802.1X在无线网络中的实现.pptVIP

CU技术沙龙 802.1X 在无线网中的实现 感 谢 首先感谢我的家里人,如果没有他们帮助我料理我生活的事情.我可能没有什么时间去写什么资料文档?.还要感谢的就是FangQiang是他建了这个论坛给大家提供了一个这么好的交流的空间.感谢CU里面的段誉如果不是他给我提供这些无线设备我也不可能把这个文档写出来?.还要感谢我的好朋友郭栋(CCIE11127 )这个文档中的大多数协议部分的资料都是出自他的文章.多谢他给我提供了这么好的资料.最后要感谢我的老板PeterZhou ,这个文档是在利用公司的一些机器做试验的,而他并没有说我?. 另外本人不是专业从事网络和主机的工作人员.在写这篇文章的时候难免有一些不对的地方.希望大家能够及时的通过mail or 论坛告诉我.我会尽快的修改这个文档.当然,我不负责有这个文档产生的任何系统调试的错误和后果承担任何责任?.如果要转载的话请写明出处. 主讲内容 802.11基本概念 802.11中的加密验证的几种方式 什么是802.1x 如何在Linux平台下实现802.1x (服务器端软件配置 TLS and LEAP) Radius:FreeRadius 操作系统:RedHat AS 2.1 如何在Sun Solaris 平台下面实现802.1x（服务器端的配置TLS and LEAP ） Raidus:FreeRadius 操作系统:Sun Solaris 8 如何在Windows 平台实现802.1x（服务器端的配置TLS and LEAP ） Radius:Cisco Secure Access Control Server 操作系统:Windows 2000 Server Windows 下客户端软件的配置 IEEE 802.11 家族 WLan中的基本设备组成 Access Point 简称AP,主要是提供给客户端进行无线连接的 多种厂家 无线网卡 Pcmcia 等类型网卡. 多种厂家 WLan中的加密认证几种方式 Static keying WEP (Wired Equivalent Privacy) TKIP (Temporal Key Integrity Protocol) AES (Advanced Encryption Standard) IEEE 802.1x dynamic keying (EAP-TLS, EAP-TTLS, PEAP) IEEE 802.1x dynamic WEP keying IEEE 802.1x dynamic TKIP keying IEEE 802.1x dynamic AES keying VPN (Virtual Private Network) over WLan 802.11 认证和弱点 无线局域网，由于它的广播特点，对于用户安全需要： 对于用户的认证来阻止对网络的未授权访问 数据传输过程中的对于数据私密性和一致性的保护 802.11 中的认证机制（无线客户端） open方式认证和share-key方式认证。另外两种机制- Service Set Identifier (SSID)和认证用户Media Access Control (MAC)地址的方式，也是经常被使用的。 WEP 使用 Wired Equivalent Privacy (WEP)密钥的方式也可以作为一种访问控制的方式，因为一个缺少WEP密钥的客户端无法向一个AP发送或接受数据。WEP作为IEEE802.11协会采用的加密机制，提供40bits 或104bits的密钥加密强度 有众多WEP crack tools AirSnort WEPCrack Service Set Identifier SSID是一个用来逻辑划分无线局域网的概念。通常，一个客户端必须配置合适的SSID来访问无线局域网。SSID不提供任何数据私密性功能也不真正提供客户端对AP访问的认证。 TKIP Unique dynamic TKIP key by mixing WEP keys with MAC address. MIC (Message Integrity Code) prevents hackers from forging packets in the air. Wi-Fi Protected Access (WPA) Proposed by Wi-Fi Alliance. Subset of IEEE 802.11i (end of 2003). Includes IEEE 802.1x TKIP Mandatory for Wi-Fi certification before end of 2003. Uses