802.11 WLAN 協(xié)議并不是非常安全，而且您也做不了什么 。但幸運(yùn)的是，IEEE（以及Microsoft、Cisco和其他行業(yè)領(lǐng)先的公司）發(fā)現(xiàn)了802.11的缺陷；其結(jié)果是，IEEE 802.1x標(biāo)準(zhǔn)為無線局域網(wǎng)（WLAN）和普通局域網(wǎng)提供了一套堅固得多的身份驗證和安全性機(jī)制 。您可以使用Windows 2000或Windows Server 2003域控制器和Windows XP客戶端的組合，來部署802.1x 。
802.1x是如何工作的
802.1x實施基于端口的訪問控制 。在WLAN中，端口就是訪問點(diǎn)（AP）和工作站之間的連接 。在802.1x中擁有兩種類型的端口：非控制的和控制的 。您現(xiàn)在正在使用的可能就是非控制端口：它允許設(shè)備連接到端口，與其他任何網(wǎng)絡(luò)設(shè)備進(jìn)行通訊 。相反，控制端口限制了連接設(shè)備所能夠通訊的網(wǎng)絡(luò)地址 。您可能已經(jīng)能夠了解到接下來是什么情況了：802.1x允許所有的客戶端連接到控制端口，但是這些端口僅將流量發(fā)送給身份驗證服務(wù)器 。在客戶端通過身份驗證以后，才被允許開始使用非控制端口 。802.1x的奧秘在于非控制和控制端口是并存于同一個物理網(wǎng)絡(luò)端口上的邏輯設(shè)備 。
針對身份驗證，802.1x進(jìn)一步為網(wǎng)絡(luò)設(shè)備定義了兩種角色：申請者（supplicant) 和認(rèn)證者（authenticator） 。申請者是一個請求訪問網(wǎng)絡(luò)資源的設(shè)備（例如配備了802.11b網(wǎng)卡的膝上型計算機(jī)） 。認(rèn)證者是對申請者進(jìn)行身份驗證的設(shè)備，由它來決定是否授予申請者訪問權(quán)限 。無線 AP 可以作為認(rèn)證者；但是使用行業(yè)標(biāo)準(zhǔn)的遠(yuǎn)程身份驗證撥入用戶服務(wù)(RADIUS) 協(xié)議更靈活一些 。這個協(xié)議包含在 Windows 2000 中；通過 RADIUS，AP 接收身份驗證請求，并將請求轉(zhuǎn)發(fā)給 RADIUS 服務(wù)器，由這臺服務(wù)器來根據(jù) Active Directory 對用戶進(jìn)行身份驗證 。
802.1x 在身份驗證時并不使用有線等效隱私（Wired Equivalent Privacy，WEP）；作為替代，它使用行業(yè)標(biāo)準(zhǔn)的可擴(kuò)展身份驗證協(xié)議（Extensible Authentication Protocol，EAP）或更新的版本 。在任何一種情況下，EAP/PEAP 都擁有其獨(dú)特的優(yōu)勢：它們允許選擇身份驗證方法 。在默認(rèn)情況下，802.1x 使用EAP-TLS (EAP-傳輸層安全性)，此時所有EAP保護(hù)的流量都由TLS協(xié)議（非常類似于SSL）進(jìn)行加密 。整個身份驗證的過程是這樣的：
1.無線工作站嘗試通過非控制端口連接到AP 。（由于此時該工作站還沒有通過身份驗證，因此它無法使用控制端口） 。該AP向工作站發(fā)送一個純文本質(zhì)詢 。
2.作為響應(yīng)，工作站提供自己的身份證明 。
3.AP 將來自工作站的身份信息通過有線 LAN 轉(zhuǎn)發(fā)給使用 RADIUS 的認(rèn)證者 。
4.RADIUS服務(wù)器查詢指定帳戶，確定需要何種憑證（例如，您可能將您的RADIUS服務(wù)器配置為僅接受數(shù)字證書） 。該信息轉(zhuǎn)換成憑證請求，返回到工作站 。
5.工作站通過AP上的非控制端口發(fā)送它的憑證 。
6.RADIUS 服務(wù)器對憑證進(jìn)行驗證；如果通過驗證，則將身份驗證密鑰發(fā)送給AP 。這個密鑰是加密的，因此只有AP能夠?qū)ζ溥M(jìn)行解密 。
7.AP 對密鑰進(jìn)行解密，并用它來為工作站創(chuàng)建一個新的密鑰 。這個新的密鑰將被發(fā)送給工作站，它被用來加密工作站的主全局身份驗證密鑰 。
定期的，AP 會生成新的主全局身份驗證密鑰，并將其發(fā)送給客戶端 。這很好地解決了802.11中長壽命固定密鑰的問題，攻擊者能夠很容易地通過暴力破解來攻擊固定密鑰 。
在客戶端配置802.1x
在Windows XP中配置802.1x客戶端非常簡單；在這里我將簡單扼要地介紹一些基本步驟 。
1.打開網(wǎng)絡(luò)連接文件夾，然后在您希望使用802.1x的連接上點(diǎn)擊右鍵，選擇屬性命令 。
2.切換到無線網(wǎng)絡(luò)選項卡，然后選擇您希望使用802.1x的WLAN連接 。點(diǎn)擊配置按鈕 。

推薦閱讀

• 

  新國標(biāo)電動自行車的標(biāo)準(zhǔn)是什么
• 

  《黑暗之魂3》前期獲得楔形石大碎片方法解析攻略
• 

  屬猴多少歲「屬猴的年份年齡表多大」
• 

  手機(jī)后屏玻璃碎了怎么辦
• 

  low是什么意思，low是什么意思車上的
• 

  長歌行譯文及注釋 長歌行翻譯和注釋
• 

  中國古典詩詞對中國人的影響主要體現(xiàn)在什么地方中國古典詩詞的影響
• 

  王翦活了多少歲
• 

  緊急提醒！泉州大量出現(xiàn)！千萬別碰！
• 

  夏季奧運(yùn)會和冬季奧運(yùn)會有什么區(qū)別
• 

  ipad6,11是什么型號 ipad6,11的型號是什么
• 

  什么游戲類似lol,占據(jù)游戲半壁江山
• 

  通常說的a4紙是多少尺寸
• 

  南山竹海溫泉有優(yōu)惠嗎
• 

  遇見你的貓狗狗喜歡吃什么
• 

  怎么看出來癌癥 怎么知道癌癥痊愈沒有呢

• Win10系統(tǒng)下Win+X快捷鍵無法找到移動中心怎么辦？
• 快速恢復(fù)Windows XP遺忘的管理員密碼
• 如何讓win7系統(tǒng)空閑時自動斷開網(wǎng)絡(luò)連接？
• 悠然自得 讓W(xué)inXP自行修復(fù)系統(tǒng)故障
• 微信運(yùn)動封面怎么設(shè)置
• win7系統(tǒng)怎么刪除多余的管理員帳號？win7刪除管理員帳號的方法
• 校園網(wǎng)怎么安裝win10？校園網(wǎng)安裝win10系統(tǒng)攻略
• 關(guān)閉視頻預(yù)覽 巧解Windows XP假死癥狀
• 在Windows xp中創(chuàng)建新的IIS站點(diǎn)的命令
• 與硬件無關(guān) 徹底將Windows XP克隆到底