oicq2008的专栏

 Broadly speaking, wireless LAN security has two major issues. Authentication of network users is not strong, so unauthorized users may be able to access network resources. Traffic encryption is als

对于系统管理员和企业CIO来说，企业无线局域网的安全问题一直是他们关注的重心。今天我们将向大家介绍Flexible Authentication via Secure Tunneling Extensible Authentication Protocol Method (EAP-FAST)，即通过安全隧道灵活验证的EAP方式 。在ASLEAP的威胁下，Cisco不得不开发了新的通过安全隧道灵

1　背景　　以太网的高性价比和媒体的特性使其逐渐成为家庭、企业局域网、电信级城域网的主导接入技术，而且随着10 Gbit/s以太网技术的出现，以太网技术在广域网范围内也将获得一席之地，电信运营商和宽带接入提供商开始提供基于以太或纯以太的接入业务。对于以太网络中多数业务来说，运营商无法从物理上完全控制客户端设备或者媒介。运营商要实现对宽带业务的可运营、可管理，就必须从逻辑上对用户或者用户设备进行控制

1 证书获取证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书，用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书，用来验证Radius服务器下发的证书是否合法（一般情况下，如果终端不需要对网络进行认证的情况下，根证书可以不用下载和安装）。2 无线接入客户端通过开放系统接入的方法（OPEN SYSTEM）和AP

1. 前言PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议，CHAP在RFC1994中定义，是一种挑战响应式协议，双方共享的口令信息不用在通信中传输；PAP在RFC1334中定义，是一种简单的明文用户名/口令认证方式。2. PAPPAP全称为：Password Authentication Protocol（口令认证协议），是PPP中的基本认证协议。PAP就是普

词汇定义802.11802.11 标准指 IEEE 为无线局域网技术制定的一系列规范。802.11 规定一个无线客户端与一个基站之间或者两个无线客户端之间的空中界面，并在使用跃频展布频谱（FHSS）或直接序列展布频谱（DSSS）的 2.4 GHz 频带中提供 1 或 2 Mbps 的传播。802.11a