返回
HCWLA117 WLAN接入安全及配置介绍 ISSUE1.60.pptx

HCWLA117 WLAN接入安全及配置介绍 ISSUE1.60.pptx

ID:58545365

大小:761.27 KB

页数:52页

时间:2020-10-21

HCWLA117 WLAN接入安全及配置介绍 ISSUE1.60.pptx_第1页
HCWLA117 WLAN接入安全及配置介绍 ISSUE1.60.pptx_第2页
HCWLA117 WLAN接入安全及配置介绍 ISSUE1.60.pptx_第3页
HCWLA117 WLAN接入安全及配置介绍 ISSUE1.60.pptx_第4页
HCWLA117 WLAN接入安全及配置介绍 ISSUE1.60.pptx_第5页
资源描述:

《HCWLA117 WLAN接入安全及配置介绍 ISSUE1.60.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WLAN接入安全及配置介绍培训目标学完本课程后,您应该能:概括WLAN认证和加密技术配置华为WLAN安全模板Page1目录WLAN认证技术WLAN加密技术WLAN安全策略及安全模板配置Page2WLAN安全的发展历程Page3时间基本加密没有严格身份验证静态的、易破解的密钥不可扩展也使用MAC过滤器以及SSID伪装来完善WEP安全性发展趋势安全WEP动态密钥增强型加密用户身份验证802.1XEAPRadius802.1X标准化TKIP/CCMP加密严格的用户身份验证WPA/WPA2199720012003至今WLAN安全认证当前以802.11为标准的

2、WLAN为广大用户提供了越来越高的无线接入带宽,越来越多的用户开始使用WLAN网络,同时对WLAN的安全性也提出了越来越高的要求。如何保护用户敏感数据的安全,保护用户的隐私,是众多WLAN用户非常关心的问题。Page4开放系统认证开放系统认证(Opensystemauthentication)是缺省使用的认证机制,是最简单的认证算法,即不认证。Page5认证请求认证成功STAAP服务区标识符(SSID)匹配Page6ESSID:group1ESSID:group2ESSID:group1ESSID:group2企业网络ACAPAPSTASMAC认证P

3、age7MAC:000FE20166BEMAC:000FE20166DDMAC:000FE20166DF地址控制接入表:MAC:000FE20166BFMAC:000FE20166DDMAC:000FE20166DFMAC:000FE2016612MAC:000FE20166E1MAC地址认证:在设备上预先配置允许访问的MAC地址列表,如果客户端的MAC地址不在允许访问的MAC地址列表,将被拒绝其接入请求。×STA1STA2STA3APAC共享密钥认证(Shared-keyauthentication)必须使用WEP加密方式,要求STA和AP使用相同

4、的共享密钥(key),通常被称为静态WEP密钥。Page8共享密钥认证认证请求随机生成“挑战短语”“挑战短语”加密的密文认证成功预置密钥预置密钥使用密钥加密明文密钥解密后和明文比较STAAPIEEE802.1X认证简介IEEE802.1X是IEEE制定关于用户接入网络的认证标准。它的全称是“基于端口的网络接入控制”。于2001年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。Page9IEEE802.1X认证三大元素在802.1X架构中,只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。客户端认证者认证服务器Pag

5、e10客户端认证者认证服务器EAP协议802.1X体系本身不是一个完整的认证机制,而是一个通用架构。802.1X体系使用EAP(ExtensibleAuthenticationProtocol)认证协议。EAP的封包格式EAPoverLANsPage11LANHeaderCodeIdentifierLengthDataEAP类型Page12EAP类型认证方式备注EAP-MD5用户名和密码最早的EAP类型EAP-TLS(TransportLayerSecurity)客户端:证书认证服务器:证书第一个符合无线网络三项要求的身份验证方式EAP-TTLS(T

6、unnelledTransportLayerSecurity)认证服务器:证书可以使用任何第三方EAP认证方法,由FunkSoftware发起EAP-PEAP(ProtectedEAP)认证服务器:证书客户端:用户名+密码双层加密通道,由微软、思科、RSA发起PSK认证PSK认证需要实现在无线客户端和设备端配置相同的预共享密钥,可以通过是否能够对协商的消息成功解密,来确定本端配置的预共享密钥是否和对端配置的预共享密钥相同,从而完成服务端和客户端的互相认证。Page13相同的预共享密钥Portal认证Portal认证也称Web认证。客户端使用标准Web

7、浏览器(例如IE),填入用户名、密码信息,页面提交后,由Web服务器和设备配合完成用户的认证。Portal认证体系架构:Page14Portal服务器客户端接入服务器AAA服务器Portal认证过程Page15STA获得IPHttp请求Http重定向Http定向到Portal服务器返回输入的用户名和密码与Radius服务器认证交互下发认证结果APACRadiusServerPortalServerSTA目录WLAN认证技术WLAN加密技术WLAN安全策略及安全模板配置Page16WLAN安全加密在WLAN用户通过认证后并赋予访问权限后,网络必须保护用

8、户所传送的数据不被窥视。主要的方法为对数据报文进行加密,保证只有特定的设备可以对接收到的报文成功解密。WLA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。