- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
,
,
WLAN安全技术介绍
技术介绍WLAN目 录
技术介绍
WLAN
目 录
i
i
目 录
WLAN安全 1
WLAN安全概述 1
链路认证方式 1
WLAN服务的数据安全 2
用户接入认证 4
WLAN安全策略 6
技术介绍WLANWLAN
技术介绍
WLAN
WLAN 安全
PAGE
PAGE 1
WLAN 安全
WLAN 安全概述
WLAN 具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点, 但是由于无线局域网信道开放的特点,使攻击者能够很容易的进行窃听,恶意修改, 因此安全性成为阻碍无线局域网发展的最重要因素。
802.11 协议提供的无线安全性能可以很好地抵御一般性网络攻击,但是仍有少数黑客能够入侵无线网络,从而无法充分保护包含敏感数据的网络。为了更好的防止未授权用户接入网络,需要实施一种性能高于 802.11 的高级安全机制。
H3C 的WLAN 安全完全实现了IEEE802.11 协议以及WPA 规定的服务的安全标准, 而且可以配合的端口安全特性使用,提供更安全的接入保护、更灵活的服务应用组合以适应各种网络需要。
AC 和 FAT AP 支持本文所介绍的所有 WLAN 安全技术,为方便描述,这里以 AC
为例。
链路认证方式
开放系统认证(Open system authentication)
开放系统认证是缺省使用的认证机制,也是最简单的认证算法,即不认证。如果认证类型设置为开放系统认证,则所有请求认证的客户端都会通过认证。开放系统认证包括两个步骤:第一步是请求认证,第二步是返回认证结果。
Client AP
Authentication request
Authentication request
Authentication response
图1 开放系统认证过程
共享密钥认证(Shared key authentication)
共享密钥认证是除开放系统认证以外的另外一种认证机制。共享密钥认证需要客户端和设备端配置相同的共享密钥。
共享密钥认证的认证过程为:客户端先向设备发送认证请求,无线设备端会随机产生一个 Challenge 包(即一个字符串)发送给客户端;客户端会将接收到字符串拷贝到新的消息中,用密钥加密后再发送给无线设备端;无线设备端接收到该消息后, 用密钥将该消息解密,然后对解密后的字符串和最初给客户端的字符串进行比较。如果相同,则说明客户端拥有无线设备端相同的共享密钥,即通过了 Shared Key 认证;否则 Shared Key 认证失败。
Client AP
Authentication Request
Authentication Response(Challenge Authentication(Encrypted Challenge
Authentication Response(Success
)))图2 共享密钥认证过程
)
)
)
WLAN 服务的数据安全
相对于有线网络,WLAN 存在着与生俱来的数据安全问题。在一个区域内的所有的WLAN 设备共享一个传输媒介,任何一个设备可以接收到其他所有设备的数据,这个特性直接威胁到 WLAN 接入数据的安全。
802.11 协议也在致力于解决 WLAN 的安全问题,主要的方法为对数据报文进行加密,保证只有特定的设备可以对接收到的报文成功解密。其他的设备虽然可以接收到数据报文,但是由于没有对应的密钥,无法对数据报文解密,从而实现了 WLAN 数据的安全性保护。目前支持四种安全服务。
明文数据
该种服务本质上为无安全保护的WLAN 服务,所有的数据报文都没有通过加密处理。
WEP 加密
WEP(Wired Equivalent Privacy,有线等效加密)用来保护无线局域网中的授权用户所交换的数据的机密性,防止这些数据被随机窃听。WEP 使用 RC4 加密算法来保证数据的保密性,通过共享密钥来实现认证,理论上增加了网络侦听,会话截获等的攻击难度,虽然 WEP104 在一定程度上提高了 WEP 加密的安全性,但是受到
RC4 加密算法、过短的初始向量和静态配置密钥的限制,WEP 加密还是存在比较大的安全隐患。
WEP 加密方式可以分别和 Open system、Shared key 链路认证方式使用。
采用 Open system authentication 方式:此时 WEP 密钥只做加密,即使密钥配的不一致,用户也是可以上线,但上线后传输的数据会因为密钥不一致被接收端丢弃。
采用 Shared key authentication 方式:此时如果双方密钥不一致,客户端就不能通过 Shared key 认证,无法上线。也就是说,当 WEP 和 Share
您可能关注的文档
- IP组播-组播VLAN技术介绍-D.docx
- 新教材2020-2021学年北师大版高中数学第二册学案-6.3-球的表面积和体积-含解析-D.doc
- IP组播-组播VPN技术介绍-D.docx
- IP组播-组播概述-D.docx
- IRF智能弹性构架-IRF2.0技术介绍-D.docx
- 新教材2020-2021学年北师大版高中数学第二册学案-空间图形基本位置关系的认识-含解析-D.doc
- 新教材2020-2021学年北师大版高中数学第二册学案-立体几何初步-章末综合提升-含解析-D.doc
- OAA构架-ACSEI技术介绍-D.docx
- 新教材2020-2021学年北师大版高中数学第二册学案-三角恒等变换-章末综合提升-含解析-D.doc
- 新教材2020-2021学年北师大版高中数学第二册学案-用余弦定理、正弦定理解三角形-含解析-D.doc
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
文档评论(0)