无线网络的各种安全性类型

最新推荐文章于 2023-08-28 01:48:49 发布
最新推荐文章于 2023-08-28 01:48:49 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: WLAN 网络
网络 同时被 2 个专栏收录
30 篇文章 0 订阅
订阅专栏
WLAN
29 篇文章 0 订阅
订阅专栏

无线网络的各种安全性类型

保护您的无线网络

在家庭无线网络中,您可以使用不同的简单安全性措施来保护您的网络和连接。您可以:

  • 启用 Wi-Fi 保护性接入(WPA)。
  • 更改您的密码。
  • 更改网络名称(SSID)。

Wi-Fi 保护性接入(WPA) 提供加密以帮助保护您在网络上数据。WPA 使用一种加密密钥(称为预配置共享密钥 )在数据传输之前对其加密。您需要在您的家庭或小商业网络上的所有计算机和接入点(AP)上输入相同的密码。只有使用相同加密密钥的设备才能访问该网络或解密其他计算机传输的加密数据。该密钥自动初始化用于数据加密过程的“时间性密钥完整性协议” (TKIP) 。

预配置共享密钥

WEP 加密提供两种级别的安全性:

  • 64 位密钥(有时称之为 40 位)
  • 128 位密钥(也称为 104 位)

为提高安全性,使用 128 位密钥。如果使用加密,无线网络上的所有无线设备必须使用相同的密钥。

您可以自己创建密钥,并指定密钥的长度(64 位或 128 位)和密钥索引(存储某个特定密钥的位置)。密钥长度越长,该密钥就越安全。

密钥长度:64 位
  • 口令短语(64 位):输入 5 个字母数字字符:0-9、a-z 或 A-Z。
  • 十六进制(64 位):输入 10 个十六进制字符:0-9、A-F。
密钥长度:128 位
  • 口令短语(128 位):输入 13 个字母数字字符:0-9、a-z 或 A-Z。
  • 十六进制(128 位):输入 26 个十六进制字符:0-9、A-F。

在 WEP 数据加密中,一个无线站最多可配置四个密钥(密钥索引值 1、2、3 和 4)。当一个接入点 (AP) 或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。接收的 AP 或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文。

开放和共享网络验证

IEEE 802.11 支持两类网络验证方法:“开放系统”和“共享密钥”。

  • 当使用开放验证时,任何无线站都可请求验证。需要由另一个无线站验证的无线站发出一个验证管理请求,其中包含发送站的身份。接收站或者接入点对任何验证请求授权。开放验证允许任何设备获得网络访问权。如果网络上未启用加密,任何知道该接入点的“服务集标识符”(SSID) 的设备都可接入该网络。
  • 使用共享密钥验证时,假定每个无线站都已通过一个独立于 802.11 无线网络通讯频道的安全频道接收到了一个秘密共享密钥。您可以通过有线以太网连接共享此密钥,也可以通过 USB 闪存盘或 CD 物理共享此密钥。共享密钥验证要求客户端配置一个静态 WEP 密钥。只有当客户端通过了基于挑战的验证后,才允许其接入。
WEP

有线等同隐私 (WEP) 使用加密来帮助防止未经授权接收无线数据。WEP 使用加密密钥在传输数据之前对其加密。只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的数据。WEP 加密提供两种等级的安全性:64 位密钥(有时称为 40 位)或 128 位密钥(又称为 140 位)。为达到强劲安全性,应该使用 128 位密钥。如果使用加密,无线网络上的所有无线设备必须使用相同的加密密钥。

在 WEP 数据加密中,一个无线站最多可配置四个密钥(密钥索引值 1、2、3 和 4)。当一个接入点 (AP) 或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。接收的 AP 或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文

由于 WEP 加密算法易受网络攻击的侵害,您应该考虑采用 WPA-个人或 WPA2-个人安全性。

WPA-个人

WPA-个人模式针对的是家庭和小型商业环境。WPA 个人要求在接入点和客户端上手动配置一个预配置共享密钥 (PSK)。不需要验证服务器。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。安全性取决于密码的强度和机密性。此密码越长,无线网络的安全性越强。如果无线接入点或路由器支持“WPA-个人”和“WPA2-个人”,则应当在接入点予以启用并提供一个长而强的密码。WPA-个人对 TKIP 和 AES-CCMP 数据加密算法可用。

WPA2-个人

WPA2-个人要求在接入点和客户端上手动配置一个预配置共享密钥 (PSK)。不需要验证服务器。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。安全性取决于密码的强度和机密性。此密码越长,无线网络的安全性越强。WPA2 是对 WPA 的改进,它全面实现了 IEEE 802.11i 标准。WPA2 对 WPA 向后兼容。WPA2-个人对 TKIP 和 AES-CCMP 数据加密算法可用。

注意:“WPA-个人”和“WPA2-个人”可以协调操作。

 

802.1X 验证(企业安全性)

本章描述各大公司常用的安全性。

概述
什么是 Radius?
802.1X 验证的工作原理
802.1X 功能

概述

802.1X 验证不受 802.11 验证过程约束。802.11 标准为各种验证和密钥管理协议提供一个框架。802.1X 验证有不同的类型;每一类型提供一种不同的验证途径,但所有类型都应用相同的 802.11 协议和框架于客户端和接入点之间的通讯。在多数协议中, 在 802.1X 验证过程完成后,客户端会接收到一个密钥,用于数据加密。参阅 802.1X 验证的工作原理了解更多信息。在 802.1X 验证中,在客户端和连接到接入点的服务器(例如:“远程验证拨入用户服务(RADIUS)”服务器)之间使用的一种验证方法。验证过程使用身份验证(例如不通过无线网络传输的用户密码)。大多数 802.1X 类型支持动态的每一用户、每次会话的密钥以加强密钥安全性。802.1X 验证通过使用一种称为“可扩展身份验证协议(EAP)”的现有身份验证协议而获益。

802.1X 无线网络验证有三个主要组件:

  • 验证方(接入点)
  • 请求方(客户端软件)
  • 验证服务器

802.1X 验证安全性引发一个由无线客户端向接入点的授权请求,它将客户端验证到一台符合“可扩展身份验证协议”(EAP)标准的 RADIUS 服务器。RADIUS 服务器或者验证用户(通过密码或证书),或者验证系统(通过 MAC 地址)。从理论上说,无线客户端要到整个事务完成后才能加入网络。(并非所有的验证方法均使用 RADIUS 服务器。WPA-个人和 WPA2-个人使用一个必须在接入点和所有请求访问该网络的设备上输入的共同密码。)

802.1X 使用若干种验证算法。以下为一些示例:EAP-TLSEAP-TTLS、保护性 EAP (PEAP) 和 EAP Cisco“无线轻量级可扩展身份验证协议” (LEAP)。这些都是无线客户端向 RADIUS 服务器标识自身的方法。Radius 验证使用数据库来核对用户身份。RADIUS 由一组针对“验证、授权和会计 (AAA)”的标准组成。RADIUS 包括一个在多服务器环境下确认客户端的代理过程。IEEE 802.1X 标准提供一个机制,用以控制和验证对基于端口的 802.11 无线和有线以太网的接入。基于端口的网络接入控制类似于交换的局域网(LAN)基础架构,后者验证挂接到 LAN 端口的设备并在验证过程失败时防止接入该端口。

什么是 RADIUS?

RADIUS 是“远程验证拨号用户服务”,一种授权、验证和会计 (AAA) 客户端-服务器协议,在 AAA 拨号客户端登录到“网络接入服务器”或从其注销时使用。通常,RADIUS 服务器用于因特网服务供应商 (ISP) 来执行 AAA 任务。AAA 的各阶段叙述如下:

  • 验证阶段:针对本地数据库校验用户名和密码。校验用户身份后,开始授权过程。
  • 授权阶段:确定是否允许一个请求访问一个资源。一个 IP 地址被分配给该拨号客户端。
  • 会计阶段:收集资源利用的信息,用于趋势分析、审计、会话时间收费或成本分配。

802.1X 验证的工作原理

以下是对 802.1X 验证工作原理的简明描述。

  1. 客户端向接入点发送“请求接入”消息。接入点要求客户端的身份。
  2. 客户端以其身份数据包回应,该身份数据包被送到验证服务器。
  3. 验证服务器发送“接受”数据包给接入点。
  4. 接入点将该客户端端口置于授权的状态,并允许进行数据通信。

802.1X 功能

以下验证方法在 Windows XP 中受支持:

  • 802.1X 请求方协议支持
  • 支持“可扩展身份验证协议”(EAP)- RFC 2284
  • 在 Windows XP 中受支持的验证方法:
    • EAP TLS 身份验证协议 - RFC 2716 和 RFC 2246
    • EAP 隧道 TLS(TTLS)
    • Cisco LEAP
    • PEAP
    • EAP-SIM
    • EAP-FAST
    • EAP-AKA

网络验证

Open(开放)

参阅开放验证

Shared(共享)

参阅共享验证

WPA-Personal(WPA - 个人)

参阅WPA-个人

WPA2-Personal(WPA2 - 个人)

参阅WPA2-个人

WPA-Enterprise(WPA-企业)

企业模式验证针对的是公司和政府部门环境。WPA 企业通过 RADIUS 或其他验证服务器来验证网络用户。WPA 使用 128 位加密密钥和动态会话密钥来确保无线网络的隐私性和企业安全性。选择一种与 802.1X 服务器的验证协议匹配的“身份验证类型”。

WPA2 Enterprise(WPA2 企业)

WPA 企业验证针对的是公司和政府部门环境。WPA 企业通过 RADIUS 或其他验证服务器来验证网络用户。WPA2 使用 128 位加密密钥和动态会话密钥来确保无线网络的隐私性和企业安全性。选择一种与 802.1X 服务器的验证协议匹配的“身份验证类型”。企业模式针对的是公司和政府部门环境。WPA2 是对 WPA 的改进,它全面实现了 IEEE 802.11i 标准。

数据加密

AES-CCMP

高级加密标准 - Counter CBC-MAC Protocol。在 IEEE 802.11i 标准中制订的无线传输隐私保护的新方法。AES-CCMP 提供了比 TKIP 更强有力的加密方法。如果强有力的数据保护至为紧要,请选用 AES-CCMP 加密方法。AES-CCMP 对 WPA/WPA2 个人/企业网络验证可用。

注意:有些安全性解决方案可能不受您计算机上操作系统的支持,并且可能要求额外的软件或硬件以及无线 LAN 基础架构的支持。向计算机制造商查询了解详细信息。

TKIP(时间性密钥完整性协议)

TKIP 提供每一数据包密钥混合、消息完整性核实和重新生成密钥机制。TKIP 对 WPA/WPA2 个人/企业网络验证可用。

CKIP

参阅 CKIP

WEP

有线等同隐私 (WEP) 使用加密来帮助防止未经授权接收无线数据。WEP 使用加密密钥在传输数据之前对其加密。只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的数据。企业 WEP 和个人 WEP 不完全相同:前者允许您选择开放网络验证,然后单击启用 802.1X,以从所有客户端验证类型中选择一项。在个人 WEP 中则不能选择验证类型。

验证类型

TLS

一种典型的验证方法,采用“可扩展身份验证协议”(EAP)和称为“传输层安全性”(TLS)的安全性协议。EAP-TLS 使用证书,而证书使用密码。EAP-TLS 验证支持动态 WEP 密钥管理。TLS 协议旨在通过数据加密而保护和验证公共网络通信。TLS Handshake Protocol(TLS 握手协议)允许服务器和客户端提供交互验证,并且协商加密算法及加密密钥,然后再传输数据。

TTLS

这些设置定义用来验证用户的协议和凭证。在 TTLS(隧道传输层安全性)中,客户端使用 EAP-TLS 来证实服务器,并在客户端与服务器之间创建一个 TLS 加密的频道。客户端可使用另一个验证协议。基于密码的协议通常在非暴露的 TLS 加密信道上挑战。目前的 TTLS 实现支持所有 EAP 定义的方法,以及若干较陈旧的方法(PAPCHAPMS-CHAPMS-CHAP-V2)。通过定义新属性来支持新协议,可以方便地将 TTLS 扩展用于新协议。

PEAP

PEAP 是一种新的“可扩展身份验证协议”(EAP)IEEE 802.1X 验证类型,旨在利用服务器侧的 EAP-传输层安全性(EAP-TLS),并支持多种验证方法,包括用户的密码、一次性密码,以及“通用令牌卡(Generic Token Card)”。

LEAP(轻量级可扩展身份验证协议)

可扩展身份验证协议(EAP)的一个版本。LEAP 是 Cisco 开发的专属可扩展验证协议,它提供挑战与响应验证机制和动态密钥指派。

EAP-SIM

“GSM 订购者身份”(EAP-SIM) 的可扩展身份验证协议方法是用于身份验证和会话密钥分发的一种机制。它使用“全球移动通信系统(GSM)订购者身份模块(SIM)。EAP-SIM 使用动态的,基于会话的 WEP 密钥(由客户端适配器和 RADIUS 服务器衍生而来)为数据加密。EAP-SIM 要求您输入用户验证代码,或 PIN,以便与“订购者身份模块”(SIM) 通讯。SIM 卡是一种特殊的智能卡,用于基于“移动通信全球系统”(GSM) 的数字式手机网络。RFC 4186 描述 EAP-SIM。

EAP-AKA

EAP-AKA (UMTS 身份验证和密钥协议的可扩展身份验证协议方法)是用于身份验证和会话密钥分发的一种机制;它使用“通用移动通信系统”(UMTS) 订购者身份模块(USIM)。USIM 卡是一种特殊的智能卡,用于数字网络对网络上的给定用户进行验证。

身份验证协议

PAP

“密码验证协议”是设计用于 PPP 的双通握手协议。“密码验证协议”是用在老式的 SLIP 系统上的纯文本密码。它不具安全性。仅对 TTLS 验证类型可用。

 

CHAP

“挑战握手验证协议”是一种三通握手协议,据认为它比“密码验证协议”较安全。仅对 TTLS 验证类型可用。

MS-CHAP (MD4)

使用 Microsoft 版本的 RSA Message Digest 4 挑战-回应协议。它仅在 Microsoft 系统上工作,并启用数据加密。选择此验证方法使所有数据都加密。仅对 TTLS 验证类型可用。

MS-CHAP-V2

 

推出一项在 MS-CHAP-V1 或标准 CHAP 验证中不包含的额外功能:更改密码功能。此功能允许客户端在 RADIUS 服务器报告密码过期时更改帐户密码。对 TTLS PEAP 验证类型可用。

Generic Token Card (通用令牌卡 - GTC)

载有用户专用的令牌卡用于验证。GTC 的主要功能就是基于“数字证书/令牌卡”的验证。此外,GTC 还能在 TLS 加密隧道建立之前隐藏用户的名身份,以此提供了额外保密性:即在验证阶段中不会将用户名向外广播。仅对 PEAP 验证类型可用。

TLS

TLS 协议旨在通过数据加密而保护和验证公共网络通信。TLS Handshake Protocol(TLS 握手协议)允许服务器和客户端提供交互验证,并且协商加密算法及加密密钥,然后再传输数据。仅对 PEAP 验证类型可用。

Cisco 功能

Cisco LEAP

Cisco LEAP(Cisco 轻量级 EAP)是一种通过用户提供的登录密码实现的服务器和客户端 802.1X 验证。当一个无线接入点与一个启用了 Cisco LEAP 的 RADIUS(Cisco 安全接入控制服务器 [ACS] )通讯时,Cisco LEAP 通过客户端无线适配器与无线网络之间的交互验证而提供接入控制,并且还提供动态的个别用户加密密钥来帮助保护传输数据的隐私。

Cisco 欺诈接入点安全性功能

“Cisco 欺诈 AP”功能提供安全性保护的机制是引入一个欺诈接入点,该欺诈接入点能够模仿网络上的合法接入点以便抽取用户身份凭证和身份验证协议的信息从而可能危及安全性。此功能只适用于 Cisco 的 LEAP 验证。标准的 802.11 技术对引入欺诈接入点的网络不提供保护。参阅 LEAP 验证获得更多信息。

802.11b 和 802.11g 混合环境保护协议

有些接入点,例如 Cisco 350 或 Cisco 1200,所支持的环境中,并非所有客户站都支持 WEP 加密;这称为“混合单元模式”。当这些无线网络以“可选加密”模式运行时,以 WEP 模式加入的客户站发出的所有消息都加密,而使用标准模式的客户站发出的所有消息都不加密。这些接入点广播网络不使用加密,但允许使用 WEP 模式的客户加入。当在配置式中启用“混合单元”时,它允许连接到配置为“可选加密”的接入点。

CKIP

Cisco 密钥完整性协议(CKIP)是 Cisco 专有的安全性协议,用于加密 802.11 媒体。CKIP 使用以下功能来提高 802.11 在基础架构模式中的安全性:

  • 密钥排列(KP)
  • 消息顺序号

注意:CKIP 不用于 WPA/WPA2 个人/企业网络验证。

注意:CKIP 仅通过在 Windows XP 上使用 WiFi 连接实用程序受支持。

Fast Roaming (快速漫游 - CCKM)

当一个无线 LAN 被配置为重新连接时,一个 LEAP 启用的客户端能够从一个接入点漫游到另一个接入点而不涉及主要服务器。使用“Cisco 集中的密钥管理”(CCKM),一个经配置而提供“无线域服务” (WDS) 的接入点将取代 RADIUS 服务器的位置并验证客户端,而语音或其他对时间要求高的应用程序并没有明显的延迟。

Mixed-Cell Mode(混合单元模式)

有些接入点,例如 Cisco 350 或 Cisco 1200,所支持的环境中,并非所有客户站都支持 WEP 加密;这称为“混合单元模式”。当这些无线网络以“可选加密”模式运行时,以 WEP 模式加入的客户站发出的所有消息都加密,而使用标准模式的客户站发出的所有消息都不加密。这些接入点广播网络不使用加密,但允许使用 WEP 模式的客户加入。当在配置式中启用“混合单元”时,它允许连接到配置为“可选加密”的接入点。

Radio Management(无线电管理)

此功能启用时,无线适配器为 Cisco 基础架构提供无线电管理信息。如果在该基础架构上使用“Cisco Radio Management(Cisco 无线电管理)”实用程序,它将配置无线电参数、检测干扰和欺诈接入点。

EAP-FAST

EAP-FAST,与 EAP-TTLS 和 PEAP 一样,也使用隧道来保护通信量。主要的不同之处是 EAP-FAST 不使用证书来进行身份验证。在服务器请求 EAP-FAST 时,EAP-FAST 的提供仅由客户作为首次通信交换进行协商。如果客户端没有预配置共享的秘密“保护性接入身分凭证” (PAC),它能够发起一个 EAP-FAST 交换以便从服务器动态获得一个。

EAP-FAST 有两种方法提交 PAC:通过带外安全机制的手动提交和自动提供。

  • 手动提交机制可以是网络管理员认为对网络足够安全的任何提交机制。
  • 自动提供建立一条加密隧道以保护客户端验证并将 PAC 提交给客户端。此机制,尽管不如手动方法安全,但比 LEAP 中使用的身份验证方法更安全。

EAP-FAST 方法分为两部分:提供和验证。提供阶段包括向客户端初次递送 PAC。这一阶段对每个客户端和用户仅需要执行一次。

 

来源:http://support.dell.com/support/edocs/network/R196253/cs/overview.htm

道al
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenWrt 路由器过滤广告的N种方法
weixin_33878457的博客
04-07 1万+
路由器已经成为每个家庭不可缺少的角色,手机、电脑、电视,凡是需要互联网的设备都要用到它。那么路由器除了给我们的网络设备分发网络外,还有其他用途吗? 现在很多人家里都用着智能路由器,智能路由器究竟怎么智能,各个厂家卖点不一样,有些是支持安装插件,有些是 USB 延伸出来的扩展功能,归根结底,都离不开一个系统: OpenWrt (以下简称:OP)。 OP 是适用于嵌入式设备的 Linux 发行版,大多...
EAP-SIM/AKA学习资料(包括EAP-SIM白皮书,EAP-SIM测试手册等)
02-20
这是一份很好的EAP-SIM学习资料,里面包括了EAP-SIM/AKA白皮书和两份EAP-SIM/AKA测试手册。希望对大家初学EAP-SIM能够起到帮助作用!
80211(Wi-Fi)认证与加密介绍
好记性不如烂笔头
05-23 2040
Wi-Fi 认证及其加密介绍
1+X云计算平台运维与开发认证(中级)样卷A-实操过程
热门推荐
没尾巴的跳跳虎
12-07 5万+
选择题可能有些题目有点小问题,请酌情参考,主要还是以实操为主 单选题(200) 1.下面哪个是软件代码版本控制软件?(10分) A、project B、SVN(正确答案) C、notepad++ D、Xshell 2.下面哪个阶段不是项目管理流程中的阶段?(10分) A、项目立项 B、项目开发 C、项目测试 D、项目质保(正确答案) 3.VRRP协议报文使用的固定组播地址是? (10分) A、127.0.0.1 B、192.168.0.1 C、169.254.254.254 D、..
ISC2---CyberSecurity课程笔记---第四章:网络安全
最新发布
caoxiaoye的博客
08-28 620
让我们更详细地了解一下计算机网络和网络安全。在当今世界,互联网几乎连接了每个人和一切,这是通过网络实现的。虽然大多数人认为计算机网络是一个积极的,但犯罪分子经常使用互联网和网络协议本身,作为武器和工具来利用漏洞,出于这个原因,我们必须尽最大努力保护网络。我们将回顾网络的基本组成部分,网络的威胁和攻击,并学习如何保护它们免受攻击者的攻击。网络安全本身可以是网络安全中的专业职业;然而,所有信息安全专业人员都需要了解网络的运行方式和如何被利用,以更好地保护网络的安全。
基于华硕AX3000 WPA2-Personal认证方式,设备连接失败问题处理
Bgm_Nilbb的博客
05-14 4171
1 问题背景 最近在XXX项目上,测试在做路由器兼容性测试,发现XX设备在连接ASUS TUF-AX3000型号路由器的WPA2-personal认证方式时,出现必现连接不上的现象,最后排查发现居然跟有多种Wpa2-personal有关。 本文主要结合该问题,分享下排查和分析的思路,以及设计到的相关的知识点。 通过本文的阅读,你可以了解到, a)如何抓取连接过程的空中包? (后续补) b)sta连接ap的过程是怎样的?扫描阶段ap和sta间交互空口包里面包含了什么? (后续补) 2 问题描述 我们先来看下当
【Kali】WPA / WPA2破解
zeroming的博客
05-26 5513
文章目录WPA / WPA2简介攻击WPA使用Aircrack-ng进行WPA破解用Cowpatty进行WPA破解使用GPU进行WPA破解PyritOclHashcatWifite WPA / WPA2简介       WPA / WPA2是Wi-Fi联盟开发的两个不同版本的安全协议,用以替代WEP作为802.11协议的安全标准。 WPA协议于2003年首次发布,并于2004年被其后继WPA2取代,作为IEEE 802.11i标准的一部分。    
WPA-Enterprise WPA2-Enterprise以及WPA-Personal WPA2-Personal
01-23 1万+
IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-Fi Protected Access)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了
Android Wi-Fi EAP-TLS/EAP-PEAP/EAP-TTLS(扩展认证协议)简介
回眸^_^已劃句點
07-23 1万+
1 扩展认证协议 英语: Extensible Authentication Protocol ,縮寫為 EAP,是一个在[无线网络][0]或點對點連線中普遍使用的认证框架。它被定义在RFC 3748中,并且使RFC 2284过时,后又被RFC 5247更新。EAP不仅可以用于无线局域网,還可以用于有线局域网,但它在无线局域网中使用的更频繁。最近,WPA和WPA2标准已经正式采纳了5
常见身份验证协议
yongren_z的博客
10-21 1万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。 PAP认证过程 首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输...
Android AP模式设置WPA2_PSK和NONE模式热点
10-20
看了一下午Android WIFI源码,写了个包含多个功能的demo 1.获取AP模式热点的SSID和密码 2.获取连接到AP热点的设备个数 3.设置WPA2 PSK模式下WIFI热点 4.设置NONE(无密码模式下)WIFI热点 5.获取IP地址 6.获取Mac地址 翻越源码各种坑,总结了下写个小demo,撸demo不易,欢迎下载。
无线传感器网络安全检测技术的研究
01-20
 无线传感器网络安全问题要实现的目标是保持网内通信的性、保密性以及数据的完整性。无线传感器网络的各种不同类型的攻击集中利用有限的网络资源削弱以上三种参数中的一种[3],攻击者通过被动窃听的手段窃取网络内的...
无线网络安全现状分析.doc
06-08
无线网络安全现状分析 网络已经与我们的生活产生了越来越紧密的联系,据最新的调查报告显示,我国的 上网人数已经达到2.1亿,仅以0.05亿的差距落后于美国,位 居世界第二位。在宽带网络已经普与,各种新业务曾出不穷...
无线网络安全现状分析(1).doc
06-08
无线网络安全现状分析 ———————————————————————————————— 作者: ———————————————————————————————— 日期: 无线网络安全现状分析 网络已经与我们...
无线传感器网络中面向多数据查询的安全数据融合算法
01-13
安全数据融合方案在分布式应用程序中得到了广泛的应用,例如无线传感器网络,来降低通信成本,延长网络生命周期并提供安全等。然而,大多数安全数据融合方案仅适用于单一类型的统计数据(例如:基于求和或基于比较的...
通信与网络中的各种无线通讯技术打造现代智能家居生活
10-23
引言  随着网络技术和通信技术的不断发展以及人们对生活要求的...这不仅仅是因为无线网络可以提供更大的灵活性、流动性,省去花在综合布线上的费用和精力,而且更因为它符合家庭网络的通讯特点。随着无线网络技术的进
基于多路由传输的无线传感器网络安全数据汇聚机制
04-16
该机制将传感器节点感知数据分解到不同的维数上,在数据传输过程中采用多路由传输,且在数据传输过程中不必执行解密-加密操作,并从外部攻击和内部攻击对新机制的安全性进行了分析。分析结果表明,该机制能有效抵御侦听...
基于无线传感器网络的远程智能抄表系统设计
01-19
它支持3种主要的自组织无线网络类型,即星状网、集群树状网和网状网三种拓扑。网状网是一种高可靠性的Ad Hoc网络,网状网的拓扑结构如图1所示。  图1 WSN网状网络结构图  本文研究的基于无线传感器网络集中...
无线传感器网络中网络安全性指标的意义
07-16
网络安全性指标在无线传感器网络中具有重要的意,主要体现在以下几个方面: 1. 数据保密性:网络安全性指标可以评估无线传感器网络中数据的保密性。通过采用加密算法和安全协议,可以确保数据在传输和存储过程中不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值