【新手上路】无线安全之设置进阶
● Windows与802.1x
Windows2000/XP/2003均支持对所有基于局域网的网络适配器使用IEEE 802.1x身份验证,包括以太网卡和无线网卡,而Windows 98的用户可以通过Meeting House的Aegis 2.10客户端软件等等使用802.1x认证。而假如无线网卡内置了的802.1x客户端软件,也可支持多种认证方式,其在Windows 2000、XP和2003下不用安装其它客户端就可以使用802.1x认证。
对于无线连接的身份验证,Windows XP使用EAP传输层协议(EAP-Transport Level Protocol,EAP-TLS)。EAP-TLS是在RFC 2716中定义的,用以在基于证书的安全环境中使用。EAP-TLS消息交换提供了无线客户端和身份验证服务器(RADIUS服务器)之间的相互身份验证、完整性保护密码套件协商以及加密和签名密钥材料的相互确定。在身份验证和授权之后,RADIUS服务器使用RADIUS Access-Accept消息来向无线AP发送加密和签名密钥。
①Windows XP中802.1x的支持
|
|
| Windows XP中对802.1x的支持 |
Windows XP提供了对IEEE 802.1x的支持,在Windows XP中,EAP-TLS身份验证类型的IEEE 802.1x身份验证默认是对所有基于LAN的网络适配器启用的。为了在运行Windows XP的计算机上配置802.1x设置,可使用“网络连接”中某个局域网连接属性(网卡)对话框上的“身份验证”选项卡。在“身份验证”选项卡上,可以配置“启用使用IEEE 802.1x的网络访问控制”这个复选框指定您是否想要使用IEEE 802.1x来对这个连接执行身份验证。
而在EAP类型中可以使用这个选项来选择将用于IEEE 802.1x身份验证的EAP类型。默认的EAP类型是“MD-5 Challenge”和“智能卡或其他证书”。而默认选定的“智能卡或其他证书”类型面向EAP-TLS,一般用于无线访问。
②Windows 2000中802.1x的支持
Windows 2000只要安装了Service Pack 4(SP4)升级包就可获得Wireless Zero Configuration服务。但默认情况下该服务是关闭的,在“网络连接属性”时看不到“认证”标签设置页。您可以进入“控制面板→治理工具”,选择“服务→无线网络设置”,将“启动模式”设为“自动”再选择“启动”,最后“OK”确定。这时便可在“认证”标签设置页中设置802.1x认证。
除了可以对LAN和WLAN上的设备进行验证外,802.1x使无线网络安全风险降低到最低程度,并使用如RADIUS等标准安全协议,对那些采取根据终端设备的安全状态、答应或拒绝网络访问的主机而言,802.1x标准都可成为其安全的基础。此外,由于802.1x对网络性能的极大改进以及对认证计费问题的圆满解决,IEEE 802.1x引起了网络用户的普遍关注,微软、Funk和Meetinghouse都在争夺“请求者”软件领域的领导地位,思科、网捷、惠普、Extreme、Enterasys等厂商都在硬件方面生产符合802.1x的设备,目前802.1x已成为无线网络(软硬件)的基本安全认证之一。
最新相关文章发表评论