分类广告


推荐文章

  • 没有找到任何内容!
您当前的位置:中国站长下载网络安全安全防范 → 文章内容

Win XP系统无线网络技术完全详解

  • 作者:风未起时    来源:中国站长学院    发布时间:2005-10-11 12:17:25
  • 字体大小:
802.1x 身份验证

  上面介绍完了无线网络,下面开始介绍802.1x无线网络,要知道802.1x无线网络,首先要了解什么是 802.1x 身份验证。802.1x 身份验证IEEE 802.1x 是基于端口的网络访问控制的标准草案,它可提供对 802.11 无线网络和对有线以太网络的验证的网络访问权限。基于端口的网络访问控制使用交换式 LAN 基础设施的物理特征来验证连接到 LAN 端口的设备,并防止访问身份验证进程已经失败的那个端口。

  在基于端口的网络访问控制交互期间,LAN 端口采用两个角色之一:验证者或恳请者。如果是验证者角色,LAN 端口在其允许用户访问可以通过那个端口访问的服务之前执行验证。如果是恳请者角色,LAN 端口请求访问可以通过验证者的端口访问的服务。身份验证服务器(可)以是单独实体或与验证者共存的代表验证者检查恳请者的凭证。验证服务器然后响应验证者,表明恳请者是否具有访问验证者的服务的授权。

  验证者的基于端口的网络访问控制通过一个物理 LAN 端口定义进入 LAN 的两个访问点。第一个逻辑访问点 - 非受控端口 - 允许验证者和 LAN 上其它计算机之间交换数据,而无需考虑计算机的身份验证状态如何。第二个逻辑访问点 - 受控端口 - 允许经验证的 LAN 用户和验证者之间交换数据。

  IEEE 802.1x 使用标准安全协议(例如,RADIUS)提供集中的用户标识、身份验证、动态密钥管理和记帐。

  那么802.1x 身份验证有什么作用呢?要想增强安全性,可以启用 IEEE 802.1x 身份验证。IEEE 802.1x 身份验证提供对 802.11 无线网络和对有线以太网网络的经验证的访问权限。IEEE 802.1x 通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险(例如,对网络资源的非授权访问以及偷听)减小到最低程度。IEEE 802.1x 支持 Internet 身份验证服务 (IAS),这种服务执行远程身份验证拨号用户服务 (RADIUS) 协议。在此执行下,作为 RADIUS 客户端配置的无线访问点将连接请求和记帐邮件发送到中央 RADIUS 服务器。中央 RADIUS 服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为那个会话生成唯一密钥(从产生 WEP 密钥的地方)。IEEE 802.1x 为可扩展的身份验证协议 (EAP) 安全类型提供的支持使您能够使用诸如智能卡、证书以及 Message Digest 5 (MD5) 算法这样的身份验证方法。

  利用 IEEE 802.1x 身份验证,如果计算机要求在不管用户是否登录网络的情况下都访问网络资源,您可以指定计算机是否尝试访问该网络的身份验证。例如,管理远程管理服务器的数据中心操作员可以指定服务器是否应该尝试访问网络资源的身份验证。您也可以指定如果用户或计算机信息不可用,计算机是否尝试访问该网络的身份验证。例如,ISP 可以使用此身份验证选项允许用户访问免费的 Internet 服务或可以订购的 Internet 服务。公司可对访问者授予有限的来宾访问权限,这样他们就可以访问 Internet,但不可以访问保密的网络资源。

  802.11 的安全性选项包括以 WEP 算法为基础的身份验证服务和加密服务。WEP 是一套安全服务,用来防止 802.11 网络受到未授权用户的访问,例如,偷听(捕获无线网络通讯)。利用自动无线网络配置,可以指定进入网络时用于身份验证的网络密钥。也可以指定使用哪个网络密码来对通过该网络传输的数据进行加密。启用数据加密时,生成秘密的共享加密密钥,并由源台和目标台用来改变帧位,因而可避免泄漏给偷听者。

  802.11 支持两个子类型的网络身份验证服务:开放式系统和共享密钥。在"开放式身份验证"下,任何无线站都可请求身份验证。需要通过另一个无线站身份验证的站将包含发送站的身份验证管理帧发送出去。接收站然后将表明其是否识别发送站的身份的帧发送回去。在"共享密钥"身份验证下,每个无线站都被假定为具有安全频道的秘密共享密钥,该安全频道独立于 802.11 无线网络通讯频道。要使用"共享密钥"身份验证,您必须具有一个网络密钥。启用 WEP 时,您可以指定用于加密的网络密钥。可为您自动提供网络密钥(例如,可能会提供在无线网络适配器上),您也可以通过键入方式来亲自指定密钥。如果亲自指定密钥,您还可以指定密钥长度(40 位或 104 位)、密钥格式(ASCII 字符或十六进制数字)和密钥索引(存储特定密钥的位置)。密钥长度越长,密钥越安全。每当密钥长度增加一个位,可能的密钥数量就会增加一倍。

  在 802.11 下,可用多达四个密钥(密钥索引值为 0、1、2 和 3)配置无线站。当访问点或无线站利用存储在特定密钥索引中的密钥传送加密邮件时,传送的邮件指明用来对邮件正文加密的密钥索引。然后接收访问点或无线站可以检索存储在密钥索引处的密码并使用它来对加密邮件正文进行解码。

上一页  [1] [2] [3] [4]  下一页