WPA2与思科LEAP安全协议有何不同?

原创 2007年09月26日 21:16:00

思科的LEAP(轻型可扩展身份验证协议)是一个专有的、IEEE 802.1X端口访问协议标准批准之前的变体。802.1X是一个框架,让一台身份识别服务器在批准无线用户进入接入点的分布式网络(也就是接入点连接的有线网络)之前验证那个无线用户的证书。802.1X能够与许多不同的证书一起使用,如口令、令牌和证书等。这是通过让802.1X的请求和回答携带任何种类的EAP(可扩展身份验证协议)来完成的。

 

思科LEAP是这些种类的EAP之一,旨在提供口令身份识别。当使用LEAP的时候,接入点查验这个客户机的用户名,在客户机和身份识别服务器转发RADIUS(远程认证拨入用户服务)信息。这台身份认证服务器使用MS-CHAP(微软质询握手身份验证协议)查验客户机的口令。这台客户机不发送其口令,它使用这个口令和盘问生成一个hash(哈希)。这台服务器生成自己的hash,并且将这个hash与客户机发来的hash值进行比较。如果相匹配,这个客户机就被接受了。然后,另一个MS-CHAP交换让客户机识别服务器的身份。当双方都满意时,客户机和服务器就交换加密的密钥,这样,在这个过程中发送的数据就可以受到WEP的保护。

 

遗憾的是,LEAP容易受到字典攻击。首先,用户名是在没有加密的情况下发送的,每一个人都可以发现它。第二,使用字典中的词汇生成的hash值比较客户机发出的hash就能够破解(或者猜出)口令。还有一些共享的软件工具能够自动进行破解。这些软件工具包括Anwrap、Asleap和THC-LEAPcracker。使用非常长的、随机的口令有助于阻止字典攻击。但是,这种绕过漏洞的方法是不实际的,因为许多WLAN与现有的用户名(如Windows域名)和口令一起使用LEAP。事实上,这就是LEAP为什么容易部署的原因。

 

还有许多能够与802.1X一起使用的其它陌生的EAP类型。例如,EAP-TLS支持基于数字证书的双向认证。PEAP(保护的EAP)支持在加密的TLS通道上的MS-CHAPv2口令认证,从而防止偷窥和字典攻击。事实上,有40多种定义的EAP类型。有些比LEAP弱一些(如EAP-MD5),有些功能更强大一些(如EAP-TLS和PEAP)。当然,有一些类型的EAP比LEAP更难使用。例如,要使用EAP-TLS,你的客户机必须要有证书。没有一种EAP类型能够满足每一个人的需求。

 

与WPA2有关的协议如何呢?WPA协议第二版是Wi-Fi联盟管理的一个认证计划。正确采用符合IEEE 802.11i增强安全标准的部件的产品都可以通过WPA2测试。当你购买支持WPA2的无线产品时,这种产品将采用802.1X身份识别和AES加密。这种产品可能与EAP-TLS一起支持802.1X,也可能支持其它的EAP类型。因此,WPA2提供了比LEAP功能更强大的身份识别,以及更强大的数据加密。

 

但是,选择一个EAP类型的协议与WPA2协议一起使用要留给消费者做出决定。因此,安全最终与配置有关,如何做出决定取决于你的WLAN。但是,大多数使用WPA2协议的WLAN都使用功能更强大的EAP类型的协议,而不是使用LEAP。部署WPA2是很复杂的,特别是在拥有多种客户卡和操作系统的网络中。但是,在一家厂商的WLAN中与PEAP一起使用WPA2协议大约同部署思科LEAP一样费力。

 

忆龙2009:WPA2与思科LEAP安全协议有何不同?

      思科的LEAP(轻型可扩展身份验证协议)是一个专有的、IEEE 802.1X端口访问协议标准批准之前的变体。802.1X是一个框架,让一台身份识别服务器在批准无线用户进入接入点的分布式网络...
  • elong_2009
  • elong_2009
  • 2009年11月19日 23:44
  • 2533

WPA2 和 WPA 的区别

WPA (Wi-Fi Protected Access, Wi-Fi 保护访问)主要为了提高无线LAN的安全性 WPA2和WPA最大的不同就是WPA2为了更加安全,支持AES加密 目前对与这个方案...
  • tan6600
  • tan6600
  • 2015年04月16日 21:48
  • 954

笔记本连接Cisco: LEAP网络

笔记本是Thinkpad T420i。公司无线覆盖,但是加密类型是Cisco: LEAP。直接连接,在无线网络的加密类型中找不到这个。病急乱投医,插上Realtec 8188 USB网卡,安装USB网...
  • yellowxz
  • yellowxz
  • 2013年07月29日 10:04
  • 1000

SNMP V1 V2 V3版本的联系和区别 . .

SNMP 是一个协议用来管理网络上的节点,(包括工作站,路由器,交换机,集线器和其他的外围设备)。SNMP是一个应用协议,使用UDP封装进行传输。UDP是一个无连接的传输层协议,在OSI模型中为第四层...
  • mrwangwang
  • mrwangwang
  • 2013年09月12日 15:30
  • 728

关于WPA/WPA2 4次握手

关于WPA/WPA2 4次握手 简单描述一下WPA/WPA2的4次握手中的一些关键词:   WPA/WPA2使用4次握手的方式来产生所需要的密钥。四次握手通过一系列的交互,从PMK(Pai...
  • wdsfup
  • wdsfup
  • 2017年06月12日 09:19
  • 887

session和application有什么区别?

 session是用户级变量,也叫会话级变量。也就是说跟电脑里的进程概念差不多,每启动一个程序有一个独立的进程运行程序。session则是每一台电脑访问网站时,有自己独立的session变量。sess...
  • xiaolongyiqi
  • xiaolongyiqi
  • 2009年02月09日 11:25
  • 2237

构造函数与其他类方法的区别

区别: 1、构造函数的函数名称与类名同名,其他方法(函数)名称可以自定义。 2、构造函数仅在对象被创建时系统会根据给定的参数以及类中的构造函数定义进行选择调用,如果类中没有定义构造函数,系统默认会...
  • u013152895
  • u013152895
  • 2015年04月04日 12:49
  • 854

WPA2协议新攻击方法(KRACK)—WPA2密钥重安装漏洞

Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse 今年9月份CCS公布了一篇新论文,该论文提出了一种新的攻击方法:...
  • jmh1996
  • jmh1996
  • 2017年10月18日 18:11
  • 1475

wicket 循环访问子组件

@Override protected void onInitialize() { super.onInitialize(); visitChildren(ne...
  • u011154682
  • u011154682
  • 2014年08月13日 09:50
  • 512

云计算和网格计算差别何在

云计算与网格计算的概念 首先,究竟什么是云计算(Cloud Computing)呢?钱教授指出,云就是互联网——做网络的似乎总是把网络抽象成云;云计算就是利用在Internet中可用的计算系统,能够...
  • joeyon
  • joeyon
  • 2015年01月02日 10:17
  • 705
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:WPA2与思科LEAP安全协议有何不同?
举报原因:
原因补充:

(最多只允许输入30个字)