通信安全有三个主要目的。当数据经过网络时,数据安全协议必须能够协助网管人员实现这些目的。机密性(confidentiality)是为了防止数据不受未授权的第三者拦截;完整性(integrity)则确保数据没有被修改;而真实性(authentication)是所有安全...[继续阅读]

    密码学者在WEP中发现了许多瑕疵。WEP的设计者规定采用RC4,而RC4向来被公认为是一种坚固的密码(strongcryptographiccipher)。然而,攻击者并非只能对加密算法采取正面攻击,整个密码系统中的任何弱点都可以是侧翼包抄的对象。摧毁WEP的方...[继续阅读]

    随着注意力开始转向安全性,业界随即着手开发能够显著改善安全性的无线局域网技术。第一步是通过动态密钥更新以弥补WEP的不足。动态WEP使用的是一组不同的密钥,而不是让网络中所有工作站共享一个静态密钥来加密所有帧。实际...[继续阅读]

    802.1X的基础是EAP。由于近年来无线网络的发展,原本的EAP标准已经不敷使用,更新后的版本请见RFC3748。当PPP在20世纪90年代初期问世时,有两种协议可用来识别用户的身份,两者都会用到PPP协议编号。身份验证不可能“一体适用”(onesiz...[继续阅读]

    可扩展性(EAP当中的“E”)既是EAP最大的优点也是最大的缺点。可扩展性让协议能够在有新的需求浮现时开发新的功能。正因为本身的可扩展性,EAP已经从保留PPP协议编号的方式转变为无线局域网安全防护的基础。不过,要正确部署EA...[继续阅读]

    局域网在20世纪90年代被广为使用,其连接端口也如雨后春笋般四处涌现。某些类型的组织,例如大学,被要求开放的呼声所困扰。网络资源必须开放给用户群,不过群体本身并不固定。学生和其他网络用户不同,他们经常游走于不同的计...[继续阅读]

    802.1X为任何局域网,包括无线局域网,提供了一个用户认证的框架。就本书的目的而言,无线网络中802.1X中的“连接端口”,相当于无线设备与接入点之间的关联(association)。当链路层开始起作用时,AssociationRequest与AssociationResponse帧交换成...[继续阅读]

    第一种广为使用的新式链路层加密协议是临时密钥完整性协议(TKIP)(注1)。开发TKIP的主要动机是为了升级旧式基于WEP硬件的安全性。通常,具备WEP功能的芯片组都支持RC4加密机制。既然加密的重责大任由硬件负责,那么只要通过软件或...[继续阅读]

    TKIP比WEP优秀,不过能够确定的也只有如此。既然WEP以流密码(streamcipher)为基础,后续采用类似机制的做法就无法摆脱众人对其安全性的怀疑。为了消除02.11用户的疑虑,IEEE工作组着手开发一种以高级加密标准(AdvancedEncryptionStandard,简称...[继续阅读]

    除了TKIP与CCMP,802.11i还定义了一组过程,它构建了称为强健安全网络(RobustSecurityNetwork,简称RSN)的标准。这些操作主要定义密钥的产生与分配方式。802.1i密钥层次结构链路层加密协议使用了两种密钥。成对密钥(pairwisekey)用来保护工作站...[继续阅读]