Eduroam在科学技术大学的部署.PPTVIP

Eduroam在中国科学技术大学的部署 张焕杰(james@) 中国科大网络信息中心 提纲 无线网络信道安全 Eduroam简介 Eduroam的radius认证过程 Eduroam联盟加入步骤 学校的eduroam部署方案 省级eduroam部署方案讨论 无线网络信道安全 认证：无线AP和无线终端识别对方的过程 加密：无线AP和无线终端之间通信的数据加密过程 WEP open system，不加密，无任何安全手段 WEP 共享密码加密，简单认证，会话过程中加密key不变，容易被破解，不建议使用 WPA 更好的加密，会话中key一直在变化 个人模式(Personal mode): 密码认证，使用 TKIP/MIC加密 企业模式(Enterprise mode): EAP认证，使用TKIP/MIC加密 WPA2 最安全的模式，使用AES加密，几乎不能被破解，推荐使用 个人模式(Personal mode): 密码认证，使用 AES/CCMP加密 企业模式(Enterprise mode): EAP认证，使用AES/CCMP加密 个人模式/企业模式 个人模式(Personal mode): 无线AP和无线终端设备，使用相同的密码认证 家用和soho站点使用很常见 企业模式(Enterprise mode): 无线AP和无线终端设备使用EAP认证，后台往往有radius协议的