認證方法
認證方法有兩種:Open system authentication 與 Shared key authentication,
-
Open system authentication: 開放系統認證是預設使用的認證機制,即不認證,如果認證型別設定為開放系統認證,則所有請求認證的客戶端都會通過認證,開放系統認證包括兩個步驟:第一步是請求認證,第二步是回傳認證結果,如果認證結果為“成功”,那么客戶端和AP就通過雙向認證,
-
Shared key authentication:
在 802.11i 中規定:Shared Key authentication can be used if and only if WEP has been selected.
所以除了 WEP 認證,其余的認證方式都不會選擇 Shared Key 方式,只能選擇 Open System 方式,
Shared key 方式在認證前 STA 和 AP 上都預先設定好密碼,稱為預設密鑰,
它的認證程序是 4 布:
第一步:認證請求;
第二步:請求回應;
? AP 生成挑戰明文,發送,
第三步:STA 用 key 加密挑戰明文,發送;
第四布:發送認證結果,
? AP 收到密文,解密,與第二步中的挑戰明文對照,發送認證結果,
兩種認證方法的區別
Open system authentication,特點是即使雙方預先配置的 key 是不同的,用戶也可以通過認證,但是資料報文是不能互動的,在 AP 收到資料報文之后檢查發現 key 是錯誤的,報文將被丟棄,
Shared key authentication,特點是雙方預先配置的密鑰必須是一致的,否則不能通過認證,
WPA 認證后繼——EAPOL
支持 WPA 的 AP 需要作業在開放系統認證方式下,STA 以 WPA 方式與 AP 建立關聯之后,如果網路中有 Radius 服務器作為認證服務器,那么 STA 就使用 802.1x 方式進行認證;如果網路中沒有 Radius 服務器,STA 與 AP 就會采用預設共享密鑰(PSK,Per-Shared Key)的方式進行認證,
使用 802.1x 方式:STA 通過了 802.1x 身份驗證之后,AP 會得到一個與 STA 相同的 Session Key,AP 與 STA 將該 Session Key 作為 PMK(Pairwise Master Key),
使用 PSK 方式:AP 與 STA 將 PSK 當作 PMK,
隨后 AP 與 STA 通過 EAPOL 協議進行四次握手(4-Way Handshake),整個程序中,AP 和 STA 均確認了對方是否持有與自己一致的 PMK,如果不一致,四次握手程序就會宣告失敗,
EAPOL,即 EAP over LAN,在 Authenticaor 和 Supplicant 之間傳輸,而在 Authenticaor 和 Radius Server 之間傳輸的是 RADIUS 協議,進一步地講,是 EAP over RADIUS,
WiFi 認證體系
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/304369.html
標籤:其他
下一篇:分支陳述句和回圈陳述句