母、数字和符号的组合。
定期更改密码,并避免在多个平台使用相同的密码。
3. 避免公共网络:公共无线网络通常安全性较低,容易遭受窃听和攻击。
解决方案:尽量避免使用公共无线网络,特别是在进行银行交易和其他敏感操作时。
如必须使用,请确保连接加密,并关闭共享文件和打印机功能。
三、加强无线通信网络的安全措施1. 使用双因素认证:为加强网络安全,用户可以启用双因素认证,以确保只有授权的用户才能登录。
解决方案:在手机应用和网站中启用双因素认证,如短信验证码、指纹识别或面部识别等方式,降低账号被盗风险。
无线路由器加密三种安全类型有什么区别
⽆线路由器加密三种安全类型有什么区别⽆线路由器加密三种安全类型有什么区别⽆线路由器⾸要供给了三种⽆线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2以及WEP。
不⼀样的安全类型下,安全设置项是不⼀样。
⽆线路由器加密三种安全类型简单介绍1.WEPWEP 是WiredEquivalentPrivacy的缩写,它是⼀种根本的加密办法,其安全性不如别的两种安全类型⾼。
挑选WEP安全类型,路由器将运⽤802.11根本的WEP安全形式。
这⼉需求留意的是因为802.11N不⽀持此加密办法,假如您挑选此加密办法,路由器可能会⼯作在较低的传输速率上。
这⼉格外需求阐明的是,三种⽆线加密办法对⽆线⽹络传输速率的影响也不尽相同。
因为IEEE802.11n规范不⽀持以WEP加密或TKIP加密算法的⾼吞吐率,所以假如⽤户挑选了WEP加密办法或WPA-PSK/WPA2-PSK加密办法的TKIP算法,⽆线传输速率将会主动限制在11g⽔平。
也就是说,假如⽤户运⽤的是契合IEEE802.11n规范的⽆线商品,那么⽆线加密办法只能挑选WPA-PSK/WPA2-PSK的AES算法加密,不然⽆线传输速率将会显着下降。
⽽假如⽤户运⽤的是契合IEEE802.11g规范的⽆线商品,那么三种加密办法都能够极好的兼容,不过仍然不主张我们挑选WEP这种较⽼且现已被的加密办法,最好能够晋级⼀下⽆线路由。
2.WPA/WPA2WPA/WPA2是⼀种⽐WEP强壮的加密算法,挑选这种安全类型,路由器将选⽤Radius服务器进⾏⾝份认证并得到密钥的WPA或WPA2安全形式。
因为要架起⼀台专⽤的认证服务器,价值对⽐贵重且保护也很杂乱,所以不推荐普通⽤户运⽤此安全类型。
3.WPA-PSK/WPA2-PSKWPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的⼀种简化版别,它是依据同享密钥的WPA形式,安全性很⾼,设置也对⽐简单,合适普通家庭⽤户和⼩型企业运⽤。
无线局域网的安全概述
工作站向AP发出认证请求AP收到初始认证帧之后,回应一个认证帧,其中包含128字节的挑战码工作站将挑战码植入认证帧,并用共享密钥对其加密,然后发送给APAP解密,并检查返回的挑战码是否相同,以次判断验证是否通过
RC4加密随机数
解密收到的相应结果,并与原发送的随机数进行比较,如果相同则认为成功
重放攻击。攻击者截取网络通信信息,例如口令,稍后用这些信息可以未经授权地接入网络。广播监测。在一个配置欠佳的网络中,如果接入点连接到集线器而不是交换机,那么集线器将会广播数据包到那些并不想接收这些数据包的无线站点,它们可能会被攻击者截取。ARP欺骗(或ARP缓存中毒)。攻击者通过接入并破坏存有MAC和IP地址映射的ARP的高速缓冲,来欺骗网络使其引导敏感数据到攻击者的无线站点。会话劫持(或中间人攻击)。是ARP欺骗攻击的一种,攻击者伪装成站点并自动解决链接来断开站点和接入点的连接,然后再伪装成接入点使站点和攻击者相连接。
2.WLAN安全
无线局域网安全措施
802.11涉及的安全技术
开放式认证系统
共享密钥认证系统
完整性校验(ICV)
RC4加密
认证技术
接入控制
完整性检验技术
加密技术
初始化向量(IV)
WEP:有线等效保密算法
WEP
3. 802.11的加密技术——有线等效加密WEP
WEP提供了有限的接入控制和采用密钥的数据加密:接入控制(认证):一般将密码短语输入到接入点,任何试图与接入点链接的站点都必须知道这个短语。如果不知道密码短语,站点可以感知数据流量但不能进行链接或解密数据。
802.11的——完整性检验(ICV)
802.11使用(CRC-32) 校验和算法计算报文的ICV,附加在MSDU后,ICV和MSDU一起被加密保护。CRC-32本身很弱,可以通过bit-flipping attack篡改报文。
无线网络安全保障无线网络的安全性
无线网络安全保障无线网络的安全性随着无线技术的迅速发展和广泛应用,无线网络已经成为了我们生活中不可或缺的一部分。
然而,由于其无线传输的特点,无线网络也面临着一系列的安全威胁和风险。
为了保障无线网络的安全性,需要采取一系列的措施和策略。
一、加密保护为了保障无线网络的安全,加密是非常重要的一种手段。
通过加密,可以将无线网络传输的数据进行加密处理,避免被未经授权的第三方窃取或篡改。
在无线网络中,常用的加密方式有WEP、WPA和WPA2等。
WEP(Wired Equivalent Privacy)是最早的无线加密标准,但其安全性不高,容易被破解。
WPA(Wi-Fi Protected Access)是后续发展起来的加密协议,提供了更强的安全性。
而WPA2则是目前最安全的无线网络加密方式,使用更复杂的加密算法和更强大的密钥管理机制。
二、访问控制除了加密保护,访问控制也是保障无线网络安全的重要手段之一。
通过设置访问控制策略,可以限制无线网络的接入范围,只允许经过身份验证的用户连接网络。
常见的访问控制策略包括MAC地址过滤、无线网络名称隐藏和访问密码设置等。
MAC地址过滤是一种基于网络设备唯一标识MAC地址的访问控制方式,只允许预先设定的MAC地址的设备连接无线网络。
无线网络名称隐藏则是将无线网络的名称隐藏起来,只有知道网络名称的用户才能连接。
访问密码设置是通过设置无线网络的访问密码,要求用户在连接网络时输入正确的密码才能接入。
三、防火墙保护防火墙是保障无线网络安全的重要组成部分。
通过设置防火墙,可以监控和过滤无线网络中的数据流量,防止恶意攻击和未经授权的访问。
防火墙可以限制特定端口的访问、检测和拦截病毒和恶意软件等。
使用防火墙可以有效提高无线网络的安全性。
四、定期更新和维护保障无线网络安全还需要定期更新和维护。
无线网络设备的制造商会不断对设备进行安全性漏洞的修复和功能的优化,用户应及时更新设备的固件和驱动程序,以防止黑客利用已知的安全漏洞进行攻击。
无线网络安全
无线网络安全无线网络的普及和广泛应用使得我们能够方便地连接到互联网,但同时也暴露了无线网络安全的风险和挑战。
无线网络安全是指防止非授权访问、保护数据隐私以及防止网络攻击的措施和方法。
在本文中,我们将讨论无线网络安全的重要性,以及一些常见的无线网络安全威胁和如何保护无线网络的方法。
无线网络安全的重要性随着无线网络的普及,越来越多的人和组织依赖无线网络进行日常生活和工作。
然而,无线网络的开放性和易攻击性使得用户的个人信息和机密数据容易受到威胁。
以下是无线网络安全的几个重要方面:1. 数据隐私:无线网络传输的数据往往是通过无线信号广播到周围的设备上,因此容易被攻击者截获和窃取。
这可能导致用户的个人信息和敏感数据泄露。
2. 非授权访问:无线网络的广播特性使得它容易被攻击者找到并连接,从而获取网络资源和入侵用户设备。
非授权访问可能导致网络拥塞、资源耗尽或恶意软件传播。
3. 网络攻击:无线网络也面临各种各样的网络攻击,如入侵、拒绝服务攻击和数据篡改等。
这些攻击可能导致网络不稳定、数据被破坏或用户被欺骗。
常见的无线网络安全威胁以下是一些常见的无线网络安全威胁:1. 无线网络监听:攻击者可以监听无线网络上的数据传输,从而窃取用户的个人信息和敏感数据。
2. 无线网络钓鱼:攻击者可以设置一个伪装的无线网络,以诱骗用户连接并泄露他们的信息。
3. 无线网络入侵:攻击者可以通过破解无线网络的安全密码或利用软件漏洞来入侵用户设备或网络。
4. 无线网络拒绝服务攻击:攻击者可以通过向无线网络发送大量请求来占用网络资源,导致网络服务不可用。
保护无线网络的方法保护无线网络的安全可以采取以下一些方法:1. 使用强密码:使用复杂和长的密码可以提高无线网络的安全性。
密码应该包含字母、数字和特殊字符,并且定期更换密码以防止被猜测。
2. 启用加密:使用无线网络加密协议(如WPA2)来保护数据的传输。
加密使得数据在传输过程中变得不可读,从而防止窃听和截获。
无线网络的安全性有哪些
无线网络的安全性有哪些1、无线网络类型无线网络所采用的通信技术、实现规模以及应用范围各不相同,因此存在多种分类方式。
按照网络规模和覆盖范围,无线网络可以分为无线广域网、无线局域网、无线城域网和无线个人域网。
1.1 无线广域网无线广域网(Wireless Wide Area Networks,简称WWAN)一般指覆盖区域较大的蜂窝通信网络或卫星通信网络,可以实现远距离通信,发展历史也最为悠久。
代表技术有传统的GSM网络、GPRS网络以及正在实现的3G网络和下一代IMT- 2000等类似系统。
由于所采用的通信技术不同,网络接入速度有很大差异,从2G GSM/CDMA的9.6Kbps 到 2.5G CDMAIX的70Kbps-153.6Kbps,到3G CDMA/CDMA2000/TD-SCDMA的384 Kbps-2Mbps,数据传输速率不断提。
以后的无线广域网发展将更侧重于多种网络业务的整合,力图实现更加强劲的全IP网络。
1.2 无线局域网无线局域网(Wireless Local Area Networks,简称WLAN)技术是相当便利的数据传输系统,是高速发展的现代无限通信技术在计算机网络中的应用。
它利用射频(Radio Frequency,简称RF)的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下“的理想境界。
无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场合,如机场)。
数据传输速率户的需要随意的更改扩展网络,实现移动应用。
无线网络具有传统有线网络无法比拟的特点:(1)灵活性,不受线缆的限制,可以随意增加和配置工作站;(2)低成本,无线网络不再需要大量的工程布线,同时节省了线路维护的费用;(3)移动性,不受时间、空间的限制,用户可在网络中漫游;(4)易安装,对于有线网络来说,无线网络的组建、配置和维护更为容易。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保护您的无线网络在家庭无线网络中,您可以使用不同的简单安全性措施来保护您的网络和连接。
您可以:∙启用Wi-Fi 保护性接入(WPA)。
∙更改您的密码。
∙更改网络名称(SSID)。
Wi-Fi 保护性接入(WPA) 提供加密以帮助保护您在网络上数据。
WPA 使用一种加密密钥(称为预配置共享密钥)在数据传输之前对其加密。
您需要在您的家庭或小商业网络上的所有计算机和接入点(AP)上输入相同的密码。
只有使用相同加密密钥的设备才能访问该网络或解密其他计算机传输的加密数据。
该密钥自动初始化用于数据加密过程的“时间性密钥完整性协议” (TKIP) 。
预配置共享密钥WEP 加密提供两种级别的安全性:∙64 位密钥(有时称之为40 位)∙128 位密钥(也称为104 位)为提高安全性,使用128 位密钥。
如果使用加密,无线网络上的所有无线设备必须使用相同的密钥。
您可以自己创建密钥,并指定密钥的长度(64 位或128 位)和密钥索引(存储某个特定密钥的位置)。
密钥长度越长,该密钥就越安全。
密钥长度:64 位∙口令短语(64 位):输入5 个字母数字字符:0-9、a-z 或A-Z。
∙十六进制(64 位):输入10 个十六进制字符:0-9、A-F。
密钥长度:128 位∙口令短语(128 位):输入13 个字母数字字符:0-9、a-z 或A-Z。
∙十六进制(128 位):输入26 个十六进制字符:0-9、A-F。
在WEP 数据加密中,一个无线站最多可配置四个密钥(密钥索引值1、2、3 和4)。
当一个接入点(AP) 或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。
接收的AP 或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文。
开放和共享网络验证IEEE 802.11 支持两类网络验证方法:“开放系统”和“共享密钥”。
∙当使用开放验证时,任何无线站都可请求验证。
需要由另一个无线站验证的无线站发出一个验证管理请求,其中包含发送站的身份。
接收站或者接入点对任何验证请求授权。
开放验证允许任何设备获得网络访问权。
如果网络上未启用加密,任何知道该接入点的“服务集标识符”(SSID) 的设备都可接入该网络。
∙使用共享密钥验证时,假定每个无线站都已通过一个独立于802.11 无线网络通讯频道的安全频道接收到了一个秘密共享密钥。
您可以通过有线以太网连接共享此密钥,也可以通过USB 闪存盘或CD 物理共享此密钥。
共享密钥验证要求客户端配置一个静态WEP 密钥。
只有当客户端通过了基于挑战的验证后,才允许其接入。
WEP有线等同隐私(WEP) 使用加密来帮助防止未经授权接收无线数据。
WEP 使用加密密钥在传输数据之前对其加密。
只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的数据。
WEP 加密提供两种等级的安全性:64 位密钥(有时称为40 位)或128 位密钥(又称为140 位)。
为达到强劲安全性,应该使用128 位密钥。
如果使用加密,无线网络上的所有无线设备必须使用相同的加密密钥。
在WEP 数据加密中,一个无线站最多可配置四个密钥(密钥索引值1、2、3 和4)。
当一个接入点(AP) 或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。
接收的AP 或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文由于WEP 加密算法易受网络攻击的侵害,您应该考虑采用WPA-个人或WPA2-个人安全性。
WPA-个人WPA-个人模式针对的是家庭和小型商业环境。
WPA 个人要求在接入点和客户端上手动配置一个预配置共享密钥(PSK)。
不需要验证服务器。
在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。
安全性取决于密码的强度和机密性。
此密码越长,无线网络的安全性越强。
如果无线接入点或路由器支持“WPA-个人”和“WPA2-个人”,则应当在接入点予以启用并提供一个长而强的密码。
WPA-个人对TKIP 和AES-CCMP 数据加密算法可用。
WPA2-个人WPA2-个人要求在接入点和客户端上手动配置一个预配置共享密钥(PSK)。
不需要验证服务器。
在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。
安全性取决于密码的强度和机密性。
此密码越长,无线网络的安全性越强。
WPA2 是对WPA 的改进,它全面实现了IEEE 802.11i 标准。
WPA2 对WPA 向后兼容。
WPA2-个人对TKIP 和AES-CCMP 数据加密算法可用。
注意:“WPA-个人”和“WPA2-个人”可以协调操作。
802.1X 验证(企业安全性)本章描述各大公司常用的安全性。
概述什么是Radius?802.1X 验证的工作原理802.1X 功能概述802.1X 验证不受802.11 验证过程约束。
802.11 标准为各种验证和密钥管理协议提供一个框架。
802.1X 验证有不同的类型;每一类型提供一种不同的验证途径,但所有类型都应用相同的802.11 协议和框架于客户端和接入点之间的通讯。
在多数协议中,在802.1X 验证过程完成后,客户端会接收到一个密钥,用于数据加密。
参阅802.1X 验证的工作原理了解更多信息。
在802.1X 验证中,在客户端和连接到接入点的服务器(例如:“远程验证拨入用户服务(RADIUS)”服务器)之间使用的一种验证方法。
验证过程使用身份验证(例如不通过无线网络传输的用户密码)。
大多数802.1X 类型支持动态的每一用户、每次会话的密钥以加强密钥安全性。
802.1X 验证通过使用一种称为“可扩展身份验证协议(EAP)”的现有身份验证协议而获益。
802.1X 无线网络验证有三个主要组件:∙验证方(接入点)∙请求方(客户端软件)∙验证服务器802.1X 验证安全性引发一个由无线客户端向接入点的授权请求,它将客户端验证到一台符合“可扩展身份验证协议”(EAP)标准的RADIUS 服务器。
RADIUS 服务器或者验证用户(通过密码或证书),或者验证系统(通过MAC 地址)。
从理论上说,无线客户端要到整个事务完成后才能加入网络。
(并非所有的验证方法均使用RADIUS 服务器。
WPA-个人和WPA2-个人使用一个必须在接入点和所有请求访问该网络的设备上输入的共同密码。
)802.1X 使用若干种验证算法。
以下为一些示例:EAP-TLS、EAP-TTLS、保护性EAP (PEAP) 和EAP Cisco“无线轻量级可扩展身份验证协议” (LEAP)。
这些都是无线客户端向RADIUS 服务器标识自身的方法。
Radius 验证使用数据库来核对用户身份。
RADIUS 由一组针对“验证、授权和会计(AAA)”的标准组成。
RADIUS 包括一个在多服务器环境下确认客户端的代理过程。
IEEE 802.1X 标准提供一个机制,用以控制和验证对基于端口的802.11 无线和有线以太网的接入。
基于端口的网络接入控制类似于交换的局域网(LAN)基础架构,后者验证挂接到LAN 端口的设备并在验证过程失败时防止接入该端口。
什么是RADIUS?RADIUS 是“远程验证拨号用户服务”,一种授权、验证和会计(AAA) 客户端-服务器协议,在AAA 拨号客户端登录到“网络接入服务器”或从其注销时使用。
通常,RADIUS 服务器用于因特网服务供应商(ISP) 来执行AAA 任务。
AAA 的各阶段叙述如下:∙验证阶段:针对本地数据库校验用户名和密码。
校验用户身份后,开始授权过程。
∙授权阶段:确定是否允许一个请求访问一个资源。
一个IP 地址被分配给该拨号客户端。
∙会计阶段:收集资源利用的信息,用于趋势分析、审计、会话时间收费或成本分配。
802.1X 验证的工作原理以下是对802.1X 验证工作原理的简明描述。
1. 客户端向接入点发送“请求接入”消息。
接入点要求客户端的身份。
2. 客户端以其身份数据包回应,该身份数据包被送到验证服务器。
3. 验证服务器发送“接受”数据包给接入点。
4. 接入点将该客户端端口置于授权的状态,并允许进行数据通信。
∙802.1X 请求方协议支持∙支持“可扩展身份验证协议”(EAP)- RFC 2284∙在Windows XP 中受支持的验证方法:o EAP TLS 身份验证协议- RFC 2716 和RFC 2246o EAP 隧道TLS(TTLS)o Cisco LEAPo PEAPo EAP-SIMo EAP-FASTo EAP-AKA参阅WPA-个人。
WPA2-Personal(WPA2 - 个人)参阅WPA2-个人。
WPA-Enterprise(WPA-企业)企业模式验证针对的是公司和政府部门环境。
WPA 企业通过RADIUS或其他验证服务器来验证网络用户。
WPA 使用128 位加密密钥和动态会话密钥来确保无线网络的隐私性和企业安全性。
选择一种与802.1X 服务器的验证协议匹配的“身份验证类型”。
WPA2 Enterprise(WPA2 企业)WPA 企业验证针对的是公司和政府部门环境。
WPA 企业通过RADIUS或其他验证服务器来验证网络用户。
WPA2 使用128 位加密密钥和动态会话密钥来确保无线网络的隐私性和企业安全性。
选择一种与802.1X 服务器的验证协议匹配的“身份验证类型”。
企业模式针对的是公司和政府部门环境。
WPA2 是对WPA 的改进,它全面实现了IEEE 802.11i 标准。
数据加密AES-CCMP高级加密标准- Counter CBC-MAC Protocol。
在IEEE 802.11i 标准中制订的无线传输隐私保护的新方法。
AES-CCMP 提供了比TKIP 更强有力的加密方法。
如果强有力的数据保护至为紧要,请选用AES-CCMP 加密方法。
AES-CCMP 对WPA/WPA2 个人/企业网络验证可用。
注意:有些安全性解决方案可能不受您计算机上操作系统的支持,并且可能要求额外的软件或硬件以及无线LAN 基础架构的支持。
向计算机制造商查询了解详细信息。
TKIP(时间性密钥完整性协议)TKIP 提供每一数据包密钥混合、消息完整性核实和重新生成密钥机制。
TKIP 对WPA/WPA2 个人/企业网络验证可用。
CKIP参阅CKIP。
WEP有线等同隐私(WEP) 使用加密来帮助防止未经授权接收无线数据。
WEP 使用加密密钥在传输数据之前对其加密。
只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的数据。
企业WEP 和个人WEP 不完全相同:前者允许您选择开放网络验证,然后单击启用802.1X,以从所有客户端验证类型中选择一项。