试题详情
- 简答题保护无线局域网安全性的措施主要有哪些?论述这些措施的工作原理。
-
通常数据网络的安全性主要体现在用户访问控制和数据加密两个方面,访问控制保证敏感数据只能由授权用户进行访问,而数据加密保证发射的数据只能被所期望的用户接收和理解。
1、认证
在无线客户端和中心设备交换数据前,必须先对客户端进行认证,在IEEE802.11b中规定,在一个设备和中心设备进行对话后就开始认证工作,通过认证前,设备无法进行其他关键通信。
WPA认证分为2种,一种是IEEE802.1x+EAP方式, IEEE802.1x提供一个可靠的用户认证和密钥分发框架,可以控制用户只有在认证通过后才能连接网络,上层认证协议(EAP)与其配合来实现用户认证和密钥分发.第二种是简化的模式,他不需要专门的认证服务器,称为WPA预共享密钥(WPA-PSK),仅要求在每个WLAN节点预先输入一个密钥即可。
2、数据加密
WEP是IEEE802.11b协议中最基本的无线安全加密措施,WEP加密采用静态保密密匙,各WLAN使用相同密钥访问网络,当加密机制启动,客户端要尝试连接上AP时,AP会发送一个ChallengePacket给客户端,客户端利用共享密钥将此值加密后送回存储点进行认证对比,如正确无误则获取网络资源。
WEP也存在缺点,首先用户加密密钥跟AP密钥相同且整个网络采用同一密钥,一个用户丢失密钥则会殃及整个网络,其次,WEP密码容易被破解。
TKIP作为WI-FI推荐的过渡方案,一样基于RC4加密算法,但进行了改进,加入了4中算法,提高了加密安全强度。
AES采用了全新的加密算法,是一种对称的块加密技术,比RC4算法更高的加密性能。 关注下方微信公众号,在线模考后查看
热门试题
- 市场调研往往是针对某个特定的营销问题而展
- USB标准接口传输速率为12Mbit/s
- 是智能网的核心构件,它存储()和业务逻辑
- 在实际工程中经常碰到的名词中,表示相对值
- 当违背的端口安全之后,如果交换机采用关闭
- SWOT分析法,即优势(Strength
- 在软交换网络中如何实现传真?
- 下面哪一种码在CDMA蜂窝系统中没有采用
- 要使一个频带受限于BHz的信号S(t)从
- 同心同德、团结协作,处理好同行关系要注意
- 光纤通道协议有()层,通常由硬件和软件实
- 为什么说造福人民、振兴祖国足科技职业道德
- 双绞线对外面只包裹塑料护套和一层薄薄的铝
- 在影响生产者购买行为的诸多因素中,主要的
- 按照IRJ-T的建议,OTN被分解为若干
- ()年,信息产业部制定了《电信服务规范》
- 10Base-T标准使用双绞线进行传输,
- 推挽式功率变换电路中VT1管导通时,在截
- DDN网是利用数据信道提供()连接电路传
- ()是通信用电安全管理的第一责任部门,负