无线接入过程:
扫描 -> 认证 -> 关联
扫描:
分主动和被动扫描.
主动: STA主动发请求帧(Probe Request)给AP, 然后收取探查响应帧(Probe Response)获取无线网络信息.
被动: STA监听周围AP发来的信标帧(Beacon)帧获取无线网络信息.
认证:
分开放认证和共享密钥认证.
开放认证: 即不认证.
共享密钥认证: AP随机长生一个Challenge给STA, STA加密后发给AP, AP解密匹配正确就表示成功.
加密方式:
WEP:
由于加密方式(RC4)简单,使用静态配置密钥,容易被破解,存在较大安全隐患.
开放认证时:
WEP密钥只做加密,即使密钥配置不一致,用户也可以成功建立无线链路,但所有的数据都会因为密钥不一致被接收端丢弃
共享认证时:
WEP 密钥同时作为认证密钥和加密密钥,如果密钥配置不一致,客户端就不能通过链路认证,也就无法接入无线网络。
TKIP:
相比WEP,虽然加密方式相同,但使用动态密钥,相对更安全.
CCMP:
基于AES加密算法加密,密钥可以定时更新,进一步提高了安全性.
接入认证类型:
PSK认证:
四次握手.
802.1x认证:
基于端口的网络控制协议.
MAC认证:
基于端口和MAC地址对用户的网络访问权限进行控制.
注意:
加密是针对数据传输过程的安全处理, 认证是针对STA接入是的安全处理,两者目的不一样。
无线接入过程:
扫描 -> 认证 -> 关联
扫描:
分主动和被动扫描.
主动: STA主动发请求帧(Probe Request)给AP, 然后收取探查响应帧(Probe Response)获取无线网络信息.
被动: STA监听周围AP发来的信标帧(Beacon)帧获取无线网络信息.
认证:
分开放认证和共享密钥认证.
开放认证: 即不认证.
共享密钥认证: AP随机长生一个Challenge给STA, STA加密后发给AP, AP解密匹配正确就表示成功.
加密方式:
WEP:
由于加密方式(RC4)简单,使用静态配置密钥,容易被破解,存在较大安全隐患.
开放认证时:
WEP密钥只做加密,即使密钥配置不一致,用户也可以成功建立无线链路,但所有的数据都会因为密钥不一致被接收端丢弃
共享认证时:
WEP 密钥同时作为认证密钥和加密密钥,如果密钥配置不一致,客户端就不能通过链路认证,也就无法接入无线网络。
TKIP:
相比WEP,虽然加密方式相同,但使用动态密钥,相对更安全.
CCMP:
基于AES加密算法加密,密钥可以定时更新,进一步提高了安全性.
接入认证类型:
PSK认证:
四次握手.
802.1x认证:
基于端口的网络控制协议.
MAC认证:
基于端口和MAC地址对用户的网络访问权限进行控制.
注意:
加密是针对数据传输过程的安全处理, 认证是针对STA接入是的安全处理,两者目的不一样。
举报