日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

WPA PROXIM 和 Wi-Fi 保護接入

云知道


Wi-Fi保護接入(WPA)是被Wi-Fi聯(lián)盟接受的可用于現(xiàn)有WLAN客戶硬件的一種WLAN中間過渡安全性解決方案 。Proxim可以在客戶端和接入點產(chǎn)品中支持WPA 。
WPA是一種基于標準的可互操作的WLAN安全性增強解決方案,可大大增強現(xiàn)有以及未來無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護和訪問控制水平 。WPA源于正在制定中的IEEE802.11i標準并將與之保持前向兼容 。部署適當?shù)脑挘琖PA可保證WLAN用戶的數(shù)據(jù)受到保護,并且只有授權(quán)的網(wǎng)絡用戶才可以訪問WLAN網(wǎng)絡 。
1.利用TKIP增強數(shù)據(jù)加密
為加強數(shù)據(jù)加密,WPA采用了臨時密鑰完整性協(xié)議(TKIP) 。TKIP提供了重要的數(shù)據(jù)加密增強功能,包括每數(shù)據(jù)包密鑰混合功能,稱為Michael的消息完整性檢查功能、具有序列規(guī)則的擴展初始化向量功能以及密鑰重生成機制 。通過這些增強,TKIP解決了所有已知的WEP安全漏洞 。
2.通過802.1x和EAP實現(xiàn)企業(yè)級用戶認證
WEP(有線對等保密協(xié)議)是一種加密方法,并非一種用戶認證機制 。WPA用戶認證是利用802.1x和可擴展認證協(xié)議(EAP)實現(xiàn)的 。這些技術結(jié)合起來為加強用戶認證提供了一種框架 。這一框架采用了中心認證服務器,在服務器上進行雙向認證從而保證無線用戶不會意外加入一個安全性不好的網(wǎng)絡 。
3.WPA與IEEE802.11i對比
與WPA將與目前正在開發(fā)的IEEE802.11i安全標準前向兼容 。WPA是目前正在制定過程中的802.11i標準草案的子集,采用了802.11i標準草案中現(xiàn)在已可推向市場的一些技術,如802.1x和TKIP 。WPA未包括的802.11i草案中的主要部分是安全IBSS(Ad-Hoc模式)、安全快速切換(對特定的802.11VoIP電話)以及增強加密協(xié)議,如AES-CCMP 。這些功能要么是目前還不適合推向市場,要么是需要硬件升級才能實現(xiàn) 。
Proxim公司ORiNOCO可以在客戶端和接入點產(chǎn)品中支持WPA 。要在ORiNOCO客戶端支持WPA,需要一個WPA驅(qū)動程序和一個WPA補充程序(Supplicant) 。Proxim公司可以提供用于ORiNOCO客戶端的WPA驅(qū)動程序 。根據(jù)所用的操作系統(tǒng),補充程序可從微軟公司、Proxim公司或第三方公司(如Funk或Meetinghouse)獲得 。f要使ORiNOCO接入點支持WPA,射頻硬件必須滿足一定的最低要求 。
當一個WPA客戶試圖訪問一個非WPA接入點時,會發(fā)生什么?
一個WPA客戶不會試圖連接到一個非WPA接入點 。
當配置為僅工作在WPA模式(WPAonly)的客戶搜索接入點時,它只會搜索Beacon或ProbeResponse響應中包括WPA信息單元(IE)的接入點 。當WPA客戶收到的Beacons或ProbeResponse中沒有WPA IE時,客戶端知道對應的接入點不支持WPA,因此不會試圖與該接入點相關聯(lián) 。同時,當一個非WPA客戶試圖連接到一個WPA保護網(wǎng)絡和/或接入點時,一個WPA接入點將會拒絕來自非WPA客戶的連接嘗試 。當一個非WPA客戶試圖關聯(lián)到一個工作在WPA only模式的AP時,客戶的關聯(lián)請求幀將不包括WPA IE 。工作在WPA only模式的接入點熟悉到該客戶是非WPA客戶,因為缺少WPA IE,因此會拒絕其關聯(lián)請求 。
混合模式(同時支持WPA和非WPA客戶)提供的網(wǎng)絡安全性不會好于非WPA網(wǎng)絡的安全性,因此不鼓勵使用這一模式 。

    推薦閱讀