Chinaunix首页 | 论坛 | 博客
  • 博客访问: 159805
  • 博文数量: 24
  • 博客积分: 245
  • 博客等级: 二等列兵
  • 技术积分: 237
  • 用 户 组: 普通用户
  • 注册时间: 2011-11-08 14:48
文章分类

全部博文(24)

文章存档

2013年(21)

2012年(3)

我的朋友

发布时间:2013-01-03 17:16:40

1. LEAP(LightWeight Extensible Authentication Protocol)轻量级可扩展认证协议    是Cisco私有认证协议,2000年底,Cisco为了解决WEP协议中存在的诸多安全漏洞,开发了一套专用的EAP(可扩展身份验证协议)协议,这套协议被称作LEAP(轻量级EAP)。一年后,针对802.1x无线局域网环境的LEAP验证协议在企业市场占领了相当大的份额,这使得第三方的无线网络产品或集成的无线网络适配器受到威胁,因为这些产品都不支持Cisco专用的ACU(Aironet客户端程序)。    到了20......【阅读全文】

阅读(6349) | 评论(0) | 转发(0)

发布时间:2013-01-01 21:48:59

    IEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展的认证方法,但是这些认证方法的安全性完全取决于具体的认证方法,比如EAP-MD5、EAP-LEAP、EAP-GTC等,而802.1X最开始是为有线接入设计的,后来被用于无线网的接入,有线接入在安全性方面考虑毕竟少,如果要窃取信息需要物理上连接网络,而无线网完全不同,无线网信号没有物理边界,所以要使用802.1X的话,需要对802.1X进行安全性方面的增强,也就是增强EAP认证框架的安全性,而且要进行双向认证,那么EAP使用了IETF的TLS(Transport Layer Security)来保证数据......【阅读全文】

阅读(23444) | 评论(0) | 转发(0)

发布时间:2013-01-01 16:15:20

    EAP(Extensible Authentication Protocol)可扩展认证协议,RFC-3748定义,与其说EAP是一个认证协议不如说EAP是一个认证框架,EAP本身不是认证协议,它自己不支持认证功能,它是为了承载多种认证协议而生的,EAP为扩展和协商认证协议提供了一个标准,在PAP中介绍了EAP出现的原由,就是想让PC客户端和RADIUS服务器之间直接协商认证数据,将NAS网络设备从中解脱出来。    以常用的802.1X为例,它就是使用了EAP协议,802.1X的工作原理如下:在客户端PAE 与设备端PAE 之间,EAP 协议......【阅读全文】

阅读(2402) | 评论(0) | 转发(0)

发布时间:2012-12-30 16:05:39

CHAP(Challenge Handshake Authentication Protocol)询问握手认证协议,或者叫做冲击握手认证协议,属于三次握手协议,相对于PAP来说安全性高一些,防止了重放攻击,以为每次询问内容是不同的。这个流程我们还是分为一下两部分分析:1. PC <——> NAS:所说的三次握手也是这个过程,当链路建立以后,首先NAS会向PC发送一个Challenge字符串,这个字符串是随机的,PC利用用户输入的明文密码和Challenge使用单向加密算法加密后将用户名和密文密码一同发送给NAS设备;2. NAS <——> AAA:NAS设备收到PC发送......【阅读全文】

阅读(3326) | 评论(0) | 转发(0)

发布时间:2012-12-19 21:27:04

http://tools.ietf.org/pdf/draft-grant-tacacs-02.pdf......【阅读全文】

阅读(1123) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册