WLAN中802.1x协议的安全和应用研究(三)

日期: 2008-07-10 来源:TechTarget中国

  所以802.11与802.1x的简单结合并不能提供健壮的安全无线环境,必须有高层的清晰的交互认证协议来加强。幸运的是,802.1x为实现高层认证提供了基本架构。


  5.802.1x认证协议的应用


  IEEE 802.1x使用标准安全协议(如RADIUS)提供集中的用户标识、身份验证、动态密钥管理和记帐。802.1x身份验证可以增强安全性。IEEE 802.1x身份验证提供对802.11无线网络和对有线以太网网络的经验证的访问权限。IEEE 802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险减小到最低程度。在此执行下,作为 RADIUS客户端配置的无线接入点将连接请求和记帐邮件发送到中央 RADIUS 服务器。中央 RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为会话生成唯一密钥。IEEE 802.1x为可扩展的身份验证协议 EAP 安全类型提供的支持使您能够使用诸如智能卡、证书以及Message Digest 5(MD5) 算法这样的身份验证方法。


  扩展身份验证协议EAP是一个支持身份验证信息通过多种机制进行通信的协议。利用802.1x,EAP可以用来在申请者和身份验证服务器之间传递验证信息。这意味着EAP消息需要通过LAN介质直接进行封装。认证者负责在申请者和身份验证服务器之间转递消息。身份验证服务器可以是一台远程身份验证拨入用户服务(RADIUS)服务器。


  以下举一个例子,说明对申请者进行身份验证所需经过的步骤:


  (1)认证者发送一个EAP – Request/Identity(请求/身份)消息给申请者。


  (2)申请者发送一个EAP – Response/Identity(响应/身份)以及它的身份给认证者。认证者将收到的消息转发给身份验证服务器。


  (3)身份验证服务器利用一个包含口令问询的EAP – Request消息通过认证者对申请者做出响应。


  (4)申请者通过认证者将它对口令问询的响应发送给身份验证服务器。


  (5)如果身份验证通过,授权服务器将通过认证者发送一个EAP – Success响应给申请者。认证者可以使用“Success”(成功)响应将受控制端口的状态设置为“已授权”。


  6.802.1x与智能卡


  智能卡通常用在安全性要求比较高的场合,并与认证协议的应用相结合。这首先是由于智能卡能够保护并安全的处理敏感数据;而智能卡能保护密钥也是相当重要的,一切秘密寓于密钥之中,为了能达到密码所提供的安全服务,密钥绝对不能被泄密,但为安全原因所增加的成本却不能太多。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐