瞭解 IEEE* 802.11 驗證與關聯
內容類型: 產品資訊與文件 | 文章 ID: 000044938 | 最近查看日期: 2021 年 01 月 21 日
| 注意 | 以下資訊適用于家庭或小型辦公室使用者。討論的概念不考慮具有先進網路安全性的大型網路環境。 |
認證
802.11 驗證是網路附件的第一步。802.11 驗證需要行動裝置 (月臺) 以存取點 (AP) 或寬頻無線路由器來建立身分。在這個階段沒有資料加密或安全性可用。
電機與電子工程師學會 Inc.(IEEE) 802.11 標準定義了兩種連結層級的驗證類型:
開啟系統驗證
開放式系統驗證封裝括兩種通訊:
共用金鑰驗證
使用共用金鑰驗證,在行動裝置和 AP/路由器上手動設定共用金鑰或密碼。現在,有好幾種共用金鑰驗證適用于家庭或小型辦公室 WLAN 環境:
有線等效隱私權 (WEP)
WEP 不建議用於安全的 WLAN。主要安全風險是駭客獲取加密的驗證回應框架、使用廣泛可用的軟體應用程式,以及使用資訊來破解 WEP 加密。
Wi-Fi 保護型存取 (WPA)
WPA 符合無線安全標準,並大力提升無線網路的資料保護與存取控制 (驗證) 等級。WPA 強制執行 IEEE 802.1X 驗證和金鑰交換,且僅適用于動態加密金鑰。使用者在家裡或小型辦公室環境中,可能會看到 WPA 的不同命名慣例。例如 WPA-個人、WPA-PSK、WPA-Home。一般預先共用金鑰 (PSK) 必須在用戶端和 AP/路由器上手動設定。
Wi-Fi 保護型存取 2 (WPA2)
WPA2 是 WPA 的安全性增強功能。使用者必須確保行動裝置和 AP/路由器使用相同的 WPA 版本和預先共用金鑰 (PSK) 來配置。
協會
驗證完成後,行動裝置可以將(註冊)與存取點/路由器關聯,以取得對網路的完整存取權。關聯可讓 AP/路由器記錄每個行動裝置,以便正確傳遞框架。關聯僅在無線基礎架構網路上發生,而不是在對等模式中。月臺一次只能與一個 AP/路由器關聯。
關聯程式: