Wi-Fi 安全协议 - 802.1X

最新推荐文章于 2024-06-16 02:29:39 发布
最新推荐文章于 2024-06-16 02:29:39 发布
阅读量2.3k 收藏 11
点赞数
分类专栏: 无线网络 文章标签: Wi-Fi WLAN 无线网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozy115/article/details/102930808
版权
本文详细介绍了802.1X安全协议在Wi-Fi网络中的应用,涉及EAPOL帧格式、认证流程以及802.1X架构中的申请者、认证者和认证服务器角色。通过802.1X,设备连接端口在认证成功前仅允许认证信息传输,确保了无线网络的访问控制和安全性。
摘要由CSDN通过智能技术生成

802.1X 身份认证

  • EAP 是一种架构协议,允许协议设计人员打造自己的EAP 认证方式,EAP并未强制链路的协议。
  • 802.1X 协议讨论的是 EAP在局域网内的实现,即EAPOL (EAP Over LAN ),802.1X是基于局域网的扩展认证协议。
  • 802.1X 协议定义了报文封装格式,称为EAPOL报文,用于客户端和认证系统之间的EAP协议报文传输,以允许EAP协议报文在LAN上传送。

在这里插入图片描述

802.1X 架构

  • 802.1X 协议 提供了基于端口的访问控制机制,它负责传输认证信息,以客户端 与 访问控制服务器之间的加密密钥,如 RADIUS 服务器。
    802.1X 设备的连接端口只有两种状态:非处于授权状态(可用)和 未授权状态(不可用)。

  • 逻辑上,整个身份认证交换程序是通过申请者(Supplicant)与认证服务器(Authentication Server)完成的,认证者(Authenticator)只是扮演中介的角色。
    前端:Supplicant 与 Authenticator 间,使用由802.1X所定义的 EAP over LAN(EAPOL)协议。
    后端:通过RADIUS 数据报文传递EAP数据 - EAP over RADIUS。

在这里插入图片描述

申请者(supplicant)
  • 申请访问网络资源的设备,EAP验证阶段 由申请者发送验证申请 (EAPOL-Start) 后开始
认证者(
最低0.47元/天 解锁文章
狼牙X
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全自学教程》- 802.1x协议
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式,EAPOL报文格式
802.1x认证详细剖析
热门推荐
coder
09-21 4万+
1.概述 802.1X起源于无线网络标准802.11协议802.11协议是标准的无线局域网协议802.1X协议设计的最初的目的是为了解决无线局域网用户的接入认证问题,但由于其原理对于所有符合IEEE802标准的局域网具有普适性,因此在有线局域网中也得到了广泛的应用。 802.1X,全称为Port-BasedNetworks AccessControl,即基于端口的网络访问控制。“基于端
802.1X&EAP——一文学会802.1X框架
weixin_44140376的博客
04-13 5383
802.1X是什么?它与EAP的关系是什么? EAP和EAPoL的关系是什么? RADIUS服务器和EAP的关系是什么? EAP有那么多认证方式,到底是什么?
Wifi通信协议:WEP,WPA,WPA2,WPA3,WPS
最新发布
unravel_tom的博客
06-16 1756
无线安全性是保护互联网安全的重要因素。连接到安全性低的无线网络可能会带来安全风险,包括数据泄露、账号被盗以及恶意软件的安装。因此,利用合适的Wi-Fi安全措施是非常重要的,了解WEP、WPA、WPA2和WPA3等各种无线加密标准的区别也是至关重要的。 WPA(Wi-Fi Protected Access)是用于保护无线网络连接的计算设备内部的安全标准。它由Wi-Fi联盟开发,用来替代原先的无线安全标准WEP(Wired Equivalent Privacy),并在数据加密和用户认证方面表现优越。
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 8616
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
80211无线网络权威指南(六)之用户身份验证
weixin_50795704的博客
12-05 955
一、可扩展身份验证协议EAP 802.1X的基础是EAP,它是一种简单的封装方式,可适用于任何链路层。有两种EAP:一种用于无线网络,另一种用于LAN连接,通常称为 EAP over LAN(EAPOL)。EAP的基本架构如下图所示,这样的设计就是为了能够运行在各种链路层中以及使用各种身份验证方式。 EAP的封包格式 在PPP(点对点)链路上使用时,是通过PPP帧来承载,协议编号为0xC227,两种EAP在结构上只有头部不一样,具体结构如图: Code:代表EAP封包的类型,长度1字节,封包的Data必
Wi-Fi 安全协议
狼牙的博客~
10-21 2097
无线网络安全要求 机密性:确保数据不会泄露,防止数据被未经授权的第三者拦截。 帧主体加密机制(frame body encryption):主要用来提供机密性。 完整性:确保数据在传输过程中不被修改了。 完整性检验机制(integrity checksequence):在传送过程中保护数据,让接收者可以验证所收到的数据未被改动过。 真实性:包括身份认证,授权,访问控制。 无线网络安全技术 ...
Wi-Fi802.11 物理层和发射机测量概述
02-16
Wi-Fi技术,基于IEEE 802.11标准,是现代无线局域网络(WLAN)通信的核心。802.11标准定义了多种无线传输方式,以支持不同速度、距离和环境条件下的数据通信。这个"Wi-Fi802.11 物理层和发射机测量概述"的资料,...
Wi-Fi802.11 物理层和发射机测量概述-(泰克).pdf
12-25
Wi-Fi技术,基于IEEE 802.11标准,是现代无线局域网络(WLAN)的核心。这个概述主要集中在802.11物理层(PHY层)和发射机测量方面,由泰克公司提供,是理解Wi-Fi工作原理和测试方法的重要资源。 802.11标准随着时间...
802.11ax-2021 wi-fi6标准
02-16
IEEE 802.11ax-2021 Wi-Fi 6 标准 1. Wi-Fi 6标准概述 Wi-Fi 6是最新的Wi-Fi标准,亦即802.11ax标准。该标准是由IEEE(Institute of Electrical and Electronics Engineers,美国电气和电子工程师学会)所开发的,...
802.1X-2001~2010.zip
04-04
802.1 V1-V3 IEEE802.1X是IEEE(美国电气电子工程师学会)802委员会制定的LAN标准中的一个,是一种应用于LAN交换机和无线LAN接入点的用户认证技术。
IEEE802.11-2020.pdf.zip
08-18
总之,802.11-2020是Wi-Fi技术的一次重大飞跃,它通过提升性能、增强安全性和优化能效,为用户带来了更优质、更安全、更节能的无线网络体验。随着物联网、智能家居、远程办公等应用场景的普及,802.11-2020将成为...
Wi-Fi-Protected-Access-WPA.rar_wi-fi_wpa
09-24
3. **802.1X认证**:WPA采用了802.1X认证框架,允许动态密钥交换,每次数据传输都会使用新的密钥,增加了破解的难度。 4. **预共享密钥(PSK)模式**:为了方便家庭和小型企业用户,WPA提供了预共享密钥(Pre-...
EAPOL-----IEEE 802.1X
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
09-01 2780
IEEE 802.1X is an IEEE Standard for port-based Network Access Control (PNAC). It is part of the IEEE 802.1 group of networking protocols. It provides an authentication mechanism to devices wishing
无线网络安全
htt789的博客
05-03 2205
无线网络安全
802.1x认证方式(EAP中继认证与EAP终结认证)
云淡风轻ing的博客
02-16 7819
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
无线报文的简单分析
weixin_34161083的博客
09-29 826
无线报文的简单分析 作者:杨孝卫 摘要: 本文档在《无线关联的交互过程》基础上做简单的报文分析。了解无线关联过程中的一些相关报文分析。 关键字:Client、AP ...
8021x认证以及portal认证的参考资料
李树花开,风中摇曳
07-14 2157
最近几个月一直在阅读和认证相关的东西,到如今,也基本上将认证的流程摸得比较清楚了,所以在这里写一篇文章,记录一下自己的心得,同时也给希望了解这些认证的同学一些参考资料。(说实话,在没有别人的帮助下,自己一个人去琢磨各种代码是很痛苦的一件事情,我就是这么过来的。) 认证的本质 简单一点来说,所谓认证,指的是控制终端(sta)的访问权限,在sta没有通过认证的情况下,不让其访问网络资源,只有当sta通...
Wi-Fi 工作频段
狼牙的博客~
09-12 3万+
Wi-Fi 工作频段 Wi-Fi的工作频段分为2.4 GHz和5 GHz。 工作在2.4 GHz 频段的协议:IEEE 802.11b/g/n/ax。 工作在5 GHz 频段的协议:IEEE 802.11a/n/ac/ax。 2.4 GHz 频段 2.4 GHz 的Wi-Fi频段共分为14个信道,工作频率范围是2.402GHz - 2.483Ghz。 每个信道的带宽为22MHz,各信道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值