信息安全与技术09(清华大学)课题.ppt

9.4.2 802.11的认证机制 3．802.11认证机制的优点 802.11认证技术的优点主要表现在以下几个方面： 802.1x协议仅仅关注受控端口的打开与关闭； 接入认证通过之后，IP数据包在二层普通MAC帧上传送； 由于是采用Radius协议进行认证，所以可以很方便地与其他认证平台进行对接； 提供基于用户的计费系统。 9.4.2 802.11的认证机制 4．802.11认证技术的缺点 802.11认证技术的缺点主要表现在以下几个方面： 只提供用户接入认证机制。没有提供认证成功之后的数据加密。 一般只提供单向认证 它提供STA与RADIUS服务器之间的认证，而不是与AP之间的认证 用户的数据仍然是使用的RC4进行加密。 9.4.3 无线网卡物理地址(MAC)过滤 每个无线工作站网卡都由唯一的物理地址(MAC)标识，该物理地址编码方式类似于以太网物理地址，是48位。网络管理员可在无线局域网访问点AP中手工维护一组允许通过AP访问网络地址列表，以实现基于物理地址的访问过滤。 MAC 地址是每块网卡固定的物理地址， 它在网卡出厂时就已经设定。MAC 地址过滤的策略就是使无线路由器只允许部分MAC 地址的网络设备进行通讯， 或者禁止那些黑名单中的MAC 地址访问。 9.4.3 无线网卡物理地址(MAC)过滤 MAC地址过滤的优点： 简化了访问控制； 可以接受或拒绝预先设定的用户；