通信安全有三個主要目的。當數據經過網絡時,數據安全協議必須能夠協助網管人員實現這些目的。機密性(confidentiality)是為了防止數據不受未授權的第三者攔截;完整性(integrity)則確保數據沒有被修改;而真實性(authentication)是所有安全...[繼續閱讀]

    密碼學者在WEP中發現了許多瑕疵。WEP的設計者規定采用RC4,而RC4向來被公認為是一種堅固的密碼(strongcryptographiccipher)。然而,攻擊者并非只能對加密算法采取正面攻擊,整個密碼系統中的任何弱點都可以是側翼包抄的對象。摧毀WEP的方...[繼續閱讀]

    隨著注意力開始轉向安全性,業界隨即著手開發能夠顯著改善安全性的無線局域網技術。第一步是通過動態密鑰更新以彌補WEP的不足。動態WEP使用的是一組不同的密鑰,而不是讓網絡中所有工作站共享一個靜態密鑰來加密所有幀。實際...[繼續閱讀]

    802.1X的基礎是EAP。由于近年來無線網絡的發展,原本的EAP標準已經不敷使用,更新后的版本請見RFC3748。當PPP在20世紀90年代初期問世時,有兩種協議可用來識別用戶的身份,兩者都會用到PPP協議編號。身份驗證不可能“一體適用”(onesiz...[繼續閱讀]

    可擴展性(EAP當中的“E”)既是EAP最大的優點也是最大的缺點?？蓴U展性讓協議能夠在有新的需求浮現時開發新的功能。正因為本身的可擴展性,EAP已經從保留PPP協議編號的方式轉變為無線局域網安全防護的基礎。不過,要正確部署EA...[繼續閱讀]

    局域網在20世紀90年代被廣為使用,其連接端口也如雨后春筍般四處涌現。某些類型的組織,例如大學,被要求開放的呼聲所困擾。網絡資源必須開放給用戶群,不過群體本身并不固定。學生和其他網絡用戶不同,他們經常游走于不同的計...[繼續閱讀]

    802.1X為任何局域網,包括無線局域網,提供了一個用戶認證的框架。就本書的目的而言,無線網絡中802.1X中的“連接端口”,相當于無線設備與接入點之間的關聯(association)。當鏈路層開始起作用時,AssociationRequest與AssociationResponse幀交換成...[繼續閱讀]

    第一種廣為使用的新式鏈路層加密協議是臨時密鑰完整性協議(TKIP)(注1)。開發TKIP的主要動機是為了升級舊式基于WEP硬件的安全性。通常,具備WEP功能的芯片組都支持RC4加密機制。既然加密的重責大任由硬件負責,那么只要通過軟件或...[繼續閱讀]

    TKIP比WEP優秀,不過能夠確定的也只有如此。既然WEP以流密碼(streamcipher)為基礎,后續采用類似機制的做法就無法擺脫眾人對其安全性的懷疑。為了消除02.11用戶的疑慮,IEEE工作組著手開發一種以高級加密標準(AdvancedEncryptionStandard,簡稱...[繼續閱讀]

    除了TKIP與CCMP,802.11i還定義了一組過程,它構建了稱為強健安全網絡(RobustSecurityNetwork,簡稱RSN)的標準。這些操作主要定義密鑰的產生與分配方式。802.1i密鑰層次結構鏈路層加密協議使用了兩種密鑰。成對密鑰(pairwisekey)用來保護工作站...[繼續閱讀]