802.16, 802.1X,WPA,WEP,EAP,Hotspot 2.0

最新推荐文章于 2024-07-19 22:00:07 发布
最新推荐文章于 2024-07-19 22:00:07 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: 网络基础

802.16:

  • WiMAX选择了802.16。
  • 较宽的频带以及较远的传输距离
  • 用户接入网络的认证标准;
  • 在用户接入网络(可以是以太网/802.3或者WLAN网)之前运行,运行于网络中的数据链路层,EAP协议RADIUS协议;
  • IEEE 802.1X定义了在IEEE 802上运行EAP(即"EAP over LAN"或EAPOL)的封装方式;
    • EAPOL有802.3/Ethernet和Token Ring/FDDI两种封装方式;
    • Ethernet type 为888e
  • Radiator RADIUS server 是一个灵活的、可扩展的认证服务器,支持大多数认证方法,包括:Wireless, TLS, TTLS, PEAP, SQL, proxy, DBM, files, LDAP, NIS+, password, NT SAM, Emerald, Platypus, Freeside, TACACS+, PAM, external, OPIE, POP3, EAP, Active Directory, Vasco Digipass, WiMAX, 等等。支持多操作系统,包括:Unix, Linux, Solaris, Win95/98/NT/XP/2000/2003, MacOS 9, MacOS X, VMS 等等。
  • 客户端 <- EAPOL -> 设备端 <- radius -> 认证服务器。其中radius消息可能有三种情况:


WPA (Wi-Fi Protected Access) :

  • WPA 和 WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。

EAP (Extensible Authentication Protocol):

  • 扩展认证协议是一个普遍使用的认证框架,它常被用于无线网络或点到点的连接中。它被定义在RFC 3748中,并且使RFC 2284过时,后又被RFC 5247更新。EAP不仅可以用于无线局域网,还可以用于有线局域网,但它在无线局域网中使用的更频繁。最近,WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制 EAP是一个认证框架,不是一个特殊的认证机制。EAP提供一些公共的功能,并且允许协商所希望的认证机制。这些机制被叫做EAP方法,现在大约有40种不同的方法。IETF的RFC中定义的方法包括:EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-SIM,和EAP-AKA, 还包括一些厂商提供的方法和新的建议。无线网络中常用的方法包括EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP,和EAP-TTLS.当EAP被基于IEEE 802.1X的网络接入设备(诸如802.11a/b/g ,无线接入点)调用时,现代的EAP方法可以提供一个安全认证机制,并且在用户和网络接入服务器之间协商一个安全的PMK。该PMK可以用于使用TKIP和AES加密的无线会话。

Hotspot 2.0:用于WLAN, 3G, 4G之间无缝漫游
  • 采用IEEE 802.11u协议,实现终端设备和接入端(AP)之间的通信,支持自动发现网络、授权和分配访问权限
  • 当一个802.11u设备进入一个或者多个热点的无线电范围,它可以收到这个接入点的信标。如果这个接入点支持802.11u,这些信标将指示支持这个协议。在身份识别之前,802.11u使用一种通用的广告服务在移动设备和网络服务器之间提供这个广告协议帧的2层传输。
  • 802.11u协议中的一个重要成分是使用ANQP(Access Network Query Protocol,接入网络查询协议)。这个协议是在网络和移动设备之间使用的查询和应答协议,旨在找到信息的范围,如支持的网络身份识别类型、地点名称、可用的漫游协议、回程线路吞吐量、开放的知名的端口数量以及在选择网络过程中其它有用的数据。
  • 移动设备使用通用的广告服务向具有802.11u功能的接入点发布一个ANQP查询。接下来,接入点提供热点运营商的域名和网络接入识别符区域名单。通用广告服务(Generic Advertisement Service,GAS)和ANQP有效地允许一台移动设备在被身份识别之前查询这网络。身份识别是要确定这个热点是不是它的一个漫游伙伴运营的以及可扩展身份验证协议方式和使用的证书类型。
  • 拥有这些信息,移动设备检查自己的证书以便得到可以连接的漫游提供商列表。然后,它比较自己的范围列表和从接入点获得的漫游伙伴范围的列表以确定它能够在哪一个网络成功地进行身份识别。
  • 这个分配过程也支持服务质量映射,或者将不同服务代码点(DSCP)发起者与各设备2层协议的优先级进行快速映射,从而提高端对端的服务质量。
 




http://en.wikipedia.org/wiki/IEEE_802.11-2007#802.11-2007

IEEE 802.11-1997: The WLAN standard was originally 1 Mbit/s and 2 Mbit/s, 2.4 GHz RF and infrared (IR) standard (1997), all the others listed below are Amendments to this standard, except for Recommended Practices 802.11F and 802.11T.
IEEE 802.11a: 54 Mbit/s, 5 GHz standard (1999, shipping products in 2001)
IEEE 802.11b: Enhancements to 802.11 to support 5.5 and 11 Mbit/s (1999)
IEEE 802.11c: Bridge operation procedures; included in the IEEE 802.1D standard (2001)
IEEE 802.11d: International (country-to-country) roaming extensions (2001)
IEEE 802.11e: Enhancements: QoS, including packet bursting (2005)
IEEE 802.11F: Inter-Access Point Protocol (2003) Withdrawn February 2006
IEEE 802.11g: 54 Mbit/s, 2.4 GHz standard (backwards compatible with b) (2003)
IEEE 802.11h: Spectrum Managed 802.11a (5 GHz) for European compatibility (2004)
IEEE 802.11i: Enhanced security (2004)
IEEE 802.11j: Extensions for Japan (2004)
IEEE 802.11-2007: A new release of the standard that includes amendments a, b, d, e, g, h, i and j. (July 2007)
IEEE 802.11k: Radio resource measurement enhancements (2008)
IEEE 802.11n: Higher throughput improvements using MIMO (multiple input, multiple output antennas) (September 2009)
IEEE 802.11p: WAVE—Wireless Access for the Vehicular Environment (such as ambulances and passenger cars) (July 2010)
IEEE 802.11r: Fast BSS transition (FT) (2008)
IEEE 802.11s: Mesh Networking, Extended Service Set (ESS) (July 2011)
IEEE 802.11T: Wireless Performance Prediction (WPP)—test methods and metrics Recommendation cancelled
IEEE 802.11u: Improvements related to HotSpots and 3rd party authorization of clients, e.g. cellular network offload (February 2011)
IEEE 802.11v: Wireless network management (February 2011)
IEEE 802.11w: Protected Management Frames (September 2009)
IEEE 802.11y: 3650–3700 MHz Operation in the U.S. (2008)
IEEE 802.11z: Extensions to Direct Link Setup (DLS) (September 2010)
IEEE 802.11-2012: A new release of the standard that includes amendments k, n, p, r, s, u, v, w, y and z (March 2012)
IEEE 802.11aa: Robust streaming of Audio Video Transport Streams (June 2012)
IEEE 802.11ad: Very High Throughput 60 GHz (December 2012) - see WiGig
IEEE 802.11ae: Prioritization of Management Frames (March 2012)
In process[edit source | editbeta]
IEEE 802.11ac: Very High Throughput <6 GHz;[27] potential improvements over 802.11n: better modulation scheme (expected ~10% throughput increase), wider channels (estimate in future time 80 to 160 MHz), multi user MIMO;[28] (~ February 2014)
IEEE 802.11af: TV Whitespace (~ June 2014)
IEEE 802.11ah: Sub 1 GHz sensor network, smart metering. (~ January 2016)
IEEE 802.11ai: Fast Initial Link Setup (~ February 2015)
IEEE 802.11mc: Maintenance of the standard (~ March 2015)
IEEE 802.11aj: China Millimeter Wave (~ October 2016)
IEEE 802.11aq: Pre-association Discovery (~ May 2015)
IEEE 802.11ak: General Link



避趋之
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
802.1x客户端 源代码
05-14
开源的802.1X客户端源代码,网络准入控制 NAP NAC
华为华三通用的802.1X客户端软件
03-30
802.1X协议是IEEE定义的一种基于端口的网络访问控制标准,主要用于网络设备的认证,如无线接入点、交换机等。它通过在用户设备与网络接入点之间建立一个EAP(Extensible Authentication Protocol)会话,实现对用户...
让WiFi变“4G”?Hotspot2.0来了
小饼仙子的专栏
05-11 7490
原文链接 http://www.icpcw.com/Smartphone/Android/Android/3188/318832_2.htm WiFi网络在移动设备上的演进过程     接下来,接入点会提供以上热点运营商的域名和网络接入识别符区域名单,通用广告服务和ANQP允许一台移动设备在身份识别之前查询这网络。身份识别是要确定这个热点是不是它的一个漫游伙伴运营、以及可扩展
Hostspot2.0网络是什么?
最新发布
qq_43071699的博客
07-19 445
Hotspot 2.0是一种无线网络技术标准,它是由Wi-Fi联盟推出的,旨在改善公共Wi-Fi热点的用户体验,简化连接流程,提升安全性,并提供更好的漫游体验。Hotspot 2.0也被称为Passpoint(Passpoint Release 2),它基于IEEE 802.11u标准,该标准定义了无线局域网(WLAN)与外部网络之间的交互。
linux(Ubuntu)下的wifi热点安装配置------hostapd-2.0
weixin_30846599的博客
06-19 173
linux下wifi软热点---hostapd-2.0 有兴趣的朋友可以参看下面网站: http://w1.fi/hostapd/ http://www.ibm.com/developerworks/cn/linux/l-wifiencrypthostapd/ http://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf 经个人测...
Windows 10年度更新将启用Hotspot 2.0功能
weixin_34112208的博客
07-03 2816
即将于今年夏季上线的Windows 10年度更新中,包含众多令用户期待和激动的新功能,其中一项就是Hotspot 2.0,目前微软公司内部已经开始对该项功能进行测试并有望在未来版本面向Windows Insider项目成员发布。 Hotspot 2.0这项功能允许用户在不进行注册和验证的情况下内容能够让用户自动从一个热点移动到运营商网络。支持Hotspo...
华为配置Hotspot2.0无线网络示例
专研计算机网络,数据通信,网络安全,系统集成
03-17 1340
组网图形配置Hotspot2.0无线网络组网图。
C# 802.1x客户端源码(EAP-MD5方式)
09-13
《C#实现802.1x客户端:EAP-MD5认证详解》 802.1x是一种基于端口访问控制的网络标准,它主要用于实现对局域网(LAN)接入点的认证,确保只有经过授权的设备才能接入网络。在网络安全愈发重要的今天,802.1x已经成为...
linux下的802.1x客户端源代码(EAP-MD5认证)
09-12
linux下的802.1x客户端源代码,采用的是EAP-MD5认证。最简单的802.1x客户端代码,只有一个c文件,基于pcap实现(需要安装libpcap)。可直接编译和运行,自己测试通过。
H3C交换机802.1x配置步骤详细说明
01-30
- 设置802.1X用户的认证使用eap,缺省为chap - 设置802.1x的报文握手间隔为15分钟一次 4. 配置接口 - 进入接口配置模式 - 设置端口访问模式 - 设置端口所在的vlan - 开启端口的802.1X - 设置端口接入控制...
无线加密的多种方法及其区别(WEP-WPA-TKIP-EAP).doc
11-05
该文档详细的描述了802.11标准的一些技术细节,版面有目录,并且很清晰,该文档详细的描述了802.11标准的一些技术细节,版面有目录,并且很清晰
802.1X客户端登陆程序源代码802.1X客户端登陆程序源代码
06-27
802.1X客户端登陆程序源代码802.1X客户端登陆程序源代码802.1X客户端登陆程序源代码
802.1x协议设备端实现代码
08-23
802.1x协议是IEEE为局域网(LAN)设计的一种端口访问控制标准,主要用于实现网络设备的有状态接入控制。该协议的核心在于它允许网络基础设施对每个连接到端口的设备进行身份验证,只有通过验证的设备才能获得网络...
WPA2-EAP
热门推荐
WIFI那些事
05-30 1万+
wpa_supplicant EAP状态机分析
htt789的博客
01-29 898
wpa_supplicant EAP状态机分析
Passpoint 协议--公共Wi-Fi的变革者(二)
dengxin1229的博客
05-04 6286
五、Passpoint Wi-Fi与传统Wi-Fi连接的重要区别 我们知道传统Wi-Fi的连接分三步: 1)发现周围的路由器,被成为扫描阶段; 2)然后根据路由器的名字(SSID)选择自己知道密码的路由器; 3)输入密码等待连接完成。 支持Passpoint协议的Wi-Fi设备依旧没有违反这个步骤,只不过在每一步添加了一些小小的动作,把人需要做的事情改成了后台自动完成,将整个连接过程隐藏了起来。 Wi-Fi的连接过程就是Wi...
802.11 WLAN/CCKM/11R Roaming
z2498249的博客
11-02 589
LengthOUIOUI TypeTimestampRNMICMN1byte1byte3bytes1byte8bytes4bytes8bytes0x9c2400:40:960TSF timerNext rekeyWhere:LenOUIOUI TypeRNKeyIDmulticastRSCMulticastKeyLenMICAPEGTK1 byte1byte3bytes1byte4 bytes1byte1byte。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值