【正文】 升級和分配，根據(jù)安全要求不同，可以從每個包一次到每 10 000個包一次不等。? 基于端口的網(wǎng)絡(luò)接入控制協(xié)議 （port based work access control protocol）。 該標準定義了數(shù)據(jù)鏈路層如何使用可擴展認證協(xié)議 (EAP)在請求者和認證服務(wù)器之間傳送認證信息。28216。30Supplicant Authenticator Authentication ServerEAP認證 方法 (EAPTLS， EAPTEAP) EAP協(xié)議 EAPOL EAP報 文（封裝在 Radius 報 文）1. EAP( Extensible Authentication Protocol )是認證協(xié)議框架，不提供具體認證方法，可以實現(xiàn)多種認證方法2. (EAP認證方法 )在特定的鏈路層協(xié)議傳遞時，需要一定的報文封裝格式。挑戰(zhàn)握手認證協(xié)議 (Challenge Handshake Authentication Protocol, CHAP)等認證協(xié)議216。 交換長度和細節(jié)取決于請求連接的參數(shù)和選擇的 EAP類型。EAPoL注銷 ： 通知認證者客戶正在注銷37216。要求站點和認證服務(wù)器 RADIUS通過公鑰和交換數(shù)字證書來證明其身份。EAPMSCHAPv2216。 PKI要求具有 ：224。私有密鑰 是給請求方的， 它 被請求方安全的所有，不會共享也不會通過因特網(wǎng)發(fā)送。42通過 EAPTLS等認證方法對用戶進行認證用戶認證接入控制通過 key的動態(tài)協(xié)商實現(xiàn) TKIP、 CCMP算法實現(xiàn)數(shù)據(jù)的加密 為了增強 WLAN的數(shù)據(jù)加密和認證性能，定義了 RSN（Robust Security Network）的概念，并且針對 WEP加密機制的各種缺陷做了多方面的改進 。44WPA和 WPA2的比較 216。步驟 (5) ： 客戶站臺票發(fā)送含有 RSN IE 的 關(guān)聯(lián) 請求， RSN IE表明客戶站對 RSN能力的選擇224。 傳送 EAPoL密鑰交換消息的四個步驟如下：224。224。50四次握手協(xié)議中 EAPoL密鑰交換客戶站（ STA）（請求者）接入點（ AP）（認證者）STA計算 PTKAP計算 PTK51群密鑰層次52? 目前的 GTK在四次握手協(xié)議的 第三次 EAPoL交換 中為鏈接的客戶站共享，但 GTK需要更新時就需要使用群密鑰握手協(xié)議。然后 ： 所有的站點都使用新的 GTK來加密后續(xù)的廣播或多播消息。AES224。216。224。224。 在分組密碼的計數(shù)模式中，每個消息，它的計數(shù)器都從任意的數(shù)值開始，并根據(jù)收發(fā)雙方協(xié)商好的已知方式增加。 隨著 2023年 IEEE ，以及 WiFi聯(lián)盟發(fā)起的 WPA2的應(yīng)用，在固有的開放無線媒體上傳送真正的等效有線加密的未來 WLAN設(shè)備的基礎(chǔ)已經(jīng)奠定。 1以我獨沈久，愧君相見頻。 1比不了得就不比，得不到的就不要。 二月 21二月 21Tuesday, February 02, 2023216。 二月 21二月 2116:21:4616:21:46February 02, 2023216。 1空山新雨后，天氣晚來秋。 1越是無能的人，越喜歡挑剔別人的錯兒。 二月 214:21 下午 二月 2116:21February 02, 2023216。 2023/2/2 16:21:4616:21:4602 February 2023216。 1知人者智，自知者明。 楊柳散和風，青山澹吾慮。 02 二月 20234:21:46 下午 16:21:46二月 21216。 16:21:4616:21:4616:212/2/2023 4:21:46 PM216。 二月 214:21 下午 二月 2116:21February 02, 2023216。 1故人江海別，幾度隔山川。 然而，這些強大的技術(shù)能力只有得到本章所闡述的實際安全措施的正確實施時，安全性才能夠得到保障?？朔穗娮用艽a本（ ECB， Electronic Code Book）方式下，明文消息和密文一對一的對應(yīng)關(guān)系，密鑰容易被發(fā)現(xiàn)的危險。224。216。AESCCMP之 高級加密標準（ AES）57? 密碼操作在 44字節(jié)的陣列上（如 128比特），每一輪加密包括四個步驟：224。MIC55AESCCMP之 高級加密標準（ AES）216。 TKIP: Temporal Key Integrity Protocol? 使用 RC4來實現(xiàn)數(shù)據(jù)加密，這樣可以重用用戶原有的硬件而不增加加密成本。? 然后 ， 這個新的 GTK通過群密鑰握手協(xié)議分配，如下所示：224。216。224。? 在認證的最后 ，認證服務(wù)器生成主密鑰對，在個人模式中，密鑰來自用戶鍵入的密碼。455. WPA2（ 1） RSN(魯棒安全網(wǎng)絡(luò) ,Robust Securiyt Network)安全參數(shù)協(xié)商（ 2） RSN密匙管理 （ 3）高級加密標準（ AES）（ 4） AESCCMP：在 AES中引入以下兩種加密和認證功能技術(shù)，用于提供站點和 AP之間額外的安全性： （ CBCMAC）46（ 1） —— RSN安全參數(shù)協(xié)商? RSN設(shè)備間的 安全參數(shù)協(xié)商 通過 RSN IE（ Information Element,信息元素）完成， IE可以識別廣播設(shè)備在 RSN信標、探測、鏈接和重鏈接方面的能力。密鑰 協(xié)商 ： 使在設(shè)備鏈接期間每個選擇的通信類型都有合適的機密性協(xié)議 ；224。216。注冊機構(gòu) (Registration Authority, RA)： 當發(fā)行新的數(shù)字證書時， RA作為 CA的核實者 ；224。EAPGTC224。提供了最強大的身份驗證和密鑰確定方法。1. EAPTLS(EAP with Transport Layer Security，傳輸層安全 )216。35（ 3） WPA中 —— 可擴展認證協(xié)議 EAP36? 在 LAN或 WLAN而不是撥號連接中應(yīng)用 EAP， LAN中的可擴展認證協(xié)議 (EAP over LAN, EAPoL)在 IEEE 準中被定義為 傳送認證消息的傳輸協(xié)議 。33（ 3） WPA中 —— 可擴展認證協(xié)議216。6. 注意： ，依賴 EAP協(xié)議完成認證， EAP協(xié)議給諸多認證協(xié)議提供了框架， EAP協(xié)議前端依賴EAPOL后端依賴 Raduis 完成協(xié)議交換31RADIUS認證中 EAP的消息格式請求者 =客戶 無線 LAN 認證者 =接入服務(wù)器內(nèi)部互聯(lián)LANRADIUS消息格式認證服務(wù)器EAP消息封裝為RADIUS消息屬性ＥＡＰＯＬ包攜帶的EAP請求和響應(yīng)消息32（ 3） WPA中 —— 可擴展認證協(xié)議 EAP216。此 時，接入點作為 RADIUS服務(wù)器的客戶端，向服務(wù)器發(fā)送一個含有用戶證書和請求連接參數(shù)信息的 RADIUS消息（參見圖 ）。實際的認證過程是根據(jù)具體使用的 EAP類型來定義和處理的，作為認證者的接入點只是一個媒介，它使得請求者和認證服務(wù)器能夠通信。? 連接在