无线网络安全生产技术WPA
无线网络安全生产技术WPA:
WEP是一种数据加密技术,它不是用户认证系统,WPA用户认证采用802.1x和扩展认证协议(ExtensibleAuthenticationProtocol:EAP)来完成的。
在802.11规范中,802.1x身份验证是首选;WPA802.1x身份验证是首选(详情请参考IETFRFC2284)。
对于数据加密,WPA应用临时密钥完整性协议(TKIP:TemporalKeyIntegrityProtocol)数据加密是可选的。
对于数据加密,WPA应用临时密钥完整性协议(TKIP:TemporalKeyIntegrityProtocol)数据加密是一种选择。TKIP采用了一种新的加密技术,取代了WEP,比WEP更强大。同时,它还可以使用当前无线硬件上提供的计算方法来实现加密的实际操作。
WPA安全密钥特性WPA规范包括以下安全特征:WPA验证、WPA加密密钥管理方法、临时密钥完整性协议(TKIP)、Michael信息完整性编号(MIC)、AES适用。
WPA优化了众所周知的WEP的大部分缺点,主要用于公司内部结构的无线基础网络。无线网络基础网络包括:工作平台、AP和认证服务器(最典型的RADIUS网络服务器)。RADIUS服务项目控制用户信任(如账号和动态密码),并在无线网络页面访问互联网之前认证无线网络客户。
WPA的优点来自于包括802.1在内的完整性x/EAP产品认证具有智能双因素认证和加密算法操作顺序。其主要功能包括:
可以确定网络信息的安全特性。可适用于802.11标准,并通过数据文件中的WPA信息内容进行通信、检测响应和(重)协同要求。上述基本数据包括验证优化算法(802.1x或预共享密钥)和最佳密码套件(WEP,TKIP或AES)。
验证。WPA应用EAP迫使用户权威认证系统应用802.1x根据端口互联网密钥管理规范架构设计,802.1x端口号密钥管理控制在客户身份验证完成前访问所有互联网。802.1xEAPOL-KEY包应使用WPA向工作平台发送每个信息内容密钥进行安全验证。
工作平台客户端软件(Supplicant)该应用程序包括产品认证密码套件在互联网元素中的信息内容,以确定使用了哪些验证方法和数据加密模块。例如,如果AP是预共享密钥的方式,那么客户端软件就不需要使用完美的802.1x。然而,客户端软件必须简单地确认其自身的预共享密钥;如果手机客户端检测到服务项目模块不包括WPA原素,则必须使用预WPA802.1x产品认证双因素认证访问指令中的服务器。
双重因素认证。WPA重新定义了强大的密钥生成/智能管理系统,它结合了产品认证数据信息的私密功能。按照4个步骤,在工作平台和AP之间成功的产品认证后,形成了密钥。
加密数据库。临时性密钥完成性协议书(TKIP)采用外包装在WEP中的动态加密技术和安全生产技术来克服其缺点。数据库安全:TKIP在每个密文信息末端都包含一个信息完整性编号(MIC),确保信息不被接受“诱骗”。
802.1x权威认证全过程如下:1.最初,802.1x通信开始尝试用非验证手机客户端的机器设备连接验证端(如AP),手机客户端发送EAP开始信息。然后交换手机客户端验证的一系列信息。
2.AP回复EAP-要求真实身份信息。
3.移动客户端发送给认证服务器的EAP响应数据包包含身份证信息。AP根据一个EAP包的邮端口号,只能从服务端到AP有线电视端认证服务器,并关闭所有其他传输,如HTTP、DHCP和POP3包,直到AP根据认证服务器检查客户端的真实身份。(比如:RADIUS)
4.认证服务器采用特殊的验证优化算法来验证手机客户端的真实身份。同样,它也可以通过使用数字证书或多种类型的EAP来验证。
5.认证服务器将允许或拒绝信息推送到该应用程序。
6.AP向手机客户端发送EAP成功数据包(或拒绝数据包)。