鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 加密解密 > >

802.11 加密认证

来源:互联网 作者:佚名 时间:2015-09-08 10:39
802.11标准最初只定义了两种认证方法:l 开放系统认证(OpenSystemAuthentication)l 共享密钥认证(SharedKeyAuthentication) 以及一种加密方法:l 有线等效保密(WiredEquivalentPrivacy– WEP ) 对于开放系统认证,在设置时也可以启用WEP,此时,WEP用

802.11标准最初只定义了两种认证方法:  l  

开放系统认证(Open System Authentication) l  

共享密钥认证(Shared Key Authentication) 

以及一种加密方法:  l  

有线等效保密(Wired Equivalent Privacy – WEP)  

对于开放系统认证,在设置时也可以启用WEP,此时,WEP用于在传输数据时加密,对认证没有任何作用。  

对于共享密钥认证,必须启用WEP,WEP不仅用于认证,也用于在传输数据时加密。

 

WPA同时提供认证(基于802.1x可扩展认证协议 – Extensible Authentiation Protocl - EAP的认证)和加密(临时密钥完整性协议 – Temporal Key Integrity Protocol – TKIP)。

WPA2WPA的第二版本,WPA2的加密使用CCMP方法。

 

802.11i  

 

802.11i的目的是解决WEP的缺陷。 

802.11i规定了认证和加密。 

802.11i使用802.1x认证。  

802.11i定义了临时密钥完整性协议(TKIP)、计数器模式密码块链消息认证码协议(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – CCMP)、Wireless Robust Authentication Protocol – WRAP三种加密方式

另外还有一种AES-CCMP加密方式,AES表示Advanced encryption standard(高级加密标准),使用AES加密算法代替过时的DESData Encryption Standard – 数据加密标准)加密算法能够提供更高的安全性,但由于AES-CCMP需要硬件,提高了成本。

 

认证

加密

WPA-PSK/Enterprise

PSK/802.1x

TKIP

WPA2-PSK/Enterprise

PSK/802.1x

CCMPAES-CCMP

open

None

None

WEP

None

WEP

MAC ACL

MAC

None

WEB

web

None

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

网友评论
<