返回
无线加密的多种方法及其区别(wep wpa tkip eap)

无线加密的多种方法及其区别(wep wpa tkip eap)

ID:10012347

大小:49.50 KB

页数:7页

时间:2018-05-20

无线加密的多种方法及其区别(wep wpa tkip eap)_第1页
无线加密的多种方法及其区别(wep wpa tkip eap)_第2页
无线加密的多种方法及其区别(wep wpa tkip eap)_第3页
无线加密的多种方法及其区别(wep wpa tkip eap)_第4页
无线加密的多种方法及其区别(wep wpa tkip eap)_第5页
资源描述:

《无线加密的多种方法及其区别(wep wpa tkip eap)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、无线加密的多种方法及其区别(WEPWPATKIPEAP)无线网络的安全性由认证和加密来保证。认证允许只有被许可的用户才能连接到无线网络;加密的目的是提供数据的保密性和完整性(数据在传输过程中不会被篡改)。802.11标准最初只定义了两种认证方法:l 开放系统认证(OpenSystemAuthentication)l 共享密钥认证(SharedKeyAuthentication)以及一种加密方法:l 有线等效保密(WiredEquivalentPrivacy–WEP)对于开放系统认证,在设置时也可以启用WEP,此时,WEP用于在传输数据

2、时加密,对认证没有任何作用。对于共享密钥认证,必须启用WEP,WEP不仅用于认证,也用于在传输数据时加密。WEP使用对称加密算法(即发送方和接收方的密钥是一致的),WEP使用40位或104位密钥和24位初始化向量(InitializationVector–IV,随机数)来加密数据。注:使用初始化变量(IV)的目的是避免在加密的信息中出现相同的数据。例如:在数据传输中,源地址总是相同的,如果只是单纯的加密(WEP使用静态密码),这样在加密的信息中会出现相同的数据,有可能被恶意地破解。由于初始化变量(IV)是随机数,可以避免这种情况的出现

3、。在配置无线网络的安全性时,一般将40位/104位密钥写成密钥长度:64位(40+24)/128位(104+24)由于WEP有一些严重缺陷,如初始化向量的范围有限,而且是使用明文传送……,802.11使用802.1x来进行认证、授权和密钥管理,另外,IEEE开始制订802.11i标准,用于增强无线网络的安全性。同时,Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问(Wi-FiProtectedAccess–WPA)以解决WEP的缺陷WPAWPA不同于WEP,WPA同时提供认证(基于802.1x可扩展认证协议–Extensibl

4、eAuthentiationProtocl-EAP的认证)和加密(临时密钥完整性协议–TemporalKeyIntegrityProtocol–TKIP)。WPA的认证–802.1x802.1x最初设计用于有线网络,但对无线网络也适用。802.1x使用认证服务器在无线网卡和无线访问点(AP)之间提供基于端口的访问控制和相互认证。802.1x体系结构包括下列3部分:(1)Supplicant:要访问网络的设备,通常是802.11客户端(2)Authenticator:客户端和认证服务器的中间设备,在客户端和认证服务器之间传递信息。对于无

5、线网络来说通常为无线访问点(AP)。(3)AuthenticationServer(认证服务器):对Supplicant进行实际身份验证的设备,通常是远程认证拨号用户服务(RemoteAuthenticationDial-InUserService-RADIUS)服务器韩梅梅预约好了去拜访某公司老总,李雷也要去。到了公司门口,保安要求两人出示身份证明,保安通过电话与老总联系后,老总确认后通知可以让韩梅梅进来,李雷不能进去。保安根据老总的指示,对韩梅梅放行,拒绝李雷进入。韩梅梅和李雷相当于802.1x体系中的supplicant,保安相

6、当于authenticator,只起一个传送信息的作用,而不是进行实际的身份验证,老总相当于authenticationserver,进行实际的身份验证。Supplicant、authenticator、authenticationserver三者之间需要通信。Supplicant和authenticator之间使用EAPoL通信,authenticator将EAP封装在其他高层协议(如RADIUS)中与authentciationserver通信或authenticator将EAPoL转换为其他认证协议(如RADIUS)传递给aut

7、henticationserver。EAP和EAPoL我对EAP和EAPoL的区别一直很模糊。这次好好看了些资料,总结如下:EAP可扩展认证协议(EAP)是一个认证框架,而不是一种特定的认证机制,EAP提供一些公共的功能,并且允许协商认证机制(EAP方法)。EAP规定如何传输和使用由EAP方法产生的密钥材料(如密钥、证书等等)和参数。无线网络中常用的EAP方法(认证机制)包括EAP-TLS、EAP-SIM、EAP-AKA、LEAP和EAP-TTLS。EAPoL(EAPoverLAN)EAP只定义了消息格式,每种使用EAP的协议必须定义

8、一种将EAP消息封装到该协议消息中的方法。802.1x中定义了将EAP消息封装到802中的方法,这种方法称为EAPoverLAN–EAPoL。所以EAPoL实际上是一种传送机制。实际的认证方法是EAP方法来指定。802.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。