无线网络为最终用户提供了各种舒适感,但实际上他们的工作非常复杂。背后有许多协议和技术正在为用户提供稳定的连接。通过有线传输的数据包为用户提供了一种安全感,因为通过有线传输的数据可能不会被窃听者听到。
为了确保无线连接的安全,我们应该关注以下几个方面:
- 标识无线网络的端点和最终用户,即身份验证。
- 保护无线数据包免受中间人(即隐私)的侵害。
- 保持无线数据包完整,即完整性。
我们知道无线客户端与接入点(AP)形成关联,并通过空中来回传输数据。只要所有无线设备都遵循802.11标准,它们就会共存。但是,所有无线设备都不友好且不值得信赖,某些流氓设备可能会对无线安全性构成威胁。恶意设备可能窃取我们的重要数据,或导致网络不可用。
通过以下方法确保无线安全性:
- 验证
- 隐私与诚信
在本文中,我们讨论身份验证。身份验证过程大致分为两种:有线等效保密性(WEP)和可扩展身份验证协议(802.1x / EAP)。
这些解释如下。
1.有线等效保密(WEP):
对于通过空中传输的无线数据,开放式身份验证不提供任何安全性。
WEP使用RC4密码算法对每个帧进行加密。 RC4密码还使用字符串比特作为称为WEP密钥的密钥在发送方加密数据并在接收站点解密数据。
WEP密钥可以用作身份验证方法或加密工具。客户端只有拥有正确的WEP密钥才能与AP关联。 AP通过使用质询短语来测试WEP密钥的知识。客户端使用自己的密钥对短语进行加密,然后发送回AP。 AP将接收到的加密帧与自己的加密短语进行比较。如果两个都匹配,则授予对关联的访问权限。
2.可扩展的身份验证协议(802.1x / EAP):
在WEP身份验证中,无线客户端的身份验证在AP本地进行。但是场景随着802.1x的改变而改变。专用的身份验证服务器已添加到基础结构中。有三个设备参与–
- 请求者–
设备请求访问。 - 身份验证器–
提供访问网络的设备通常是Wlan控制器(WLC)。 - 验证服务器–
使用客户端凭据并拒绝或授予访问权限的设备。
EAP分为四种类型,彼此之间有一些修正–
- 飞跃
- 快速EAP
- 行动计划
- EAP-TLS