Wi-Fi 安全协议
无线网络的安全要求
- 机密性:确保数据不会泄露,防止数据被未经授权的第三者拦截。
帧主体加密机制(frame body encryption):主要用来提供机密性。 - 完整性:确保数据在传输过程中不被修改了。
完整性检验机制(integrity checksequence):在传送过程中保护数据,让接收者可以验证所收到的数据未被改动过。 - 真实性:包括身份认证,授权,访问控制。
无线网络安全技术
安全技术 | 说明 |
---|---|
物理地址过滤 | 在AP中维护一组允许访问或不允许访问的MAC地址列表,以实现物理地址的访问过滤 |
服务区标识符匹配 |
STA出示的SSID必须与AP的SSID相同,才能访问AP AP隐藏SSID后,STA必须主动提供正确的SSID才能与AP进行关联 |
WEP(Wired Equivalent Privacy) | 有线等效保密协议,一种加密认证协议 |
WPA(Wi-FiProtected Access) | 网络安全存取技术,一种加密认证协议 |
WAPI(WLAN Authentication and Privacy Infrastructure) | 无线局域网络鉴别与私密基础结构的安全系统,中国开发的加密认证协议 |
认证
开放系统身份验证(Open System Authentication)
一种不对STA的身份进行认证的认证方式。STA向AP发出认证请求,仅仅是一个请求,不含任何用户名、口令等信息,就可以获得认证。
开放系统认证的功能:让STA和AP互相感知对方的存在,以便进一步建立通信关系来建立关联。
开放系统认证流程
- STA发送认证申请给AP
- AP响应认证申请
- 如果想使用更先进的身份验证(如RSNA),则STA在发起Authentication请求时,必须使用开放系统身份验证。STA在认证成功后,通过Association请求开展RSNA验证。
共享密钥身份认证(Shared Key Authentication)
通过判决对方是否掌握相同的密钥来确定对方身份是否合法。
共享密钥:密钥是网络上所有合法用户共有的,连接的用户通过其他方式提前获取了密钥。
密钥对应的加密方法是有线等效保密(Wired Equivalent Privacy, WEP),用以防止非法用户窃听或侵入无线网络。
共享密钥身份认证流程
- STA发送认证需求 (Authentication Request) 给AP。
- AP把质询明文(Challenge text)放到响应帧 (Authentication Response) 里。
- STA取出Challenge Text,利用WEP加密方法对Challenge Text进行加密,然后发送给AP。
- AP收到第二次Authentication Request后,对数据进行解密;如果ICV正确,并且解密后的译文等于发送的质询明文,则通过身份认证。
- AP返回验证结果给STA,如果验证成功,STA将通过Association请求加入无线网络。
访问控制
- 基于MAC地址的访问控制
- 基于Radius的访问控制
- 基于证书的访问控制
- 基于WEB认证的访问控制
- 基于STA性能的访问控制
- 基于SIM的访问控制
- 基于位置的访问控制
Wi-Fi 网络用户认证的安全
Wi-Fi 网络通过识别用户身份进行相应授权,在认证过程中保护用户认证信息安全,不被窃取。
目前用户身份认证方式主要有以下三种:PPPoE、Web、802.1x。这三种认证协议的过程都应该经过加密的。
加密机制:
- PPPoE中采用CHAP认证,可通过MD5算法,用户密码不以明文方式在网上传输,保证认证信息的安全;
- WEB认证中用户密码可采用HTTPS加密传送,保证认证信息的安全;
- 在802.1x认证中,EAP-MD5认证可采用MD5算法,用户密码不以明文方式在网上传输,保证认证信息的安全。
EAP-SIM认证可采用A3/A8加密算法保证安全性。可以实现双向认证和动态密钥下发。
EAP-TTLS、EAP-TLS、PEAP可通过SSL/TLS实现双向认证和动态密钥下发。
Wi-Fi 安全协议相关推荐
- wifi频率和zigbee干扰_浅谈ZigBee和Wi—Fi的共存和干扰
龙源期刊网 http://www.qikan.com.cn 浅谈 ZigBee 和 Wi - Fi 的共存和干扰 作者:姜伟 朱凯 刘童 来源:<科技视界> 2013 年第 16 期 [摘 ...
- 比较802.11ac(Wi‑Fi 5)和802.11ax(Wi‑Fi 6)
MIMO 802.11ac仅在下行模式下,支持多用户MIMO. 802.11ax不仅下行链路:也在上行链路支持MIMO功能,因此多个用户可以同时上传视频. 调制方法 802.11ax具有更高的调制方案 ...
- android环境监测,基于Wi―Fi和Android家居环境监测与实现
摘 要 为了人们生活环境健康安全,实现家居环境检测,利用现在手持智能设备,设计出一种基于Android的家居检测系统.本文采用了具有Android操作系统的智能手机或平板电脑作为家居设备终端,以STM ...
- 行车记录仪全国产化电子元件推荐方案
方案概述: 行车记录仪一般由摄像头. CMOS传感.重力传感.处理器.存储.麦克风.显示屏等组成.行车记录仪已在我国较大范围应用,其约束驾驶人违法驾驶行为.记录车辆行驶过程 的作用也初步显现.随着现代 ...
- 小米wifi智能家居android,小米智能家居:米家智能插座的无线协议——Wi-Fi与Zigbee...
随着科技的发展,智能插座或音箱,就可以开启你的智能家居生活. 那Wi-Fi和ZigBee到底是什么? 首先,Wi-Fi和ZigBee是两种不同的无线协议.Wi-Fi无线协议:全称Wireless Fi ...
- nRF51系列的Gazell协议
介绍: Gazell是一种协议,它可以在一个主机和多达8个设备的星型网络拓扑结构中建立一个强大的无线链路.它的设计目的是减少功率敏感的无线桌面产品的功耗,也适用于一系列其他的无线应用程序. 为了尽量减 ...
- # 一个礼拜学习Ios7816协议 第二天
编程参数P和I 编程参数P和I分别是编程电压和最大编程电流,他们定义了接触点VPP上的编程状态编程电压:VPP = PV最大编程电流 Ipp = ImA在5 到 25 范围内,PI1给出了P的值,单位 ...
- 路由选择协议在哪一层_米家智能插座背后的两种无线协议——Wi-Fi与ZigBee区别体现在哪?...
随着科技的发展,智能家居的概念深入人心,人们利用智慧不断开创新的生活.比尔盖茨是第一个智能家居的使用者,也许很多人会认为智能家居的高端性符合像比尔盖茨那样有"钱"的人,其实不然,随 ...
- 启明云端分享| 乐鑫刚发布的 ESP32-C2与今年五月份量产的ESP32-C3有哪些不同呢?作为两颗升级替代ESP8286的芯片,我们在应用时怎么去选择呢
提示:提示:启明云端从2013年起就作为Espressif(乐鑫科技)大中华区合作伙伴,我们不仅用心整理了你在开发过程中可能会遇到的问题以及快速上手的简明教程.同时也用心推出了基于乐鑫的相关应用方案! ...
- 启明云端分享|ESP32-C3有望三月中旬量产出货,ESP32-C3-MINI-1模块技术规格书分享
ESP32-C3-MINI-1模块性能介绍 ESP32-C3-MINI-1 是一款通用型 Wi-Fi 和低功耗蓝牙 (Bluetooth LE) 模组,体积小,具有丰富的外设接口,可用于智能家居.工业 ...
最新文章
- 京东电商搜索中的语义检索与商品排序
- android用户界面之TabHost教程实例汇总
- Java实现内嵌浏览器
- cocos2dx对所有子节点设置透明度
- CGroup 介绍、应用实例及原理描述【转】
- 关闭切换大小写时桌面提示
- 现在学Java有前途吗?Java岗位饱和了吗?
- animation基础练习源码_用vue简单写一个音乐播放组件「附源码」
- java 排序算法面试题_面试题: java中常见的排序算法的实现及比较
- TensorFlow都有哪些模块?
- NetCore 2.0 + Swagger 的WebAPI 模板例子
- 面试题——股票利益最大化
- GitHub 多次宕机的罪魁祸首竟是 MySQL?
- Linux 服务器做网关
- java怎么打印课程表_自明排课系统如何打印?教你打印课表的方法
- PBOC规范研究之十 ---标准动态数据认证(转)
- 【Maya开发基础】全局缩放补偿
- PyCharm 创建纯Python项目
- 线程的8大基础知识(持续更新)第一章
- python编程计算器_Python设计实现的计算器功能完整实例
热门文章
- iOS定位原理以及纠偏的一些建议
- GPU工作原理,可编程渲染管线,图形流水线和GPU架构
- Oracle数据库的配置文件丢失或损失,重新执行pfile启动
- .shp格式全国基础数据(公路、铁路、水系、国界、省界等)
- pinyin去掉声调
- 本地域名设置和跨域行为
- php验证ssl证书key和crt,KEY与CRT匹配校验
- 灰色系统预测GM(1,1)模型
- window10安装cloc
- 计算机怎黑夜模式么启动,chrome夜间模式怎么设置_电脑chrome夜间模式打开操作方法-win7之家...