33.WLAN接入安全及配置介绍_WLAN认证技术

最新推荐文章于 2024-04-16 22:10:40 发布
最新推荐文章于 2024-04-16 22:10:40 发布
阅读量1.9k 收藏 16
点赞数 1
分类专栏: HCNA-WLAN学习指南 文章标签: 华为无线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/120284613
版权

WLAN接入安全及配置介绍

前言

没有任何安全机制能够保证网络的绝对安全,但是部署合适的认证与加密解决方案可以使无线局域网的安全性得到极大的增强。

一、WLAN认证技术

802.11无线网络一般作为连接到802.3有线网络的入口使用。为保护入口的安全,必须采用有效的认证解决方案,以确保只有授权用户才能通过无线接入点访问网络资源。

 

1.开放认证系统

开放认证系统不对用户身份做任何验证,整个认证过程中,通信双方仅需交换两个认证帧即可。开放主要用户公用场所中!

 

2.共享密钥认证

共享密钥认证要求用户设备必须支持有线等效加密( Wired Equivalent Privacy,WEP),用户设备与AP必须配置匹配的静态 WEP密钥。如果双方的静态WEP密钥不匹配,用户设备也无法通过认证。共享密钥认证过程中,采用共享密钥认证的无线接口之间需要交换质询与响应消息,通信双方总共需要交换4个认证帧。
在这里插入图片描述
这种安全加密方式并不安全,因为是明文传输,所以截获报文可以获取密钥。

 

3.服务集标识隐藏

现在大部分的AP都具有隐藏SSID的功能,用户无法扫描到SSID,需要上网必须输入正确的SSID和密码才能接入网络。
在这里插入图片描述

隐藏SSID和结合一些加密算法,可以一定的保护无线网络的安全,但是仍然可以通过截获合法的用户报文来获取SSID和密钥。

 

4.MAC认证

在AC上建立一些合法的MAC地址,只有这些合法的MAC地址才允许接入,其他的MAC将无法接入无线网络。
在这里插入图片描述
除此之外,MAC认证可以和RADIUS结合,把MAC信息放在RADIUS上,认证成功后才可以访问相应的授权信息。

虽然这种方法看上去很安全,但是非法STA然后可以通过软改MAC地址,就可以轻易的绕过MAC地址过滤。
 

5.IEEE 802.1X认证

IEEE 802.1X是基于端口的网络接入控制协议,定义了一种授权架构,其中端口可以是物理端口,也可以是逻辑端口。802.1X 架构既可以用于无线网络也可用于有线网络,主要由3部分组成:客户端(Supplicant)、认证者(Authenticator)以及认证服务器(AuthenticationServer,AS)。
在这里插入图片描述
对于自治型接入点结构中,认证者是胖AP,在AC+fitap架构中,认证者是AC。

802.1X只是一个通用架构,并不是一个完整的认证机制,是IEEE采用IETF 的可扩展身份验证协议(Extensible Authentication Protocol,EAP)制定的。EAP属于一种框架协议,EAP本身并未规定如何识别用户身份,但允许协议设计人员制定自己的 EAP认证方式(EAP method),即用来进行交换操作的子协议。
在这里插入图片描述
EAP是一种简单的封装方式,可以运行在所有的链路层上。
在这里插入图片描述
整个认证的流程如下如所示:
在这里插入图片描述

EAP是一种非常灵活的二层协议,包括许多种EAP类型。
在这里插入图片描述
 

6.PSK认证

预共享密钥(preshared key,PSK)认证需要实现在无线客户端和设备端配置相同的预共享密钥,通过能否成功解密协商的消息来确定本端配置的预共享密钥是否和对端配置的预共享密钥相同,从而完成服务端和客户端的相互认证。

  1. 802.1X需要的成本较高,需要搭配RADIUS服务器,并且需要很高的技能配置,一般的家庭和小型企业负担不起,所以一般采用PSK认证,WAP/WAP2个人版就是PSK认证,WAP/WAP2企业版就是802.1X认证。
  2. WAP/WAP2个人版就是简单的一个密码,8-63字符,然后在后台在映射成PSK。这种方式可以被很容易的爆破。
     

7.Portal认证

也被称为WEB认证或者DHCP+web认证。使用浏览器就可以认证,不需要安装客户端。

  1. 用户通过主动访问服务器上面的web页面,输入用户名和密码,之后portal将和认证服务交互,认证成功后即可上网。
  2. 如果用户强制访问其他页面,会被重定向服务器提供的web页面。
  3. portal通常由4个部分组成:客户端、接入服务器、Portal服务器、AAA服务器,AC担当接入服务器。
    在这里插入图片描述
     

Portal认证流程

在这里插入图片描述

  1. 用户通过DHCP获得地址。
  2. 用户访问web页面,并在其中输入用户名和密码,然后登录。
  3. Portal认证服务器将用户的信息通过内部协议,通知接入服务器。
  4. 接入服务器到相应的AAA服务器对该用户进行认证。
  5. AAA服务器返回认证结果给接入服务器。
  6. 接入服务器将认证结果给Portal服务器。
  7. Portal通过web页面的方式通知用户是否认证成功。
  8. 认证成功即可上网。

 

用户主动下线流程

在这里插入图片描述

  1. 当用户请求下线,在web登录页上点击注销
  2. Portal向AC发起下线请求
  3. AC将下线结果返回给Portal服务器
  4. Portal服务器根据下线结果,给用户推送相应的页面。
  5. 当AC收到下线请求时,向RADIUS服务器发送计费结束报文。
  6. RADIUS服务器回应计费结束报文。

 

AC检测到用户异常下线流程

在这里插入图片描述

  1. AC检测到用户下线,向Portal服务器发出下线请求。
  2. Portal服务器回应下线成功。
  3. 当AC 收到 Portal服务器的下线成功消息时,向RADIUS用户认证服务器发计费结束报文;
  4. RADIUS用户认证服务器回应AC的计费结束报文。

 

Portal服务器检测到用户异常下线流程

在这里插入图片描述

  1. Portal服务器检测到用户下线,向AC发出下线请求;
  2. AC回应下线成功;
  3. 当AC收到下线请求时,向RADIUS用户认证服务器发计费结束报文;
  4. RADIUS用户认证服务器回应AC的计费结束报文。
网络点点滴
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WLAN 安全配置
wmq7721的博客
04-27 2543
实验目的 掌握WLAN认证模板的配置方式 掌握配置WEP认证的方法 掌握配置WPA/WPA2 PSK认证的方法 拓扑图 配置步骤 LSW1: AR1: AC2: 设置安全模式: (访客guest的安全设置为open(不用设置默认open),语音voice的安全设置wep,密码:12345,雇员employee的安全设置wpa,密钥为employee23) #wlan #security-profile name voice23 #security wep #secur..
WLAN 安全
hjk_fei的博客
11-05 1125
  1.有哪些方式可以维护WLAN安全? -身份验证:确认合法客户端与受信任接入点关联在一起。 -加密:在传输和接收数据时保护数据。 -系统防护:追踪并减少未授权访问和网络攻击 认证 1.什么是开放系统认证? 开放系统认证(Open system authentication)是缺省使用的认证机制,是最简单的认证算法,即不认证
WLAN认证技术
weixin_30781775的博客
08-08 732
WLAN安全的发展历程 WLAN认证方式 开放系统认证   开放系统认证 Open system authentication 是缺省使用的认证机制,是最简单的认证算法,即不认证认证过程:   客户端发送一个认证请求给选定的AP   该AP发送一个认证成功响应报文给客户端确认该认证并在AP上注册客户端 优点:   开放认证是一个基本的验证机制,可以使用不...
WLAN原理与配置
最新发布
wd200426的博客
04-16 847
1.AP上线2.WLAN业务配置下发3.STA接入4.WLAN业务数据转发WLAN配置
PPPOE、Web+Portal、802.1x三种认证方式一览
Veket的专栏
09-20 2945
引言认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。三种方式有其产生的背景原因和技术特点,以下对这三种主要认证技术作一个简要的分析:技术分析1.PPPOE1998年
WLAN认证详解
永远是少年
09-20 5172
今天继续给大家介绍WLAN,本文主要内容是WLAN认证。 一、开放系统认证 开放系统认证,即Open System Authentication,是缺省使用的认证机制,简单来说,就是不进行认证,当STA向AP发送认证请求帧时,AP立即回应认证成功的响应报文。开放系统认证非常简单但不安全。 但是,在这种情况下,STA只需要知道AP的SSID才可连接成功,如果出示的SSID与AP的SSID不同,那么AP将拒绝STA的连接。利用这一点,可以很好的进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。也可以通
WLAN无线用户安全认证.pptx
11-19
WLAN无线用户安全认证是保障网络接入安全的关键环节,从扫描、认证到加密,每一步都需要周密考虑和妥善配置。了解和掌握不同的认证和加密技术,以及它们的优缺点,能帮助我们构建更安全的WLAN网络环境。
wlan.rar_vworks wlan_wlan
09-14
4. **连接管理**:连接的扫描、认证、关联和断开等操作的管理,确保用户能够无缝地接入和离开网络。 5. **射频(RF)调优**:优化无线信号的传输和接收,提高网络覆盖和性能。 在描述中提到的“已使用”,意味着...
宽带接入-WLAN故障维护.pptx
11-19
【宽带接入-WLAN故障维护】主要探讨了无线局域网(WLAN)在宽带接入中的故障维护和处理方法。WLAN作为现代通信网络的重要组成部分,其稳定性和性能直接影响着用户的上网体验。本讲座将深入解析WLAN网络故障的分类、...
宽带接入-WLAN测试.pptx
11-19
2. **AC功能指标测试**:AC(Access Controller,接入控制器)是WLAN网络的管理核心,负责用户认证接入控制、漫游支持等。具体测试项目包括: - **认证与下线测试**:验证用户能否顺利登录和退出网络。 - **用户...
WLAN无线网络安全技术研究及应用初探.pdf
09-20
【WLAN无线网络安全技术研究及应用初探】 随着无线网络技术的广泛应用,WLAN(Wireless Local Area Network)已经成为企业及个人生活中的重要组成部分。尤其是广电行业,WLAN的运用推动了融合媒体的发展,诸如新闻...
华为的wlan加密和认证技术介绍
04-04
华为的wlan认证和加密技术介绍,便于相关人士进行学习和研究之用
03-H3C 融合AC 配置指导-WLAN用户接入认证配置.pdf
01-04
H3C融合AC WLAN用户接入认证配置指导提供了详细的配置步骤和技术指南,帮助网络管理员快速部署和配置WLAN用户接入认证系统。 认证模式是WLAN用户接入认证的核心组件,包括802.1X认证、MAC地址认证和其他认证模式。...
由浅入深玩转华为WLAN——3 WLAN配置示例.zip_becomehgv_truthk3n_华为
09-24
无线局域网是利用无线通信技术构建的局域网,通过无线接入点(Access Point, AP)实现有线网络与无线终端之间的连接。华为WLAN产品线包括各种类型的AP、无线控制器(Wireless Controller, WC)以及管理软件,提供了...
WLAN接入认证技术
05-18
本章节将详细介绍五种常见的 WLAN 接入认证技术:PPPOE、WEB、802.1X、EAP 和 OTP。 1. PPPOE 接入认证技术 PPPOE(Point-to-Point Protocol over Ethernet)是一种常见的 WLAN 接入认证技术。该技术使用 PPP 协议...
华为认证HCIA&WLAN 实验手册3.0 最新版.rar
05-13
这份实验手册旨在帮助学习者深入理解并掌握无线局域网络的基本概念、配置与管理,以及华为相关设备的操作技巧,以顺利通过HCIA-WLAN认证考试。 华为的HCIA认证华为认证体系中的初级级别,适合初入IT行业的专业...
WLAN安全业务配置
YANGY5的博客
07-21 133
路由器连接电脑需要密码
Wlan安全——认证与加密方式(WPA/WPA2)
m0_49864110的博客
08-18 8560
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
无线认证知识点
一个懒鬼的博客
03-16 1610
一、认证、加密 二、配置portal认证步骤 三、802.1X认证配置思路 配置 [AC-wlan-view]security-profile name 123 [AC-wlan-sec-prof-123]security wep share-key [AC-wlan-sec-prof-123]wep key 0 wep-40 hex 1234567890 [AC-wlan-sec-prof-123]security wpa psk pass-phrase 123456789 tkip.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值