http://www.searchnetworking.com.cn/
OFDM: Orthogonal Frequency Division Multiplexing 正交频分复用
MIMO: Multiple-Input Multiple-Out-put 多输入多输出 多空间通道传送和接收数据 只有站点(移动设备)或接入点(AP)支持 MIMO 时才能部署MIMO e.g. 802.11n
WEP(有线等效加密协议)
跳频扩频(FHSS)和直接序列扩频(DSSS)能量检测(ED)、载波检测(CS)服务质量 (Quality of Service,QOS)功能
请求发送帧RTS(Request To Send) 允许发送帧CTS(Clear To Send)
无线局域网中采用了1种与CSMA/CD相类似的载波监听多路访问/冲突防止协议 (Carrier Sense Multiple Access with Collision Avoidance,CSMA/CA)实现介质资源共享.CSMA/CA利用确认信号来避免冲突的发生
IEEE 802.11a与802.11b的产品因为频段与调制方式不同而无法互通,IEEE批准一种新技术802.11g,其使命就是兼顾802.11a和802.11b.802.11g中规定的调制方式包括802.11a中采用的OFDM与802.11b中采用的 CCK。
WEP(Wired Equivalent Privacy,有线等效保密)。一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,
是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,解决了前
任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过渡方案。其中WPA-PSK主要面向个人用户。
WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP
(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。
WPA-PSK+WPA2-PSK。从字面便可以看出,很明显,最后一种是两种加密算法的组合,可以说是强强联手。WPA-PSK 也叫做 WPA-Personal(WPA个人)。WPA-PSK使用
TKIP加密方法把无线设备和接入点联系起来。WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。
802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议
WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户。
802.11i
WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别,而不是PSK,向每一个用户和客户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。
实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,你要做的事情就是在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独
特的每个进程一个密钥的做法还防止用户相互窃听对方的通讯。
802.1X的WPA2。这个协议也称作802.1i
要实现802.1X身份识别,你需要拥有一台RADIUS/AAA服务器。如果你在运行Windows Server 2008和以上版本的操作系统,你要考虑使用网络政策服务器(NPS)或者早期服务
器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件,你可以考虑使用开源FreeRADIUS服务器软件。
如果你运行Windows Server 2008 R2或以上版本,你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则,你可以考虑采用第三方解决方案帮助配置这些客户机。
无线入侵防御系统(WIPS)
除了802.11i和WIPS之外,你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案
几种目前无线设备中应用的主流加密算法已经罗列出来,并且也一一做了介绍, 那么几种安全模式究竟孰优孰劣?用户在使用过程中应该选择哪种安全模式?它们对无线传输的速度会不会有什么影响呢?一起来看一下。
1、有胜于无的WEP
WEP作为一种老式的加密手段,它的特点是使用一个静态的密钥来加密所有的通信,这就意味着,网管人员如果想更新密钥,必须亲自访问每台主机,并且其所采用的RC4的RSA数据加密技术具有可预测性,对于入侵者来说很容易截取和破解加密密钥,使用户的安全防护形同虚设,因此如非迫不得已,不建议选择此种安全模式。
2、升级后的WPA
继WEP之后,人们将期望转向了其升级后的WPA,与之前WEP的静态密钥不同,WPA需要不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
3、追求,永无止境:WPA2
WPA2是WiFi联盟验证过的IEEE 802。11i标准的认证形式,WPA2实现了802。11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
目前WPA2加密方式的安全防护能力非常出色,只要用户的无线网络设备均能够支持WPA2加密,那么恭喜你,你的无线网络非常安全。
4、强强联手:WPA-PSK+WPA2-PSK
俗话说,山外有山,楼外有楼,强中自有强中手,虽然WPA2的安全防护能力很出色,但WPA-PSK(TKIP)+WPA2-PSK(AES)的选项则要比它更优越,但它也并非绝对完美,由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,所以显得有些华而不实,用户在选择之前还需要斟酌一下。
OFDM: Orthogonal Frequency Division Multiplexing 正交频分复用
MIMO: Multiple-Input Multiple-Out-put 多输入多输出 多空间通道传送和接收数据 只有站点(移动设备)或接入点(AP)支持 MIMO 时才能部署MIMO e.g. 802.11n
WEP(有线等效加密协议)
跳频扩频(FHSS)和直接序列扩频(DSSS)能量检测(ED)、载波检测(CS)服务质量 (Quality of Service,QOS)功能
请求发送帧RTS(Request To Send) 允许发送帧CTS(Clear To Send)
无线局域网中采用了1种与CSMA/CD相类似的载波监听多路访问/冲突防止协议 (Carrier Sense Multiple Access with Collision Avoidance,CSMA/CA)实现介质资源共享.CSMA/CA利用确认信号来避免冲突的发生
IEEE 802.11a与802.11b的产品因为频段与调制方式不同而无法互通,IEEE批准一种新技术802.11g,其使命就是兼顾802.11a和802.11b.802.11g中规定的调制方式包括802.11a中采用的OFDM与802.11b中采用的 CCK。
WEP(Wired Equivalent Privacy,有线等效保密)。一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,
是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,解决了前
任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过渡方案。其中WPA-PSK主要面向个人用户。
WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP
(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。
WPA-PSK+WPA2-PSK。从字面便可以看出,很明显,最后一种是两种加密算法的组合,可以说是强强联手。WPA-PSK 也叫做 WPA-Personal(WPA个人)。WPA-PSK使用
TKIP加密方法把无线设备和接入点联系起来。WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。
802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议
WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户。
802.11i
WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别,而不是PSK,向每一个用户和客户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。
实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,你要做的事情就是在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独
特的每个进程一个密钥的做法还防止用户相互窃听对方的通讯。
802.1X的WPA2。这个协议也称作802.1i
要实现802.1X身份识别,你需要拥有一台RADIUS/AAA服务器。如果你在运行Windows Server 2008和以上版本的操作系统,你要考虑使用网络政策服务器(NPS)或者早期服务
器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件,你可以考虑使用开源FreeRADIUS服务器软件。
如果你运行Windows Server 2008 R2或以上版本,你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则,你可以考虑采用第三方解决方案帮助配置这些客户机。
无线入侵防御系统(WIPS)
除了802.11i和WIPS之外,你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案
几种目前无线设备中应用的主流加密算法已经罗列出来,并且也一一做了介绍, 那么几种安全模式究竟孰优孰劣?用户在使用过程中应该选择哪种安全模式?它们对无线传输的速度会不会有什么影响呢?一起来看一下。
1、有胜于无的WEP
WEP作为一种老式的加密手段,它的特点是使用一个静态的密钥来加密所有的通信,这就意味着,网管人员如果想更新密钥,必须亲自访问每台主机,并且其所采用的RC4的RSA数据加密技术具有可预测性,对于入侵者来说很容易截取和破解加密密钥,使用户的安全防护形同虚设,因此如非迫不得已,不建议选择此种安全模式。
2、升级后的WPA
继WEP之后,人们将期望转向了其升级后的WPA,与之前WEP的静态密钥不同,WPA需要不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
3、追求,永无止境:WPA2
WPA2是WiFi联盟验证过的IEEE 802。11i标准的认证形式,WPA2实现了802。11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
目前WPA2加密方式的安全防护能力非常出色,只要用户的无线网络设备均能够支持WPA2加密,那么恭喜你,你的无线网络非常安全。
4、强强联手:WPA-PSK+WPA2-PSK
俗话说,山外有山,楼外有楼,强中自有强中手,虽然WPA2的安全防护能力很出色,但WPA-PSK(TKIP)+WPA2-PSK(AES)的选项则要比它更优越,但它也并非绝对完美,由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,所以显得有些华而不实,用户在选择之前还需要斟酌一下。
2763
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
