一、题目
下面不属于 wlan 加密机制的是
A. AES
B. 802.1X
C. WEP
D. TKIP
二、答案
B
三、解析
A. AES (Advanced Encryption Standard): AES 是一种对称加密算法,用于在 WLAN 中实现数据加密,确保数据传输的安全性。它是 WPA2 加密标准中使用的主要加密算法,是一种强大的加密机制。
B. 802.1X: 802.1X 是一种网络访问控制协议,主要用于端口级别的认证。它提供了一种认证框架,允许或拒绝设备访问网络资源,但它本身并不提供加密服务。因此,802.1X 不属于 WLAN 的加密机制,而是用于认证和控制访问的协议。
C. WEP (Wired Equivalent Privacy): WEP 是一种早期的 WLAN 加密协议,旨在提供与有线网络相当的安全性。虽然它现在已被认为是不安全的,但它确实是一种加密机制。
D. TKIP (Temporal Key Integrity Protocol): TKIP 是为解决 WEP 的安全性问题而设计的加密协议,作为 WPA (Wi-Fi Protected Access) 的一部分。它增强了加密的安全性,尽管现在也被认为不如 AES 安全,但它仍然属于 WLAN 的加密机制之一。
所以答案:B
四、扩展 — 802.1X认证
802.1X概述
IEEE 802.1X 是由IEEE 802.1工作组制定的一种网络访问控制标准。它为基于端口的网络访问控制提供了一个通用框架,主要用于通过认证来控制设备对网络的访问权限。802.1X通常应用于企业和校园网络中,确保只有经过认证的用户和设备才能访问网络资源。
工作原理
802.1X采用一个称为“EAP over LAN”(EAPOL)的协议,工作流程涉及三个主要组件:
- 请求者(Supplicant):这是希望连接到网络的客户端设备,如笔记本电脑、手机或平板电脑。
- 认证者(Authenticator):这是控制网络访问的网络设备,如无线接入点(AP)或交换机。
- 认证服务器(Authentication Server):通常是一个运行RADIUS(Remote Authentication Dial-In User Service)协议的服务器,负责验证请求者的身份信息。
认证流程
- 连接尝试:请求者向认证者发出连接请求。
- EAPOL启动:认证者发送EAPOL-Start消息以开始认证过程。
- 身份请求:认证者向请求者发送EAP-Request/Identity消息,要求其提供身份信息。
- 身份响应:请求者回应EAP-Response/Identity消息,提供其身份信息。
- 身份验证:认证者将身份信息转发给认证服务器。
- 认证挑战:认证服务器发送EAP-Request消息,可能包括一个挑战或质询,以进一步验证请求者的身份。
- 响应验证:请求者回应挑战并提供相应的EAP-Response消息。
- 认证结果:认证服务器验证响应信息。如果认证成功,则向认证者发送EAP-Success消息,认证者随后允许请求者访问网络。如果认证失败,则发送EAP-Failure消息,连接被拒绝。
安全性和扩展性
802.1X可以与多种EAP(Extensible Authentication Protocol)方法结合使用,如EAP-TLS、EAP-TTLS、PEAP等,以提供不同级别的安全性和灵活性。这些方法可以支持多种认证机制,包括证书、用户名/密码和其他凭据。
- EAP-TLS(EAP-Transport Layer Security):使用基于证书的身份验证方法,提供高安全性。
- PEAP(Protected EAP):通过使用TLS隧道来保护EAP对话,通常结合用户名/密码进行身份验证。
- EAP-TTLS(EAP Tunneled TLS):类似于PEAP,但提供了更多的灵活性和可扩展性。
802.1X在WLAN中的应用
在无线局域网中,802.1X通常与WPA/WPA2企业模式结合使用。无线接入点作为认证者,通过802.1X与RADIUS服务器协作,对无线客户端进行认证。这个过程确保只有合法用户可以连接到无线网络,保护网络免受未经授权的访问。
优势
- 增强的安全性:通过严格的身份验证机制,802.1X有效防止未经授权的设备接入网络。
- 灵活性和可扩展性:支持多种EAP方法,适应不同的安全需求和认证机制。
- 集中管理:使用RADIUS服务器集中管理用户和设备的认证信息,便于大规模网络的管理和维护。
实际应用
802.1X广泛应用于企业网络、校园网和其他需要高安全性的网络环境中。它可以与各种网络设备和安全工具集成,如防火墙、入侵检测系统(IDS)和安全信息及事件管理系统(SIEM),以提供全面的网络安全解决方案。
总结
802.1X是一种强大的网络访问控制机制,通过严格的身份验证来保护网络安全。它不仅适用于有线网络,也广泛应用于无线网络,确保网络资源仅对经过认证的用户和设备开放。在现代网络安全中,802.1X是一个关键的组成部分,帮助组织有效应对各种安全威胁。