色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁 > 手機與無線通信 > 設計應用 > 淺析802.11i協(xié)議增強無線安全

          淺析802.11i協(xié)議增強無線安全

          作者: 時間:2012-10-30 來源:網絡 收藏

          有線等效加密(WEP)由于缺少足夠的性,從而延緩了局域網在許多企業(yè)中的廣泛采用。盡管多數(shù)網絡管理人員和最終用戶都知道切斷以太網連線所帶來的生產力好處,但大多數(shù)人擔心這樣做的風險。

          本文引用地址:http://cafeforensic.com/article/153769.htm

          角度看來,人們應該像接入網絡而非核心企業(yè)網絡那樣對待局域網。當企業(yè)用戶通過局域網交換機或集線器連接到網絡時,人們假定他們已經是可信賴的用戶。因此,用戶可以使用也可以不使用像802.1x或RADIUS這樣額外增加的認證功能的

          為了幫助堵住局域網中的這個漏洞,IEEE 802.11工作組建立了任務小組,為802.11標準開發(fā)升級。任務小組正在圍繞基于802.1x端口認證為用戶和設備認證開發(fā)標準。預計將在今年年底完成的802.11i標準包括兩項主要發(fā)展:Wi-Fi保護接入(WPA)和強健的安全網絡(RSN)。

          Wi-Fi保護接入

          第一個任務是堵住遺留設備中的安全漏洞,一般是通過固件或驅動器升級。Wi-Fi聯(lián)盟已經采納了802.11i草案標準的一個子集合,將它稱為WPA,并且現(xiàn)在開始認證設備是否滿足WPA要求。

          WPA利用暫時密鑰完整(TKIP)作為改進WEP所使用密鑰的安全性的協(xié)議和算法。它改變了密鑰生成方式,更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數(shù)據包偽造。

          雖然WPA對彌補WEP的缺點有很大幫助,但是并不是所有的用戶都能夠利用它。這是由于WPA可能不能向后兼容某些遺留設備和操作系統(tǒng)。此外,并不是所有的用戶都可以共享同樣的安全基礎設施,一些用戶將使用PDA并缺少PC的處理資源。此外,除非無線局域網系統(tǒng)具有運行WPA和加快該協(xié)議處理速度的硬件,否則TKIP/WPA將降低網絡性能。

          強健的安全網絡

          RSN是接入點與移動設備之間的動態(tài)協(xié)商認證和加密算法。802.11i草案標準中建議的認證方案是基于802.1x和擴展認證協(xié)議(EAP)的,加密算法為高級加密標準(AES)。動態(tài)協(xié)商認證和加密算法使RSN可以不斷演進,與最新的安全水平保持同步,添加算法應付新的威脅,并不斷提供保護無線局域網傳送的信息所需要的安全性。

          由于采用動態(tài)協(xié)商、802.1x、EAP和AES, RSN比WEP和WPA可靠得多。但是,RSN不能很好地在遺留設備上運行。只有最新的設備才擁有加快算法在客戶機和接入點中運行速度所需的硬件,提供今天的無線局域網產品所期望的性能。WPA將把遺留設備的安全性提高到最低限度的可接受水平,而RSN才是802.11無線傳輸安全性的未來。

          802.11i協(xié)議無線安全的分析就到這,希望大家能掌握和理解,我們還會繼續(xù)為大家整理相關知識和內容的。



          評論


          相關推薦

          技術專區(qū)

          關閉