分类:
2011-05-05 07:54:06
无线安全框架:
WEP
WPA
WPA2
其中,WPA、WPA2包括:
认证控制-------又称网络验证,用户认证机制 802.1x EAP
数据加密 RC4 AES 动态WEP
密钥管理 TKIP
而WEP分成:
开放式:数据加密+网络验证 静态密钥
共享式:只有数据加密
然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个惟一的数据加密密钥,来加密每一个无线通信数据报文。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
如果使用动态 WEP 对流量进行加密,主密钥将直接用作加密密钥。这些密钥需要定期更改,以阻止 WEP 密钥的恢复性攻击。为此,RADIUS 服务器要强制客户端进行重新验证并生成新的密钥。
