802.11认证方式

最新推荐文章于 2023-05-23 14:34:00 发布
最新推荐文章于 2023-05-23 14:34:00 发布
阅读量2k 收藏 2
点赞数
分类专栏: WiFi/802.11 文章标签: 无线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxygww/article/details/22198903
版权

认证方式:

1、开放系统认证

使用明文传输;

两个步骤:

a. STA发送一个认证请求管理帧,认证算法字段为0(表示开放系统认证),认证处理系列号字段为1;

b. AP返回认证响应,响应帧中的认证处理系列号字段值为2;

该认证方式,任何STA都能通过认证,没有任何安全保证


2. 共享密钥认证

4次握手


3. 802.1x/EAP认证

整个802.1x的认证过程可以描述如下  
  (1) 客户端向接入设备发送一个EAPoL-Start报文,开始802.1x认证接入;

  (2) 接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来;   

  (3) 客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名;   

  (4) 接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request报文中,发送给认证服务器;  
  (5) 认证服务器产生一个Challenge,通过接入设备将RADIUS Access-Challenge报文发送给客户端,其中包含有EAP-Request/MD5-Challenge;  
  (6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端,要求客户端进行认证    (7) 客户端收到EAP-Request/MD5-Challenge报文后,将密码和Challenge做MD5算法后的Challenged-Pass-word,在EAP-Response/MD5-Challenge回应给接入设备  
  (8) 接入设备将Challenge,Challenged Password和用户名一起送到RADIUS服务器,由RADIUS服务器进行认证  
  (9)RADIUS服务器根据用户信息,做MD5算法,判断用户是否合法,然后回应认证成功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授权。如果认证失败,则流程到此结束;  
  (10) 如果认证通过,用户通过标准的DHCP协议 (可以是DHCP Relay) ,通过接入设备获取规划的IP地址;  
  (11) 如果认证通过,接入设备发起计费开始请求给RADIUS用户认证服务器;    (12)RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕。



4. 带预共享密钥的 WPA


原文出自【比特网】,转载请保留原文链接:http://network.chinabyte.com/348/8655348.shtml


中下游国外我
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
802.11认证与加密
04-25
本文档描述了wlan普遍采用的认证与加密。
Wi-Fi 认证过程【 802.11 协议】
weixin_45605787的博客
12-07 516
3.5. AP 对客户端的身份认证 (Authentication) 请求作出回应【Authentication】3.4. 客户端对目标 AP 请求进行身份认证 (Authentication)【Authentication】3.6. 客户端向 AP 发送连接 (Association) 请求【Association Request】3.7. AP 对连接 (Association) 请求进行回应【Association Response】
802.11X用户身份验证
D0m1no的博客
08-27 788
EAP 即可拓展身份验证协议(Extensible Authentication Protocol),是802.1X的基础 这里贴上802.1X的百科介绍: 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端
[802.11]IEEE 802.11认证方式介绍
hanfs390的博客
12-19 9423
一、802.11认证方式 802.11有开放系统认证(open system authentication)和共享密钥认证(shared keyauthentication)两种方式。 1.1 开放系统认证 开放式系统验证其实可以称为“无验证”,因为实际上没有进行验证——工作站说“请求验证”,而AP也不管是否密钥是否正确,先“答应了再说”,但最终ap会验证密钥是否正确,决定是否允许接...
ieee 802.11-2016
最新发布
12-27
《IEEE 802.11-2016:无线局域网标准详解》 在信息技术领域,无线通信的标准之一就是IEEE 802.11,它为无线局域网(WLAN)提供了规范化的框架。2016年的版本,即“IEEE 802.11-2016”,是这一标准的重要更新,涵盖...
win10开启802.11x认证
08-17
802.11x认证无线网络中一种安全的接入控制方式,主要指的是802.1X协议,它是一种基于端口的网络访问控制协议。在Windows 10操作系统中,启用802.11x认证可以增强无线网络的安全性,防止经授权的设备接入网络。该...
IEEE802.11-2020.pdf.zip
08-18
首先,它支持更高的数据速率,通过采用更先进的调制方式和编码技术,如1024-QAM,将理论最大速率提升至近10Gbps,比802.11ac时代的最高5.3Gbps有了显著提升。这使得802.11-2020在高密度网络环境中的表现更为出色,...
802.11协议2020版本
08-16
* Authentication:802.11协议2020版本支持多种认证方式,包括WEP、WPA、WPA2等。 五、应用场景 802.11协议2020版本广泛应用于各种无线局域网场景,包括: * 无线上网:802.11协议2020版本支持无线上网应用,用于...
WIFI基础入门--802.11--用户身份验证--11
香蕉一号
03-03 1578
WIFI基础入门--802.11--用户身份验证--101.802.1X:网络连接端口的认证802.1X的架构及相关术语802.1X的帧过滤EAPOL的封装格式MAC标头Ethernet Type(以太网类型)Version(版本)Packet Type(封包类型)Packet Body Length(封包主体的长度)Packet Body(封包主体)802.1X与无线局域网802.11X交换流程...
802.11i认证机制概述
石头的专栏
06-19 1146
无线安全的朋友常常被一大堆术语及缩写搞得晕头转向。本文从802.11i的角度简要描述一下无线安全领域的某些常见概念。802.11i是IEEE为无线网络802.11协议组定义的专门针对安全的协议。先描述几个相关概念:   l IEEE定义了专门的无线网络(WLAN)协议标准:802.11标准(组)。该标准组包括802.11a,802.11b,802.11g及802.11n(草案)。加上安全方面
Wifi认证及加密详解
u011360196的专栏
07-10 4947
1. 无线安全概述 无线安全是WLAN系统的一个重要组成部分。由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号,通信双方没有线缆连接。如果传输链路采取适当的加密保护,数据传输的风险就会大大增加。因此在WLAN中无线安全显得尤为重要。 为了增强无线网络安全性,至少需要提供认证和加密两个安全机制: 认证机制:认证机制用来对用户的身份进行验证,以限定特定的用户(授权的用户)
h3c无线认证服务器,H3C无线路由器配置样例之无认证接入
weixin_32487755的博客
08-09 638
#配置WLAN服务模板为clear模式,不配置认证方式。AP] wlan service-template 1 clear[AP-wlan-st-1] ssid service[AP-wlan-st-1] authentication-method open-system[AP-wlan-st-1] service-template enable[AP-wlan-st-1] quit6、在wlan...
80211(Wi-Fi)认证与加密介绍
好记性不如烂笔头
05-23 2748
Wi-Fi 认证及其加密介绍
WIFI 认证加密模式介绍 理解无线安全
秋̶᭄ꦿ攻城狮࿆ྂ
10-02 5869
8.1理解无线安全 无线安全是一个广泛的概念,本文特指基于802.11(WEP安全技术)和802.11i协议的无线安全内容。 8.1.1无线安全概述 无线安全是WLAN系统的一个重要组成部分。由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号,通信双方没有线缆连接。如果传输链路采取适当的加密保护,数据传输的风险就会大大增加。因此在WLAN中无线安全显得尤为重要。 为了增强无线网络安全性,至少需要提供认证和加密两个安全机制: 1、认证机制...
由浅入深玩转华为WLAN—11 安全认证配置(4)AC内置Portal认证(网页认证
网络之路Blog(其他平台同名)
03-09 3658
简介 之前介绍了4种安全认证方式了,这次介绍另外一种比较常用的,华为 H3C称为Protal认证,也就是平常讲的网页认证,它的思路就是可以直接通过open的方式连接到AP上,然后在打开任意网站的时候,它会自动跳转到认证页面,需要输入用户名密码后,才能访问外网,当然这里使用的是AC内置的Protal,也可以使用专门的Protal服务器,那会更加强大,注意,AC的版本需要到V2R3后才有内置的,支持1000个用户。 拓扑(省略) 拓扑其实很简单的,跟平常的无线拓扑一样,可以参考之前的文章即可,这里主要讲解
802.11 加密认证
zxygww的专栏
10-29 2909
802.11标准最初只定义了两种认证方法:  l   开放系统认证(Open System Authentication) l   共享密钥认证(Shared Key Authentication)  以及一种加密方法:  l   有线等效保密(Wired Equivalent Privacy – WEP)   对于开放系统认证,在设置时也可以启用WEP,此时,WEP用于在传输数据时加密
80211学习笔记
viewsky11的专栏
11-13 5389
一、网络服务802.11总共提供9种服务: 1. 分布式(distribution) 接入点收到帧,就会使用分布式服务将真传送至目的地。 2. 整合(integration) 该服务由分布式系统提供,它让分布式系统得以链接至非IEEE802.11网络 3. 关联(association) 移动式工作站向接入点登记,分布式系统即可根据登记信息判断哪个移动式工作站该使用哪个接入点。只有关联
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值