亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　1.802.11無線局域網(wǎng)的安全機制

　　802.11無線局域網(wǎng)運作模式基本分為兩種：點對點(Ad Hoc)模式和基本(Infrastructure)模式。點對點模式指無線網(wǎng)卡和無線網(wǎng)卡之間的直接通信方式。只要PC插上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的PC連接，這是一種便捷的連接方式，最多可連接256個移動節(jié)點�；�本模式指無線網(wǎng)絡規(guī)模擴充或無線和有線網(wǎng)絡并存的通信方式，這也是802.11最常用的方式。此時，插上無線網(wǎng)卡的移動節(jié)點需通過接入點AP(Access Point)與另一臺移動節(jié)點連接。接入點負責頻段管理及漫游管理等工作，一個接入點最多可連接1024個移動節(jié)點。當無線網(wǎng)絡節(jié)點擴增時，網(wǎng)絡存取速度會隨著范圍擴大和節(jié)點的增加而變慢，此時添加接入點可以有效控制和管理頻寬與頻段。

　　與有線網(wǎng)絡相比較，無線網(wǎng)絡的安全問題具有以下特點：(1)信道開放，無法阻止攻擊者竊聽，惡意修改并轉發(fā);(2)傳輸媒質(zhì)―無線電波在空氣中的傳播會因多種原因(例如障礙物)發(fā)生信號衰減，導致信息的不穩(wěn)定，甚至會丟失;(3)需要常常移動設備(尤其是移動用戶)，設備容易丟失或失竊;(4)用戶不必與網(wǎng)絡進行實際連接，使得攻擊者偽裝合法用戶更容易。由于上述特點，利用WLAN進行通信必須具有較高的通信保密能力。

　　802.11無線局域網(wǎng)本身提供了一些基本的安全機制。802.11接入點AP可以用一個服務集標識SSID(Service Set Identifier)或ESSID(Extensible Service Set Identifier)來配置。與接入點有關的網(wǎng)卡必須知道SSID以便在網(wǎng)絡中發(fā)送和接收數(shù)據(jù)。但這是一個非常脆弱的安全手段。因為SSID通過明文在大氣中傳送，甚至被接入點廣播，所有的網(wǎng)卡和接入點都知道SSID。

　　802.11的安全性主要包括以有線同等保密WEP(Wired Equivalent Privacy)算法為基礎的身份驗證服務和加密技術。WEP 是一套安全服務，用來防止 802.11 網(wǎng)絡受到未授權用戶的訪問。啟用 WEP 時，可以指定用于加密的網(wǎng)絡密鑰，也可自動提供網(wǎng)絡密鑰。如果親自指定密鑰，還可以指定密鑰長度(64 位或 128 位)、密鑰格式(ASCII 字符或十六進制數(shù)字)和密鑰索引(存儲特定密鑰的位置)。原理上密鑰長度越長，密鑰應該越安全。思科公司的Scott Fluhrer與Weizmann研究院的Itsik Mantin和Adi hamir合作并發(fā)表了題為《RC4秘鑰時序算法缺點》的論文，講述了關于WEP標準的嚴重攻擊問題。

　　另外，這一安全機制的一個主要限制是標準沒有規(guī)定一個分配密鑰的管理協(xié)議。這就假定了共享密鑰是通過獨立于802.11的秘密渠道提供給移動節(jié)點。當這種移動節(jié)點的數(shù)量龐大時，將是一個很大的挑戰(zhàn)。

　　2.802.1x協(xié)議的體系

　　IEEE 802.1x協(xié)議起源于802.11， 其主要目的是為了解決無線局域網(wǎng)用戶的接入認證問題。802.1x 協(xié)議又稱為基于端口的訪問控制協(xié)議，可提供對802.11無線局域網(wǎng)和對有線以太網(wǎng)絡的驗證的網(wǎng)絡訪問權限。802.1x協(xié)議僅僅關注端口的打開與關閉，對于合法用戶接入時，打開端口;對于非法用戶接入或沒有用戶接入時，則端口處于關閉狀態(tài)。

　　IEEE 802.1x協(xié)議的體系結構主要包括三部分實體：客戶端Supplicant System、認證系統(tǒng)Authenticator System、認證服務器Authentication Server System。

　　(1)客戶端：一般為一個用戶終端系統(tǒng)，該終端系統(tǒng)通常要安裝一個客戶端軟件，用戶通過啟動這個客戶端軟件發(fā)起IEEE 802.1x協(xié)議的認證過程。

　　(2)認證系統(tǒng)：通常為支持IEEE 802.1x協(xié)議的網(wǎng)絡設備。該設備對應于不同用戶的端口有兩個邏輯端口：受控(controlled Port)端口和非受控端口(uncontrolled Port)。第一個邏輯接入點(非受控端口)，允許驗證者和 LAN 上其它計算機之間交換數(shù)據(jù)，而無需考慮計算機的身份驗證狀態(tài)如何。非受控端口始終處于雙向連通狀態(tài)(開放狀態(tài))，主要用來傳遞EAPOL協(xié)議幀，可保證客戶端始終可以發(fā)出或接受認證。第二個邏輯接入點(受控端口)，允許經(jīng)驗證的 LAN 用戶和驗證者之間交換數(shù)據(jù)。受控端口平時處于關閉狀態(tài)，只有在客戶端認證通過時才打開，用于傳遞數(shù)據(jù)和提供服務。受控端口可配置為雙向受控、僅輸入受控兩種方式，以適應不同的應用程序。如果用戶未通過認證，則受控端口處于未認證(關閉)狀態(tài)，則用戶無法訪問認證系統(tǒng)提供的服務。