Chinaunix首页 | 论坛 | 博客
  • 博客访问: 388647
  • 博文数量: 74
  • 博客积分: 2088
  • 博客等级: 大尉
  • 技术积分: 703
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-22 13:04
文章分类

全部博文(74)

文章存档

2013年(1)

2012年(9)

2011年(57)

2010年(6)

2008年(1)

分类:

2011-05-05 07:54:06

无线安全框架:

        WEP

        WPA

        WPA2 

 其中,WPA、WPA2包括:

        认证控制-------又称网络验证,用户认证机制 802.1x EAP

        数据加密   RC4 AES 动态WEP

        密钥管理   TKIP

而WEP分成:

         开放式:数据加密+网络验证 静态密钥

         共享式:只有数据加密

TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个惟一的主密钥处理会话。

然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个惟一的数据加密密钥,来加密每一个无线通信数据报文。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。 

        如果使用动态 WEP 对流量进行加密,主密钥将直接用作加密密钥。这些密钥需要定期更改,以阻止 WEP 密钥的恢复性攻击。为此,RADIUS 服务器要强制客户端进行重新验证并生成新的密钥。

阅读(2490) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~