Windows 无线网络设置中的 7 种安全类型简介 | 水景一页
Haoxian Zeng's personal website
您在这里：
Windows 无线网络设置中的 7 种安全类型简介
无线网络（Wireless Network）发展至今已经出现了多种安全认证方式。支持新的认证方式的无线设备一般可以兼容旧的安全认证方式，然而旧的设备往往并没有那么快被淘汰，有时候会因为没有考虑到兼容问题而导致某些设备无法连接到无线网络的情况。所以即使是一般的无线用户，也需要了解一些无线网络安全认证方式的知识。下面的介绍就基于这样一种需要，很基本，但是提供了进一步了解相关知识的链接。
在 Windows 7（甚至 8）中的无线网卡安全性设置中提供了 7 种选择：无身份验证（开放式）、共享式、WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业、802.1X。下面就主要介绍这这几种安全类型的常识以及选择，以及配置错误所带来的问题及解决。
Windows 7 无线网络属性中的7种安全类型
要打开上图所示无线网络属性界面，在已经连接到某无线网络的情况下，
在分类视图下的控制面板（）页面单击“网络和 Internet 连接”，
单击“网络和共享中心”，
在“网络和共享中心”页面的左边栏单击“更改适配器设置”（可参考），
然后在“无线网络连接”的图标上右键单击并选择“状态”（如果没有连接到任何无线网络，则不可选），
在打开的“无线网络连接 状态”界面上单击“无线属性”，然后切换到“安全”选项卡即可。
1. 7 种安全类型
A. 无身份验证（开放式）
早期的 WiFi 没有提供数据加密，即无身份认证的开放式无线网络，任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”，因为通过这样的 WiFi 进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的对等网络的时候会选用这种安全类型，简单。
B. 共享式（WEP）
共享式安全类型采用 WEP 加密标准。
WEP 即 Wired Equivalent Privacy 的缩写，表示有线等效保密。1999年，WEP 加密协议获得通过，提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解，于是 WPA 加密方式应运而生。
所以，有更高加密标准可用的时候，一般不使用 WEP 加密类型。
关于 WEP 的更多信息可以参考维基百科上的，但是它不如详细。
WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA，WPA2 是 WPA 的升级版。
首先，WPA 的设计可以用在所有的无线网卡上，但不一定能用在第一代的无线热点（比如无线路由器）上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次，WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式，比 WEP 的加密级别高，因而更安全。AES 加密方式时，密码（网络安全密钥）长度要求为 8~63 个 ASCII 字符或 8-64 个十六进制字符（简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码）。一般密码越长越安全，不过就怕自己记不住 :D 而 TKIP（临时密钥完整性）协议，是 IEEE 802.11i 标准中的临时过渡方案，一般不用。
第三，之所以又分为个人版和企业版，是考虑到企业往往需要更高的安全级别，而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书，不使用密码；
个人版则不需要专用的证书，可以使用预先设定的密码（预共享密钥，pre-shared key，缩写 PSK）。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。
通过这几点分析我们可以看出，在小型办公室或家里建立无线网络时，一般选择 WPA-PSK 安全类型，采用 AES 加密方式。之所以不使用 WPA2，是为了照顾一些旧型号的设备。
另外，较新的网卡和路由器（理论上可以达到 600Mbps），但是 IEEE 802.11n 标准不支持以 WEP 加密（或 TKIP 加密算法）单播密码的高吞吐率。也就是说，如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型，无线传输速率将会自动降至 11g 水平（理论值54Mbps，实际更低）。如果用户使用的是 11n 无线产品，那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密，否则无线传输速率将会自动降低。如果你是一位 11g 的老用户，至少应该选择 WEP 无线加密。
同样，关于 WPA 的更多信息可以参考维基百科上的，但是它不如详细。
类似于企业版的 WPA，802.1X 也需要专门的认证服务器来对 WiFi 连接进行认证。个人或者小型办公室一般不用。
在 Windows XP 系统中，微软将 802.1X 单独列出来，有时候用户会因为选择了这个认证而导致无法连接到无线网络（参见）。从 Windows 7 开始，这个选项已经与其它几种安全类型并列了，应该不会出现这样的问题。
2. 安全及加密类型的可能设置问题
在无线路由器中配置无线网络的时候要选择无线安全性的安全类型（有时候也称为认证类型）和加密方式（或加密格式、加密算法等）。下图是我的 的设置界面。
无线路由器的无线安全设置页面
一般计算机第一次连接到一个无线路由器的时候会自动获取无线网络的安全类型和加密类型。但是也有时候需要手动设置电脑的无线连接，这个时候就需要注意让电脑上的无线安全性设置与无线路由器上的设置匹配。
然而更容易出现的问题是，当无线路由器配置了较新的安全认证方式，如 WPA2-PSK，而电脑比较旧，其网卡不支持这种安全认证方式，此时计算机可能就无法搜寻到该无线路由器提供的无线网络。遇到这种情况，就需要将无线路由器上的无线安全性设置调低，比如 WPA-PSK 甚至需要选择开放式（或开放系统，采用 WEP 加密）。
本文发表于。永久链接：<>。转载请保留此信息及相应链接。
订阅 & 关注
近期评论发表在《》对这个挺期待的发表在《》额 不错 到时候试试SSL发表在《》客气啦，欢迎常来看看 :D李俊发表在《》非常感谢！发表在《》这个你需要到 style manager 里面编辑该样式，在编辑页面修改 Author Name 的格式。自 [...]推荐
，可参考我的试述无线局域网中802.1x协议的安全和应用48
上亿文档资料，等你来发现
试述无线局域网中802.1x协议的安全和应用48
云南大学学报(自然科学版),；JournalofYunnanUniversit；CN53-1045/NISSN；试述无线局域网中；802.1x协议的安全和应用；刘丹；(云南省科学技术馆,云南昆明650031)；摘要:分析了802.11无线局域网的组网原理和基；802.1x认证协议,最后阐述了IEEE802.；关键词:无线
云南大学学报(自然科学版),):300～304JournalofYunnanUniversityCN53-1045/N　ISSN试述无线局域网中802.1x协议的安全和应用刘　丹Ξ(云南省科学技术馆,云南昆明　650031)摘要:分析了802.11无线局域网的组网原理和基本安全手段,重点讨论了广泛应用的安全协议IEEE802.1x认证协议,最后阐述了IEEE802.1x协议的特点、应用和发展方向.关键词:无线局域网;802.1x;认证服务器;安全协议;WAPI中图分类号:TP393　　文献标识码:A　　文章编号:08)S1-0300-05　　以往,无线局域网发展缓慢,推广应用困难,主要是由于传输速率低、成本高、产品系列有限,且很多产品不能相互兼容.如以前无线局域网的速率只有1～2Mb/s,而许多应用也是根据10Mb/s以太网速率设计的,限制了无线产品的应用种类.针对现在高速增长的数据业务和多媒体业务,无线局域网取得进展的关键就在于高速新标准的制定,以及基于该标准的10Mb/s甚至更高速率产品的出现.IEEE802.11标准从根本上改变了无线局域网的设计和应用现状,既可作为对有线网络的补充,也可独立组网,满足了人们在一定区域内实现不间断移动办公的需求,为我们创造了一个自由的空间.IEEE802.1x协议起源于IEEE802.11,其主要目的是为了解决无线局域网用户的接入认证问题[1],增加系统安全性.作,一个接入点最多可连接1024个移动节点.当无线网络节点扩增时,网络存取速度会随着范围扩大和节点的增加而变慢,此时添加接入点可以有效控制和管理频宽与频段.无线网络需要与有线网络互连,或无线网络节点需要连接和存取有线网的资源和服务器时,接入点可以作为无线网和有线网之间的桥梁.2　802.11的典型解决方案802.11无线局域网由于其便利性和可伸缩性,特别适用于小型办公环境和家庭网络.在室内环境中,针对不同的实际情况可以有不同的典型解决方案.2.1　对等解决方案　对等解决方案是一种最简单的应用方案,只要给每台电脑安装一片无线网卡,即可相互访问.如果需要与有线网络连接,可以为其中一台电脑再安装一片有线网卡,无线网中其余电脑即利用这台电脑作为网关,访问有线网络或共享打印机等设备.但对等解决方案是一种点对点方案,网络中的电脑只能一对一互相传递信息,而不能同时进行多点访问.如果要实现像有线局域网的互通功能,则必须借助接入点.2.2　单接入点解决方案　接入点相当于有线网络中的集线器.无线接入点可以连接周边的无线网络终端,形成星形网络结构,同时通过10Base-T端口与有线网络相连,使整个无线网的终端都能访问1　802.11的基本运作模式802.11无线局域网运作模式基本分为2种:点对点(AdHoc)模式和基本(Infrastructure)模式.点对点模式指无线网卡和无线网卡之间的直接通信方式.只要PC插上无线网卡即可与另一具有无线网卡的PC连接,这是一种便捷的连接方式,最多可连接256个移动节点.基本模式指无线网络规模扩充或无线和有线网络并存的通信方式,这也是802.11最常用的方式.此时,插上无线网卡的移动节点需通过接入点AP(AccessPoint)与另一台移动节点连接.接入点负责频段管理及漫游管理等工Ξ收稿日期:　作者简介:刘　丹(1971-　),女,福建人,工程师,主要从事局域网方面的研究.有线网络的资源,并可通过路由器访问Internet.2.3　多接入点解决方案　当网络规模较大,超过了单个接入点的覆盖半径时,可以采用多个接入点分别与有线网络相连,从而形成以有线网络为主干的多接入点的无线网络,所有无线终端可以通过就近的接入点接入网络,访问整个网络的资源,从而突破无线网覆盖半径的限制.2.4　无线中继解决方案　无线接入器还有另外一种用途,即充当有线网络的延伸.比如在工厂车间中,车间具有一个网络接口连接有线网,而车间中许多信息点由于距离很远使得网络布线成本很高,还有一些信息点由于周边环境比较恶劣,无法进行布线.由于这些信息点的分布范围超出了单个接入点的覆盖半径,我们可以采用两个接入点实现无线中继,以扩大无线网络的覆盖范围.2.5　无线冗余解决方案　对于网络可靠性要求较高的应用环境,比如金融、证券等,接入点一旦失效,整个无线网络会瘫痪,将带来很大损失.因此,可以将两个接入点放置在同一位置,从而实现无线冗余备份的方案.2.6　多蜂窝漫游工作方式　在一个大楼中或者在很大的平面里面部署无线网络时,可以布置多个接入点构成一套微蜂窝系统,这与移动电话的微蜂窝系统十分相似.微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游,随着位置的变换,信号会由一个接入点自动切换到另外一个接入点.整个漫游过程对用户是透明的,虽然提供连接服务的接入点发生了切换,但对用户的服务却不会被中断.一般地说,802.11允许使用任何现有在有线网络上运行的应用程序或网络服务[2].3　802.11无线局域网的安全机制与有线网络相比较,无线网络的安全问题具有以下特点:(1)信道开放,无法阻止攻击者窃听,恶意修改并转发;(2)传输媒质　无线电波在空气中的传播会因多种原因(例如障碍物)发生信号衰减,导致信息的不稳定,甚至会丢失;(3)需要常常移动设备(尤其是移动用户),设备容易丢失或失窃;(4)用户不必与网络进行实际连接,使得攻击者伪装合法用户更容易[3].由于上述特点,利用WLAN(无线局域网)进行通信必须具有较高的通信保密能力.802.11无线局域网本身提供了一些基本的安全机制.802.11接入点AP可以用一个服务集标识SSID(ServiceSetIdentifier)或ESSID(ExtensibleServiceSetIdentifier)来配置.与接入点有关的网卡必须知道SSID以便在网络中发送和接收数据.但这是一个非常脆弱的安全手段.因为SSID通过明文在大气中传送,甚至被接入点广播,所有的网卡和接入点都知道SSID.802.11的安全性主要包括以有线同等保密WEP(WiredEquivalentPrivacy)算法为基础的身份验证服务和加密技术.WEP是一套安全服务,用来防止802.11网络受到未授权用户的访问.启用WEP时,可以指定用于加密的网络密钥,也可自动提供网络密钥.如果亲自指定密钥,还可以指定密钥长度(64位或128位)、密钥格式(ASCII字符或十六进制数字)和密钥索引(存储特定密钥的位置).原理上密钥长度越长,密钥应该越安全.思科公司的ScottFluhrer与Weizmann研究院的ItsikMantin和Adihamir合作并发表了题为《RC4秘钥时序算法缺点》的论文,讲述了关于WEP标准的严重攻击问题.另外,这一安全机制的一个主要限制是标准没有规定一个分配密钥的管理协议.这就假定了共享密钥是通过独立于802.11的秘密渠道提供给移动节点,当这种移动节点的数量庞大时,将是一个很大的挑战.4　802.1x协议的体系为了提供一个更好的接入控制和安全性机制,需要在规范中包括密钥管理协议,IEEE802.1x协议就是高于WEP安全性的管理协议.802.1x协议又称为基于端口的访问控制协议,可提供对802.11无线局域网和对有线以太网络验证的网络访问权限.网络接入控制用于提供以太网的网络接入的鉴权,这种基于端口的网络接入控制,是用交换式局域网基础设施的物理特性来认证连接到局域网某个端口的设备.802.1x协议仅仅关注端口的打开与关闭,对于合法用户接入时,打开端口;对于非法用户接入或没有用户接入时,则端口处于关闭状态.IEEE802.1x协议的体系结构主要包括3部分实体:客户端SupplicantSystem、认证系统Au2thenticatorSystem、认证服务器AuthenticationServerSystem.(1)客户端　一般为一个用户终端系统,该终端系统通常要安装一个客户端软件,用户通过启动这个客户端软件发起IEEE802.1x协议的认证过程.(2)认证系统　通常为支持IEEE802.1x协议的网络设备.该设备对应于不同用户的端口有两个逻辑端口:受控(controlledPort)端口和非受控端口(uncontrolledPort).第1个逻辑接入点(非受控端口),允许验证者和LAN上其它计算机之间交换数据,而无需考虑计算机的身份验证状态如何.非受控端口始终处于双向连通状态(开放状态),主要用来传递EAPOL协议帧,可保证客户端始终可以发出或接受认证.第2个逻辑接入点(受控端口),允许经验证的LAN用户和验证者之间交换数据.受控端口平时处于关闭状态,只有在客户端认证通过时才打开,用于传递数据和提供服务.受控端口可配置为双向受控、仅输入受控两种方式,以适应不同的应用程序.如果用户未通过认证,则受控端口处于未认证(关闭)状态,那么用户无法访问认证系统提供的服务.(3)认证服务器　通常为RADIUS服务器,该服务器可以存储有关用户的信息,比如用户名和口令、用户所属的VLAN、优先级、用户的访问控制列表等.当用户通过认证后,认证服务器会把用户的相关信息传递给认证系统,由认证系统构建动态的访问控制列表,用户的后续数据流就将接受上述参数的监管.5　802.1x协议的认证过程利用IEEE802.1x可以进行身份验证,如果计算机要求在不管用户是否登录网络的情况下都访问网络资源,可以指定计算机是否尝试访问该网络的身份验证.以下步骤描述了利用接入点AP和RADIUS服务器对移动节点进行身份验证的基本方法.如果没有有效的身份验证密钥,AP会禁止所有的网络流量通过.(1)当一个移动节点(申请者)进入一个无线AP认证者的覆盖范围时,无线AP会向移动节点发出一个问询.(2)在受到来自AP的问询之后,移动节点做出响应,告知自己的身份.(3)AP将移动节点的身份转发给RADIUS身份验证服务器,以便启动身份验证服务.(4)RADIUS服务器请求移动节点发送它的凭据,并且指定确认移动节点身份所需凭据的类型.(5)移动节点将它的凭据发送给RADIUS.(6)在对移动节点凭据的有效性进行了确认之后,RADIUS服务器将身份验证密钥发送给AP.该身份验证密钥将被加密,只有AP能够读出该密钥.(在移动节点和RADIUS服务器之间传递的请求通过AP的”非控制”端口进行传递,因为移动节点不能直接与RADIUS服务器建立联系.AP不允许STA移动节点通过”受控制”端口传送数据,因为它还没有经过身份验证.)(7)AP使用从RADIUS服务器处获得的身份验证密钥保护移动节点数据的安全传输―――特定于移动节点的单播会话密钥以及多播/全局身份验证密钥.全局身份验证密钥必须被加密.这要求所使用的EAP方法必须能够生成一个加密密钥,这也是身份验证过程的一个组成部分.传输层安全TLS(TransportLevelSecurity)协议提供了两点间的相互身份验证、完整性保护、密钥对协商以及密钥交换.我们可以使用EAP-TLS在EAP内部提供TLS机制.移动节点可被要求周期性地重新认证以保持一定的安全级.6　802.1x协议的特点IEEE802.1x具有以下主要优点:(1)实现简单　IEEE802.1x协议为2层协议,不需要到达3层,对设备的整体性能要求不高,可以有效降低建网成本.(2)认证和业务数据分离　IEEE802.1x的认证体系结构中采用了“受控端口”和“非受控端口”的逻辑功能,从而可以实现业务与认证的分离.用户通过认证后,业务流和认证流实现分离,对后续的数据包处理没有特殊要求,业务可以很灵活,尤其在开展宽带组播等方面的业务有很大的优势,所有业务都不受认证方式限制.IEEE802.1x同时具有以下不足:802.1x认证是需要网络服务的系统和网络之间的会话,这一会话使用IETF的EAP(ExtensibleAuthenticationProtocol)认证协议.协议描述了认证机制的体系结构框架使得能够在802.11实体之间发送EAP包,并为在AP和工作站间的高层认证协议建立了必要条件.对MAC地址的认证对802.1x来说是最基本的,如果没有高层的EAP包认证机制,认证端口没有办法标识网络申请者或其他.而且实验证明802.1x由于其设计缺陷,其安全性已经受到威胁,常见的攻击有中间人MIM攻击和会话攻击[4].所以802.11与802.1x的简单结合并不能提供强有力的安全无线环境,必须有高层的清晰的交互认证协议来加强.幸运的是,802.1x为实现高层认证提供了一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接到网络.7　802.1x认证协议的应用IEEE802.1x使用标准安全协议(如RA2DIUS)提供集中的用户标识、身份验证、动态密钥管理和记帐.802.1x身份验证可以增强安全性.IEEE802.1x身份验证提供对802.11无线网络和对有线以太网网络的经验证的访问权限[5].IEEE802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险减小到最低程度.在此执行下,作为RADIUS客户端配置的无线接入点将连接请求和记帐邮件发送到中央RADIUS服务器.中央RADIUS服务器处理此请求并准予或拒绝连接请求.如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为会话生成唯一密钥.IEEE802.1x为可扩展的身份验证协议EAP安全类型提供的支持使您能够使用诸如智能卡、证书以及MessageDigest5(MD5)算法这样的身份验证方法.扩展身份验证协议EAP是一个支持身份验证信息通过多种机制进行通信的协议.利用802.1x,EAP可以用来在申请者和身份验证服务器之间传递验证信息,这意味着EAP消息需要通过LAN介质直接进行封装.认证者负责在申请者和身份验证服务器之间转递消息.身份验证服务器可以是一台远程身份验证拨入用户服务(RADIUS)服务器.以下举1个例子,说明对申请者进行身份验证所需经过的步骤:(1)认证者发送一个EAP-Request/Identity(请求/身份)消息给申请者.(2)申请者发送一个EAP-Response/Identi2ty(响应/身份)以及它的身份给认证者.认证者将收到的消息转发给身份验证服务器.(3)身份验证服务器利用一个包含口令问询的EAP-Request消息通过认证者对申请者做出响应.(4)申请者通过认证者将它对口令问询的响应发送给身份验证服务器.(5)如果身份验证通过,授权服务器将通过认证者发送一个EAP-Success响应给申请者.认证者可以使用“Success”(成功)响应将受控制端口的状态设置为“已授权”.8　802.1x与智能卡智能卡通常用在安全性要求比较高的场合,并与认证协议的应用相结合.这首先是由于智能卡能够保护并安全的处理敏感数据;其次智能卡能保护密钥也是相当重要的,一切秘密寓于密钥之中,为了能达到密码所提供的安全服务,密钥绝对不能被泄密,但为安全原因所增加的成本却不能太多.智能卡自身硬件的资源极为有限.用其实现安全系统面临着存储器容量和计算能力方面受到的限制.目前市场上的大多数智能卡有128到1024字节的RAM,1k到16k字节的EEPROM,6k到16k字节的ROM,CPU通常为8比特的,典型的时钟频率为3.57MHz.任何存储或者是处理能力的增强都意味着智能卡成本的大幅度提高.另外智能卡的数据传送是相对慢的,为提高应用的效率,基本的数据单元必须要小,这样可以减少智能卡与卡终端之间的数据流量,其传送时间的减少则意味着实用性的增强.将802.1x与智能卡的应用相结合的优点是:认证更加安全;生成和管理密钥方便;节省内存空间;节省带宽,提高实用性;节省处理时间,而不需要增加硬件的处理等方面.802.1x安全认证协议所带来的各优点恰好弥补了智能卡硬件的各种局限,不仅能有效地降低智能卡的生产成本,也能提高智能卡的实用性.9　发展方向和趋势802.1x无线局域网目前的安全标准主要有两大发展主流:(1)WPA802.1x协议仅仅提供了一种用户接入认证的手段,并简单地通过控制接入端口的开/关状态来实现,这种简化适用于无线局域网的接入认证、点对点物理或逻辑端口的接入认证.WPA(Wi-Fi受保护访问)是一种新的基于IEEE标准的安全解决方法[6].Wi-Fi联盟经过努力,于2002年10月下旬宣布了基于此标准的解决方法,以便开发更加稳定的无线LAN安全解决方法来满足802.11的要求.WPA包括802.1x验证和TKIP加密(一种更高级和安全的WEP加密形式),以进一步形成和完善IEEE802.11i标准.(2)WAPI.我国已于日起强制执行了新的无线局域网安全国家标准　无线局域网鉴别和保密基础结构WAPI(WLANAuthentica2tionandPrivacyInfrastructure).WAPI由无线局域网鉴别基础结构WAI(WLANAuthenticationIn2frastructure)和无线局域网保密基础结构WPI(WLANPrivacyInfrastructure)组成.WAPI与已有安全机制相比具有其独特优点,充分体现了国家标准的先进性.WAPI与已有安全机制相比在很多方面都进行了改进.它已由ISO/IEC授权的IEEERegistrationAuthority审查获得认可,分配了用于WAPI协议的以太网类型字段,这也是我国目前在该领域惟一获得批准的协议.WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护.盖范围广、经济节约、易于扩展、传输速率高等优点,并且各项技术均处在快速发展过程中.包括IEEE802.1x协议的无线网络其抗干扰性更强、网络保密性更好、安全性更高,对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免.而且相对于有线网络,无线局域网的组建、配置和维护较为容易,可广泛应用于室内通信、安全检测、位置测定等诸多领域.今后,无线网络总的发展方向是速度会越来越快,安全性会越来越高.只要各级组织根据自身的数据安全需求对无线网络安全及其标准给予足够的关注,选用合适的无线网络安全技术,提供足够的安全防护,就可以更安心地享受无线网络的自由,同时保证重要数据的安全,促进各级组织健康、快速地发展.参考文献:[1]　IEEES.802.1x2portbasednetworkaccesscontrol[J].Wlan,83.[2]　GEIERJ.802.1xoffersauthenticationandkeyman2agement[J].Electricity,11.[3]　BURKEK.Wirelessnetworksecurity[J].Net,2002,5.[4]　FLUHRERS,MANTINI,SHAMIRA.WeaknessesintheKeySchedulingAlgorithmofRC4[J].Net,53.[5]　孙树峰,石兴方,等.关于802.1x协议的攻击研究[J].网络安全技术与应用,):26228.[6]　微软技术文档“WindowsXP和无线802.11的安全”[EB/OL]./china/win2dowsxp/pro/techinfo/administration/wirelesssecurity,.10　结　论与有线网络相比,无线网络具有安装便捷、覆OnthewirelessLAN802.1xsecurityandapplicationoftheagreementLIUDan(YunnanProvincialScienceandTechnologyMuseum,kunming650031,China)Abstract:Itisanalysedthe802.11wirelessLANnetworktheoryandbasicsecuritymeans,thediscussionfocusedonthewidelyusedsecurityprotocol2IEEE802.1xAuthenticationProtocol,thelastontheIEEE802.1xauthenticationprotocolfeatures,applicationsanddevelopmentdirection.Keywords:wirelessLAN;securityagreement包含各类专业文献、幼儿教育、小学教育、生活休闲娱乐、应用写作文书、高等教育、各类资格考试、文学作品欣赏、试述无线局域网中802.1x协议的安全和应用48等内容。
　后者是标准的无线局域网协议,802.1x 协议的主要目的是为了解决无线局域 网用户...将其应用于宽带 IP 城域网,必然会 有其局限性,下面将详细说明该认证技术的... 　目录一.无线局域网的特点和应用范围 ... 错误!未...2 2.1 IEEE 802.11 标准本身的安全问题 ... 3...有线对等保密协议(WEP)是由 IEEE 802.11 标准 ... 　IEEE 802.1x 认证协议发明者 VipinJain 接受媒体采访时表示:“谈到无线 网络,...同样,VPN 技术可以应用在无线的安全 接入上,在这个应用中,不可信的网络是无线... 　D、应用层 协议来实现网络系统的集中控制。 D、DSMA/CA ,网络中 AP 是英文 ...按照 802.1x 协议,无线局域网包括哪些基本组件? A、STA B、AP C、AC D、... 　后者是标准的无线局域网协议,802.1x 协议的主要目 的是为了解决无线局域网用户...将其应用于 宽带 IP 城域网, 必然会有其局限性, 下面将详细说明该认证技术... 　Radius认证服务器的配置与应用(802.1x)_计算机硬件及网络_IT/计算机_专业资料。...PPP 协议的扩展,最早是为解决基于 IEEE 802.11 标准的无线局域网的认证而开发... 　Control)而定义的一个标准,该标准目前已经在无线局域网 和以太网中被广泛应用。...EAPOL 数据包的格式 EAPOL 是 802.1x 协议定义的一种报文封装格式,主要用于在... 　主题:无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于 局域网...但随后 的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存 ... 　绑定 技术具有很高的安全性,在无线局域网网络环境中802.1x结合EAP-TLS,EAP-...在客户端方面微软WindowsXP操作系统内置支持,Linux也提供了对该协议的支持。 应用...