項目5 無線網絡組建 任務2 Infrastructure網絡組建與維護2 無線網絡安全_第1頁
項目5 無線網絡組建 任務2 Infrastructure網絡組建與維護2 無線網絡安全_第2頁
項目5 無線網絡組建 任務2 Infrastructure網絡組建與維護2 無線網絡安全_第3頁
項目5 無線網絡組建 任務2 Infrastructure網絡組建與維護2 無線網絡安全_第4頁
項目5 無線網絡組建 任務2 Infrastructure網絡組建與維護2 無線網絡安全_第5頁
已閱讀5頁,還剩1頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

無線局域網安全監獄信息網絡建設與維護FITAP+AC系統

無線交換機和瘦AP系統必須由無線交換機和FitAP共同構成。AP為零配置,硬件主要由CPU+內存+RF構成,配置和軟件都要從無線交換機上去下載。所有AP和無線客戶端的管理都在無線交換機上完成。AP和無線交換機之間的流量被私有協議(LWAPP)加密;無線客戶端的MAC只出現在無線交換機端口,而不會出現在AP的端口。FITAP與無線交換機進行網絡連接時,AP需要向無線交換機進行注冊,注冊成功之后才能夠從無線交換機下載配置。無線局域網安全WEPIEEE802.11標準定義了一個安全協議,稱為有線對等私有協議(WiredEquivalentPrivacy,WEP),是對在兩臺設備間無線傳輸的數據進行加密的方式,保證只有特定的設備可以對接收到的報文成功解密。其他的設備雖然可以接收到數據報文,但是由于沒有對應的密鑰,無法對數據報文解密,從而保證WLAN的安全性。協議提供了40位和104位兩種長度、ASCII和HEX兩種格式的加密,用以防止非法用戶竊聽或侵入。WEP加密方式

WEP加密方式采用開放式系統驗證(OpenSystem)和共享密鑰驗證(SharedKey)兩種驗證方法。在這兩種模式中,每個移動客戶端(稱為工作站)都必須針對接入點(AP)進行驗證。無線局域網安全(1)開放式系統驗證(OpenSystem)開放式系統驗證中任何工作站都可請求身份驗證,即使密鑰配得不一致,工作站仍可以上線,但上線后傳輸的數據會因為密鑰不一致被AP丟棄。開放系統認證是默認使用的認證機制,也是最簡單的認證算法,即不認證。如果認證類型設置為開放系統認證,則所有請求認證的客戶端都會通過認證。開放系統認證包括兩個步驟:第一步是請求認證,第二步是返回認證結果。如下圖所示。無線局域網安全(2)共享密鑰驗證共享密鑰驗證中工作站請求驗證,而AP用WEP加密的質詢進行響應,只要工作站有正確的WEP密碼,就可以解密該質詢。如果雙方密鑰不一致,客戶端就不能通過Sharedkey認證,無法上線。共享密鑰認證的過程為:客戶端先向設備發送認證請求,無線設備端會隨機產生一個Challenge包(即一個字符串)發送給客戶端;客戶端會將接收到字符串拷貝到新的消息中,用密鑰加密后再發送給無線設備端;無線設備端接收到該消息后,用密鑰將該消息解密,然后對解密后的字符串和最初給客戶端的字符串進行比較。如果相同,則說明客戶端擁有與無線設備端相同的共享密鑰,即通過

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論