亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　1.802.11無線局域網(wǎng)的安全機(jī)制

　　802.11無線局域網(wǎng)運(yùn)作模式基本分為兩種：點(diǎn)對(duì)點(diǎn)(Ad Hoc)模式和基本(Infrastructure)模式。點(diǎn)對(duì)點(diǎn)模式指無線網(wǎng)卡和無線網(wǎng)卡之間的直接通信方式。只要PC插上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的PC連接，這是一種便捷的連接方式，最多可連接256個(gè)移動(dòng)節(jié)點(diǎn)�；�本模式指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存的通信方式，這也是802.11最常用的方式。此時(shí)，插上無線網(wǎng)卡的移動(dòng)節(jié)點(diǎn)需通過接入點(diǎn)AP(Access Point)與另一臺(tái)移動(dòng)節(jié)點(diǎn)連接。接入點(diǎn)負(fù)責(zé)頻段管理及漫游管理等工作，一個(gè)接入點(diǎn)最多可連接1024個(gè)移動(dòng)節(jié)點(diǎn)。當(dāng)無線網(wǎng)絡(luò)節(jié)點(diǎn)擴(kuò)增時(shí)，網(wǎng)絡(luò)存取速度會(huì)隨著范圍擴(kuò)大和節(jié)點(diǎn)的增加而變慢，此時(shí)添加接入點(diǎn)可以有效控制和管理頻寬與頻段。

　　與有線網(wǎng)絡(luò)相比較，無線網(wǎng)絡(luò)的安全問題具有以下特點(diǎn)：(1)信道開放，無法阻止攻擊者竊聽，惡意修改并轉(zhuǎn)發(fā);(2)傳輸媒質(zhì)―無線電波在空氣中的傳播會(huì)因多種原因(例如障礙物)發(fā)生信號(hào)衰減，導(dǎo)致信息的不穩(wěn)定，甚至?xí)�丟失;(3)需要常常移動(dòng)設(shè)備(尤其是移動(dòng)用戶)，設(shè)備容易丟失或失竊;(4)用戶不必與網(wǎng)絡(luò)進(jìn)行實(shí)際連接，使得攻擊者偽裝合法用戶更容易。由于上述特點(diǎn)，利用WLAN進(jìn)行通信必須具有較高的通信保密能力。

　　802.11無線局域網(wǎng)本身提供了一些基本的安全機(jī)制。802.11接入點(diǎn)AP可以用一個(gè)服務(wù)集標(biāo)識(shí)SSID(Service Set Identifier)或ESSID(Extensible Service Set Identifier)來配置。與接入點(diǎn)有關(guān)的網(wǎng)卡必須知道SSID以便在網(wǎng)絡(luò)中發(fā)送和接收數(shù)據(jù)。但這是一個(gè)非常脆弱的安全手段。因?yàn)镾SID通過明文在大氣中傳送，甚至被接入點(diǎn)廣播，所有的網(wǎng)卡和接入點(diǎn)都知道SSID。

　　802.11的安全性主要包括以有線同等保密WEP(Wired Equivalent Privacy)算法為基礎(chǔ)的身份驗(yàn)證服務(wù)和加密技術(shù)。WEP 是一套安全服務(wù)，用來防止 802.11 網(wǎng)絡(luò)受到未授權(quán)用戶的訪問。啟用 WEP 時(shí)，可以指定用于加密的網(wǎng)絡(luò)密鑰，也可自動(dòng)提供網(wǎng)絡(luò)密鑰。如果親自指定密鑰，還可以指定密鑰長(zhǎng)度(64 位或 128 位)、密鑰格式(ASCII 字符或十六進(jìn)制數(shù)字)和密鑰索引(存儲(chǔ)特定密鑰的位置)。原理上密鑰長(zhǎng)度越長(zhǎng)，密鑰應(yīng)該越安全。思科公司的Scott Fluhrer與Weizmann研究院的Itsik Mantin和Adi hamir合作并發(fā)表了題為《RC4秘鑰時(shí)序算法缺點(diǎn)》的論文，講述了關(guān)于WEP標(biāo)準(zhǔn)的嚴(yán)重攻擊問題。

　　另外，這一安全機(jī)制的一個(gè)主要限制是標(biāo)準(zhǔn)沒有規(guī)定一個(gè)分配密鑰的管理協(xié)議。這就假定了共享密鑰是通過獨(dú)立于802.11的秘密渠道提供給移動(dòng)節(jié)點(diǎn)。當(dāng)這種移動(dòng)節(jié)點(diǎn)的數(shù)量龐大時(shí)，將是一個(gè)很大的挑戰(zhàn)。

　　2.802.1x協(xié)議的體系

　　IEEE 802.1x協(xié)議起源于802.11， 其主要目的是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題。802.1x 協(xié)議又稱為基于端口的訪問控制協(xié)議，可提供對(duì)802.11無線局域網(wǎng)和對(duì)有線以太網(wǎng)絡(luò)的驗(yàn)證的網(wǎng)絡(luò)訪問權(quán)限。802.1x協(xié)議僅僅關(guān)注端口的打開與關(guān)閉，對(duì)于合法用戶接入時(shí)，打開端口;對(duì)于非法用戶接入或沒有用戶接入時(shí)，則端口處于關(guān)閉狀態(tài)。

　　IEEE 802.1x協(xié)議的體系結(jié)構(gòu)主要包括三部分實(shí)體：客戶端Supplicant System、認(rèn)證系統(tǒng)Authenticator System、認(rèn)證服務(wù)器Authentication Server System。

　　(1)客戶端：一般為一個(gè)用戶終端系統(tǒng)，該終端系統(tǒng)通常要安裝一個(gè)客戶端軟件，用戶通過啟動(dòng)這個(gè)客戶端軟件發(fā)起IEEE 802.1x協(xié)議的認(rèn)證過程。

　　(2)認(rèn)證系統(tǒng)：通常為支持IEEE 802.1x協(xié)議的網(wǎng)絡(luò)設(shè)備。該設(shè)備對(duì)應(yīng)于不同用戶的端口有兩個(gè)邏輯端口：受控(controlled Port)端口和非受控端口(uncontrolled Port)。第一個(gè)邏輯接入點(diǎn)(非受控端口)，允許驗(yàn)證者和 LAN 上其它計(jì)算機(jī)之間交換數(shù)據(jù)，而無需考慮計(jì)算機(jī)的身份驗(yàn)證狀態(tài)如何。非受控端口始終處于雙向連通狀態(tài)(開放狀態(tài))，主要用來傳遞EAPOL協(xié)議幀，可保證客戶端始終可以發(fā)出或接受認(rèn)證。第二個(gè)邏輯接入點(diǎn)(受控端口)，允許經(jīng)驗(yàn)證的 LAN 用戶和驗(yàn)證者之間交換數(shù)據(jù)。受控端口平時(shí)處于關(guān)閉狀態(tài)，只有在客戶端認(rèn)證通過時(shí)才打開，用于傳遞數(shù)據(jù)和提供服務(wù)。受控端口可配置為雙向受控、僅輸入受控兩種方式，以適應(yīng)不同的應(yīng)用程序。如果用戶未通過認(rèn)證，則受控端口處于未認(rèn)證(關(guān)閉)狀態(tài)，則用戶無法訪問認(rèn)證系統(tǒng)提供的服務(wù)。