淺談802.1X在WinXP下是怎樣工作的
802.1X協議是基於Client/Server的訪問控制和認證協議。由於環境問題致使它在安全性問題上一直是討論的焦點,當然802.1X也有它自身的優點,許多研究網絡的朋友都會對802.1X產生興趣,那麼802.1X在WinXP下是如何工作的呢?如果你還不知道的話,那麼下面這篇教程就能爲你解答。
WinXP系統下802.1X是如何工作的?
回答這個問題我們首先要知道802.1X實施基於端口的訪問控制。在WLAN中,端口就是訪問點(AP)和工作站之間的連接。在802.1x中擁有兩種類型的端口:非控制的和控制的。您現在正在使用的可能就是非控制端口:它允許設備連接到端口,與其他任何網絡設備進行通訊。相反,控制端口限制了連接設備所能夠通訊的網絡地址。您可能已經能夠了解到接下來是什麼情況了:802.1X允許所有的客戶端連接到控制端口,但是這些端口僅將流量發送給身份驗證服務器。在客戶端通過身份驗證以後,才被允許開始使用非控制端口。802.1x的奧祕在於非控制和控制端口是並存於同一個物理網絡端口上的邏輯設備。
針對身份驗證,802.1X進一步爲網絡設備定義了兩種角色:申請者(supplicant) 和認證者(authenticator)。申請者是一個請求訪問網絡資源的設備(例如配備了802.11b網卡的膝上型計算機)。認證者是對申請者進行身份驗證的設備,由它來決定是否授予申請者訪問權限。無線 AP 可以作爲認證者;但是使用行業標準的遠程身份驗證撥入用戶服務(RADIUS) 協議更靈活一些。這個協議包含在 WinXP中;通過 RADIUS,AP 接收身份驗證請求,並將請求轉發給 RADIUS 服務器,由這臺服務器來根據 Active Directory 對用戶進行身份驗證。
802.1X在身份驗證時並不使用有線等效隱私(Wired Equivalent Privacy,WEP);作爲替代,它使用行業標準的可擴展身份驗證協議(Extensible Authentication Protocol,EAP)或更新的`版本。在任何一種情況下,EAP/PEAP 都擁有其獨特的優勢:它們允許選擇身份驗證方法。在默認情況下, 802.1X在身份驗證時並不使用有線等效隱私(Wired Equivalent Privacy,WEP);作爲替代,它使用行業標準的可擴展身份驗證協議(Extensible Authentication Protocol,EAP)或更新的版本。在任何一種情況下,EAP/PEAP 都擁有其獨特的優勢:它們允許選擇身份驗證方法。在默認情況下,802.1X使用EAP-TLS (EAP-傳輸層安全性),此時所有EAP保護的流量都由TLS協議(非常類似於SSL)進行加密。
整個身份驗證的過程是這樣的:
1.無線工作站嘗試通過非控制端口連接到AP。(由於此時該工作站還沒有通過身份驗證,因此它無法使用控制端口)。該AP向工作站發送一個純文本質詢。
2.作爲響應,工作站提供自己的身份證明。
將來自工作站的身份信息通過有線 LAN 轉發給使用 RADIUS 的認證者。
US服務器查詢指定帳戶,確定需要何種憑證(例如,您可能將您的RADIUS服務器配置爲僅接受數字證書)。該信息轉換成憑證請求,返回到工作站。
5.工作站通過AP上的非控制端口發送它的憑證。
US 服務器對憑證進行驗證;如果通過驗證,則將身份驗證密鑰發送給AP。這個密鑰是加密的,因此只有AP能夠對其進行解密。
對密鑰進行解密,並用它來爲工作站創建一個新的密鑰。這個新的密鑰將被髮送給工作站,它被用來加密工作站的主全局身份驗證密鑰。
8.定期的AP 會生成新的主全局身份驗證密鑰,並將其發送給客戶端。這很好地解決了802.11中長壽命固定密鑰的問題,攻擊者能夠很容易地通過暴力破解來攻擊固定密鑰。
以上就是802.1X在WinXP下的工作過程,大家看完後相信都有了初步的瞭解,這方面的學問是比較深的,有興趣的朋友可以往下繼續挖掘,推薦大家看看《WinXP部署802.1X的簡單方法》,相信會對你有很大的幫助。
相關文章
-
windows下配置nginx+php環境
PHP是一種兼容性很強的語言,那麼PHP+nginx的環境應該怎麼加呢?以下是本站小編精心爲大家整理的windows下配置nginx+php環境,希望對大家有所幫助!更多內容請關注應屆畢業生網!剛看到nginx這個詞,我很好奇它的讀法(engine -
如何解決Win7/XP雙系統下XP無法啓動現象
在日常學習、工作和生活中,大家都寫過作文,肯定對各類作文都很熟悉吧,根據寫作命題的特點,作文可以分爲命題作文和非命題作文。怎麼寫作文才能避免踩雷呢?下面是小編爲大家整理的我的奶奶作文,希望對大家有所幫助。在我的大 -
怎樣防止windowsxp系統崩潰
windowsxp系統相對於現在的win7、win10 來說是比較沒有那麼穩定的,以下是小編整理的怎樣防止windowsxp系統崩潰,歡迎參考閱讀! 具體如下:1、不安裝來歷不明的軟件。特別是一些小型網站下載的程序,或優化版的軟件。如果 -
Windows XP系統怎樣設置共享上網
賀蘭氏那時最多不過二十五六歲,綺夢未醒,以爲姨媽武則天可以和自己和平共處了,好日子還在後頭呢,於是不無感動地接過了這盤魚。哪知道賀蘭氏幾口魚下肚後,突然口鼻流血,大叫一聲,倒地身亡!封禪活動把大唐上下鬧了個雞犬不寧,武 -
WinXP系統Word文件損壞怎樣修復?
一、文檔格式法1、這種方法是將損壞的Word文檔轉換爲另一種格式,然後再將它轉換回Word文檔格式。這是最簡單和最徹底的文檔恢復方法。所以如果遇到顯示混亂的情況,推薦首先使用這種方法。步驟如下:2、打開Word文檔,依次在 -
剖析Windows XP x64操作系統
剖析Windows XP x64操作系統Windows版本簡要介紹Windows是我們日常使用最多的操作系統,也是世界範圍內應用最廣泛的客戶端操作系統。對於國內用戶來說,最初認識Windows可能是從Windows 3.x開始的,而自從Windows 95發 -
Unix/Linux中怎麼直接執行PHP腳本文件
使用Linux系統的服務器都有搭建完整的PHP環境,因此有些用戶會用PHP去寫一些執行自動化任務的腳本,可是發現每次執行PHP腳本都需要使用php 的'方式,感覺有點麻煩。其實我們是可以直接執行PHP腳本文件的下面小編給大家整 -
怎麼在linux的CLI下運行php文件
php的CLI模式(命令行)下運行php文件是一種高大上的運行方式.下面是應屆畢業生小編收集整理的.怎麼在linux的CLI下運行php文件,希望對大家有幫助~~ 在linux的CLI下運行php文件的方法 工具/原料已安裝好php環境的linux -
怎麼在linux的CLI下運行php文件大綱
php的CLI模式(命令行)下運行php文件是一種高大上的運行方式.下面是小編收集整理的怎麼在linux的CLI下運行php文件,希望對大家有幫助~~在linux的CLI下運行php文件的方法方法/步驟打開我們的linux命令行,準備好,以便開展接 -
Linux系統下的ipmitool工具應該怎樣使用
本文介紹ipmitool工具的使用,這個命令主要是用來操作服務器硬件的,所以一般的業務運維很少會用它,但它的功能很強大,比如:能夠硬重啓服務器,重設BMC口,配置BMC口IP,進入grub環境,設置boot順序,等等。在CentOS和RedHat Linux的大