返回
《无线网络教学资料》peap

《无线网络教学资料》peap

ID:41910621

大小:80.50 KB

页数:5页

时间:2019-09-04

《无线网络教学资料》peap_第1页
《无线网络教学资料》peap_第2页
《无线网络教学资料》peap_第3页
《无线网络教学资料》peap_第4页
《无线网络教学资料》peap_第5页
资源描述:

《《无线网络教学资料》peap》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、PEAP目录1PEAP2PEAP身份验证过程3TLS加密通道4进行EAP身份验证的通信5使用PEAP的802.11无线部署6带EAP-MS-CHAPV2的PEAP7带EAP-TLS的PEAP8PEAP快速重新连接PEAP-PEAP受保护的可扩展的身份验证协议(PRAP)是可扩展的身份验证协议(EAP)家族的一个新成员°PEAP使用传输级别安全性(TLS)在正在验证的PEAP客户端(例如无线计算机)和PEAP身份验证器(例如Internet验证服务(IAS)或远程验证拨号用户服务(RAD1US)服务器)Z间创建加密通道。

2、PEAP不指定验证方法,但是会为其他EAP验证协议提供额外的安全性,例如EAP-MSCHAPv2协议,该协议可以通过PEAP提供的TLS加密通道得以实现oPEAP用作802.11无线客户端计算机的身份验证方法,但虚拟&用网(VPN)客户端或其他远程访问客户端不支持它。为增强EAP协议和网络安全性,PEAP提供:对通过TLS通道在客户端和服务器之间进行的EAP方法协商的保护。这有助于防止攻击者在客户端和网络访问服务器(NAS)Z间插入数据包,以防对安全性较低的EAP方法进行协商。加密TLS通道也助于防止针対TAS服务器进

3、行的拒绝服务攻击。对消息碎片和消息重组的支持,允许使用不提供此功能的EAP类型。能够对TAS或RADIUS服务器进行身份验证的无线客户端。因为服务器也对客户端进行身份验证,所以相互进行身份验证的情况出现。当EAP客户端验证1AS服务器所提供的证书时,对部署未经授权的无线访问点(WAP)的保护。另外,PEAP身份验证器和客户端创建的TLS主机密不与该访问点共享。因此,该访问点不能解密受PEAP保护的消息。PEAP快速重新连接,它减少客户端身份验证请求和TAS或RADIUS服务器响应Z间的时间延迟,并允许无线客户端在访问点

4、Z间移动而无需重复身份验证请求。这样可以减少客户端和服务器的资源要求。PEAP-PEAP身份验证过程PRAP客户端和身份验证器之间的PEAP身份验证过程有两个阶段。第一个阶段建立PEAP客户端和身份验证服务器Z间的安全通道。第二个阶段提供EAP客户端和身份验证器之间的EAP身份验证。PEAP-TLS加密通道无线客八端与无线访问点关联。在客户端和访问点之间创建安全关联之前,基于IEEE802.11的关联会提供开放系统或共享密钥验证。在客户端与访问点之间成功建立基于IEEE802.11的关联之后,TLS会话与访问点协商。成

5、功完成无线客户端和服务器(例如1AS服务器)之间的身份验证之后,TLS会话之间进行协商。在此协商期间获得的密钥用于加密所有后续通信。PEAP-进行EAP身份验证的通信整个EAP通信,包括EAP协商在内,都通过TLS通道进行。IAS服务器对用户和客户端计算机进行身份验证,具体方法FtlEAP类型决定,在PEAP内部选择使用(EAP-TLS或EAP-MS-CHAPv2)o访问点只会在无线客户端和RADIUS服务器Z间转发消息,由于不是TLS终结点,访问点(或者对它们进行监视的人)无法对这些消息进行解密。PEAP-使用PEA

6、P的802.11无线部署可以在两种EAP类型中选择一种与PEAP共同使用:EAP-MS-CHAPv2或EAP-TLS。EAP-MS-CHAPv2使用凭据(用户名和密码)进行用户身份验证,使用服务器计算机证书存储中的证书进行服务器验证oEAP-TLS使用安装在客八端计算机或智能卡中的证书进行用户和客户端计算机验证,使用服务器计算机证书存储中的证书进行服务器验证。PEAP-带EAP-MS-CHAPv2的PEAP带EAP-MS-CHAPv2(PEAP-EAP-MS-CHAPv2)的PEAP比EAP-TLS更易于部署,因为用户

7、身份验证是使用基于密码的凭据(用户名和密码)来完成的,而不是使用证书或智能卡~只有IAS或RADIUS服务器需要有证书。另外,服务器证书可以由客八端计算机所信任的公共证书颁发机构(CA)颁发(即,公用的CA证书已经存在于客户端计算机证书存储中的“受信根证书颁发机构”文件夹内)。在这种情况下,服务器证书不会被下载和添加到客户端受信任的根证书存储中,用户也不会被提示来决定是否信任服务器。PEAP-EAP-MS-CIIAPv2可以提供比MS-CHAPv2更高的安全性,它使用相互身份验证,防止未经授权的服务器协商最不安全的身份

8、验证方法,提供TLS生成的密钥。PEAP-EAP-MS-CHAPv2要求客户端信任服务器提供的证书。有关服务器和客户端计算机证书要求,请参阅网络访问身份验证和证书。有关使用PEAP-EAP-MS-CHAPv2的无线访问策略示例,请参阅使用安全密码身份验证的无线访问。PEAP-带EAP-TLS的PEAP公钥证书提供的身份验证方法比使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。