通信安全有三個主要目的。當(dāng)數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)時,數(shù)據(jù)安全協(xié)議必須能夠協(xié)助網(wǎng)管人員實現(xiàn)這些目的。機密性(confidentiality)是為了防止數(shù)據(jù)不受未授權(quán)的第三者攔截;完整性(integrity)則確保數(shù)據(jù)沒有被修改;而真實性(authentication)是所有安全...[繼續(xù)閱讀]

    密碼學(xué)者在WEP中發(fā)現(xiàn)了許多瑕疵。WEP的設(shè)計者規(guī)定采用RC4,而RC4向來被公認(rèn)為是一種堅固的密碼(strongcryptographiccipher)。然而,攻擊者并非只能對加密算法采取正面攻擊,整個密碼系統(tǒng)中的任何弱點都可以是側(cè)翼包抄的對象。摧毀WEP的方...[繼續(xù)閱讀]

    隨著注意力開始轉(zhuǎn)向安全性,業(yè)界隨即著手開發(fā)能夠顯著改善安全性的無線局域網(wǎng)技術(shù)。第一步是通過動態(tài)密鑰更新以彌補WEP的不足。動態(tài)WEP使用的是一組不同的密鑰,而不是讓網(wǎng)絡(luò)中所有工作站共享一個靜態(tài)密鑰來加密所有幀。實際...[繼續(xù)閱讀]

    802.1X的基礎(chǔ)是EAP。由于近年來無線網(wǎng)絡(luò)的發(fā)展,原本的EAP標(biāo)準(zhǔn)已經(jīng)不敷使用,更新后的版本請見RFC3748。當(dāng)PPP在20世紀(jì)90年代初期問世時,有兩種協(xié)議可用來識別用戶的身份,兩者都會用到PPP協(xié)議編號。身份驗證不可能“一體適用”(onesiz...[繼續(xù)閱讀]

    可擴展性(EAP當(dāng)中的“E”)既是EAP最大的優(yōu)點也是最大的缺點?？蓴U展性讓協(xié)議能夠在有新的需求浮現(xiàn)時開發(fā)新的功能。正因為本身的可擴展性,EAP已經(jīng)從保留PPP協(xié)議編號的方式轉(zhuǎn)變?yōu)闊o線局域網(wǎng)安全防護的基礎(chǔ)。不過,要正確部署EA...[繼續(xù)閱讀]

    局域網(wǎng)在20世紀(jì)90年代被廣為使用,其連接端口也如雨后春筍般四處涌現(xiàn)。某些類型的組織,例如大學(xué),被要求開放的呼聲所困擾。網(wǎng)絡(luò)資源必須開放給用戶群,不過群體本身并不固定。學(xué)生和其他網(wǎng)絡(luò)用戶不同,他們經(jīng)常游走于不同的計...[繼續(xù)閱讀]

    802.1X為任何局域網(wǎng),包括無線局域網(wǎng),提供了一個用戶認(rèn)證的框架。就本書的目的而言,無線網(wǎng)絡(luò)中802.1X中的“連接端口”,相當(dāng)于無線設(shè)備與接入點之間的關(guān)聯(lián)(association)。當(dāng)鏈路層開始起作用時,AssociationRequest與AssociationResponse幀交換成...[繼續(xù)閱讀]

    第一種廣為使用的新式鏈路層加密協(xié)議是臨時密鑰完整性協(xié)議(TKIP)(注1)。開發(fā)TKIP的主要動機是為了升級舊式基于WEP硬件的安全性。通常,具備WEP功能的芯片組都支持RC4加密機制。既然加密的重責(zé)大任由硬件負(fù)責(zé),那么只要通過軟件或...[繼續(xù)閱讀]

    TKIP比WEP優(yōu)秀,不過能夠確定的也只有如此。既然WEP以流密碼(streamcipher)為基礎(chǔ),后續(xù)采用類似機制的做法就無法擺脫眾人對其安全性的懷疑。為了消除02.11用戶的疑慮,IEEE工作組著手開發(fā)一種以高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,簡稱...[繼續(xù)閱讀]

    除了TKIP與CCMP,802.11i還定義了一組過程,它構(gòu)建了稱為強健安全網(wǎng)絡(luò)(RobustSecurityNetwork,簡稱RSN)的標(biāo)準(zhǔn)。這些操作主要定義密鑰的產(chǎn)生與分配方式。802.1i密鑰層次結(jié)構(gòu)鏈路層加密協(xié)議使用了兩種密鑰。成對密鑰(pairwisekey)用來保護工作站...[繼續(xù)閱讀]