802.1x使用的是EAP message.
X-Supplicant使用openssl来干什么?Ca证书又是什么东西?
2012.7.25
wep使用RC4加密方法.
AP将challenge text,送给ST(终端)。终端收到challenge text后,使用wep keys进行加密,发送给AP. AP收到后,用wep keys进行解密,看其中的内容是否与发送的challenge text相符。
WEP使用ST和AP直接认证的方式,没有第三方认证服务器。
802.1x中有三个元素: supplicant(ST), authenticator(AP), authentication server (AS)。
Authentication server是认证服务器,多个AP可共用一个authentication server,这样就可以实现密码的集中管理。并且对于AP也可以进行认证,确保AP的合法性,提高安全。
802.1x uses EAP messages to handle authentication requests and replies. Eap messages traveling between supplicants and the authenticator in wired or wireless LAN environment are encapsulated in an encapsulation technique called EAP over LAN or EAPoL. 也就是说,EAP是MAC层之上,IP层之下的协议,使用MAC包来发送。
802.1x访问控制的过程为:
1. ST与AP协商,采用802.1X, 这样AP允许将ST发来的数据包发送到AS.
2. ST与AS之间通过检查数字证书CA或者密匙,完成认证。AS 同意ST加入AP.
3. AS 与ST协商密匙和加密方式(如WEP). AS 将该密匙key1发送给AP.
4. Ap收到密匙key1,会产生一个新的密匙key2. 用key1对key2进行加密,并发送给ST.
5. ST收到后,用key1进行解密,这样就获得key2. 以后ST与AP之间的通信,就用key2加密。
802.1x与WEP是相互独立的,互不干扰。
802.1x只是个框架,最终ST与AP之间选择什么方式,可以协商选择。
开始认证的过程中用EAP这种东西保证认证的准确,以后数据的传输使用ST与AS协商的加密方式来保证数据的完整性。
IEEE 802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(Offset Codebook),是一种可选的加密机制。
WPA是802.11i的子集。
802.11主要定义MAC和PHY层。PHY层协议有802.11a/b/g/n等。MAC协议有802.11e/f/i,MAC层协议被所有PHY层协议所使用。
根据是否支持移动特性,IEEE 802.16标准可以分为固定宽带无线接入空中接口标准和移动宽带无线接入空中接口标准,其中802.16a、802.16d属于固定无线接入空中接口标准,而802.16e属于移动宽带无线接入空中接口标准。802.16d是2~66GHz固定宽带无线接入系统的标准,已经于2004年6月在IEEE 802委员会获得通过,以IEEE 802.16-2004名称发布。
WiMAX是一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50km。2012.7.26
659
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
