“浅谈802.1X在WinXP下是怎么从业的”

复制来源:系统之家

今天，我们来谈谈802.1x在winxp中如何工作的文案。 下面简要介绍802.1x在winxp中是如何工作的。 希望能帮到大家。

要回答这个问题，首先需要知道802.1x将实施基于端口的访问控制。 在wlan中，端口是接入点( ap )和地点之间的连接。 802.1x有两种端口:非控制和控制。 现在使用的可能是非控制端口。 设备连接到端口，以便与其他互联网设备进行通信。 相反，控制端口限制连接设备可以通信的互联网地址。 在802.1x中，所有客户端都可以连接到控制端口，但这些端口只将通信发送到认证服务器。 在客户端通过认证后，才允许采用非控制端口。 802.1x的奥秘在于，非控制端口和控制端口是同一物理互联网端口上共存的逻辑设备。

与认证相比，802.1x为互联网设备定义了两个角色:申请人( supplicant )和认证者( authenticator )。 申请人是要求访问互联网资源的设备，如配备802.11b网卡的笔记本电脑。 认证者是认证申请人的设备，决定是否向申请人赋予访问权。 无线接入点可以成为认证者，但使用域标准远程认证，拨入客户服务( radius )合同更为灵活。 该协议包含在winxp中； 通过radius，ap接收认证请求，并将请求转发给radius服务器。 该服务器基于active directory对客户进行身份验证。

它采用了可扩展身份验证协议( EAP )或更高版本的域标准，而不是在802.1x身份验证期间使用有线等效隐私( wep )。 无论哪种情况，eap/peap都有自己的特点，可以选择认证方法。 默认情况下，802.1x在认证时不使用有线等效隐私( wep )。 相反，它采用了可扩展身份验证协议( EAP )或更高版本的域标准可扩展身份验证协议。 无论哪种情况，eap/peap都有自己的特点，可以选择认证方法。 默认情况下，802.1x采用EAP传输层安全性( EAP-TLS )，所有EAP保护的通信都与TLS协议) ssl非常相似)进行加密。

整个认证过程如下所示。

1 .无线运营商试图通过非控制端口连接到ap。 (此时，该事务所尚未通过认证，因此无法使用控制端口。)。 这个ap向员工站发送纯粹的文案挑战赛。

2 .作为回应，员工站提供自己的身份说明。

3.ap将来自事务所的id新闻经由有线局域网传输给采用radius的认证者。

4.radius服务器将查询指定的帐户，以确定需要什么样的证书。 例如，您可以将radius服务器配置为只接受数字证书。 这个消息被转换为证书的要求，然后返回事务所。

5 .事务所通过ap的非控制端口发送其证书。

6 .如果6.radius服务器通过了验证证书的验证，则将验证密钥发送给ap。 这个密钥是加密的。 因为只有美联储才能解密这个。

7.ap解密密钥，并使用它为事务所创建新密钥。 这个新密钥将被发送到办事处，用于加密办事处的主全局认证密钥。

8 .定期ap生成新的主全局认证密钥并将其发送给客户端。 它很好地处理了802.11中的长寿命固定密钥问题，攻击者可以通过暴力破解容易地攻击固定密钥。

我相信这个文案会对你有帮助，讲述802.1x在winxp上是如何工作的。 和关系好的朋友分享的时候，也欢迎感兴趣的朋友们一起讨论。

本文：《“浅谈802.1X在WinXP下是怎么从业的”》