80211(Wi-Fi)认证与加密介绍

原创 已于 2023-05-23 14:59:09 修改 · 3.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2023-05-23 14:34:00 首次发布
文章详细介绍了Wi-Fi网络的各种认证方式,包括开放系统认证、共享密钥认证、WPS、802.1X/EAP认证以及预共享密钥(PSK)。特别强调了802.1X认证协议,涉及其主要参与方(请求方、认证服务器和认证器)及认证流程。此外,还提到了AndroidWi-Fi的认证选择,如WPA/WPA2PSK和WPA3的个人与企业模式。最后,讨论了加密算法,如TKIP和CCMP在WPA和WPA2中的作用,以及WPA3的增强安全特性。

802.11(Wi-Fi)网络的认证方式用于验证连接到网络的设备身份,并确保只有经过身份验证的设备才能访问网络。

以下是一些常见的802.11认证方式:

  1. 开放系统认证(Open System Authentication):这是最基本的认证方式,它允许任何设备连接到Wi-Fi网络,无需进行身份验证。数据传输可以使用其他的加密机制,如WEP、WPA或WPA2。

  2. 共享密钥认证(Shared Key Authentication):这种认证方式要求设备提供与访问点(AP)共享的预先配置的密钥进行身份验证。它使用基于WEP(已不安全)或WPA/WPA2的加密算法来保护数据传输的机密性。PS:这里插入一个概念名词叫 预共享密钥认证(Pre-Shared Key,简称PSK),这个无线接入点(通常是路由器)和客户端设备之间共享一个预先设定的密钥(即预共享密钥)。这个密钥在网络设置中配置,并在客户端设备上输入以连接到Wi-Fi网络。

  3. Wi-Fi 保护设置(Wi-Fi Protected Setup,WPS):WPS是一种简化的认证方式,旨在使设备的配置更加简单和方便。它使用PIN码、按键(Push-Button)或NFC(Near Field Communication)等方法进行设备之间的快速和自动身份验证。

  4. 802.1X/EAP认证:这是一种基于网络中心认证的认证方式,通常在企业网络中使用。它要求设备提供有效的用户凭据(如用户名和密码)或数字证书等进行身份验证,并使用扩展认证协议(EAP)与认证服务器进行通信。

  5. 客户端隔离(Client Isolation):这是一种网络配置选项,限制了连接到同一无线网络的客户端之间的通信。它可确保设备只能与访问点进行通信,而无法直接与其他客户端进行通信,从而增加网络的安全性和隐私性。

 除了上述认证方式外,还有其他一些专用的认证方式和安全协议,如EAP-TLS(基于证书的EAP认证)、EAP-TTLS(隧道传输层安全的EAP认证)和PEAP(保护的E

最低0.47元/天 解锁文章
[WiFi] RTL8197FH-VG+RTL8812F配置OWE操作说明
wgl307293845的博客
02-04 929
OWE(Opportunistic Wireless Encryption,机会性无线加密)是新一代)加密协议在开放认证方式(Open)基础上提出的一种增强型开放网络认证方式(Enhanced Open)。基于OWE认证的开放式Wi-Fi网络中,用户无需输入密码即可接入Wi-Fi网络,OWE采用Diffie-Hellman密钥交换算法对Wi-Fi网络中的数据进行加密,保护用户Wi-Fi网络之间的数据传输安全。OWE AP 应使用两个不同的 SSID,一个用于 OWE,一个用于开放。
Wlan安全——认证加密方式(WPA/WPA2)
m0_49864110的博客
08-18 1万+
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
WiFiWireless Fidelity)基础(六)
weixin_43153548的博客
05-11 1009
WPA2是一种更安全且广泛使用的WLAN安全协议。它被提议作为(It is proposed as)临时解决方案(Interim solution),使用802.1X身份验证框架(authentication framework)提供密钥管理,并执行(perform)改进的(improved)加密(encryption)和完整性检查( integrity checking)。WLAN身份验证(authentication)是验证(verify)试图连接到无线网络的设备的身份(identity)的过程
IEEE 802.11 管理帧
优快云_myk的博客
06-14 1853
管理帧用于管理基本服务集(BSS)。这包括对BSS中的客户端进行探测、关联、漫游和断开连接等操作。如上所示,管理帧在帧头的帧控制字段中使用类型为0的值。在无线网络中,BSS是由一个访问点和其关联的客户端组成的基本单元。通过发送管理帧,访问点可以执行各种管理操作,以控制和维护其关联的客户端。管理帧的类型字段指示其为管理帧,而子类型字段进一步指示具体的管理操作,如探测帧、关联帧、漫游帧和断开连接帧。通过管理帧,访问点和客户端可以建立、维护和管理网络连接。
【安全风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1942
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
ESP32系列Wi-Fi工作站连接示例项目_演示如何使用ESP-IDF框架的Wi-Fi驱动连接无线接入点_通过配置SSID和密码实现ESP32全系列芯片的Wi-Fi站点模式连接_支.zip
08-16
ESP32作为一款广泛应用于物联网(IoT)领域的高效能、低功耗的微控制器,其Wi-Fi功能的应用是其中的亮点之一。本示例项目主要演示了如何利用ESP-IDF(Espressif IoT Development Framework)框架来驱动ESP32系列芯片...
精选资源
Wi-Fi_Protected_Setup_Specification_v2.0.8 WiFi联盟官方文档
05-30
Wi-Fi Protected Setup Specification v2.0.8是Wi-Fi Alliance发布的最新版本的WPS规范,该规范定义了WPS的架构、协议、安全机制、测试和认证要求等方面的技术细节。 WPS的主要目标是提供一个简洁、安全、易于使用...
无线通信基于IEEE 802.11的Wi-Fi技术演进:从Wi-Fi 4到Wi-Fi 7的协议标准产业应用体系解析
最新发布
10-29
内容包括Wi-Fi的定义、IEEE 802.11标准发展史、各代Wi-Fi(从第一代到Wi-Fi 7)的技术演进、工作频段(2.4GHz、5GHz、6GHz)、信道划分、组网方式(如AC+AP、Mesh)、加密协议(WEP/WPA/WPA3)以及核心技术如MIMO、...
精选资源
Wi-Fi_CERTIFIED_Easy_Connect_Technology_Overview_202012
05-30
3. 提高了安全性:Wi-Fi CERTIFIED Easy Connect™使用加密和身份验证机制来保护Wi-Fi设备的联网过程,提高了安全性和可靠性。 4. 扩展了Wi-Fi技术的应用场景:Wi-Fi CERTIFIED Easy Connect™使Wi-Fi技术能够应用...
无线网络的几种认证加密方式
S0linteeH's Blog
10-24 7534
Wi-Fi 加密方式有不加密、WPA2 PSK 模式、 WPA/WPA2 PSK 混合模式、WPA2 PSK/WPA3 SAE 混合模式。1)加密方式设置为不加密时,连接路由器的 Wi-Fi 时无需输入密码,因此不太安全。2)WPA2 PSK 的加密方式设置比 WPA/WPA2 PSK 更安全,但是只有用 WPA2 认证的终端才能正常连接,因此会有兼容性问题。3)加密方式设置为 WPA/WPA2 PSK 时,WPA 或 WPA2 认证的终端都可以连接路由器。
802.11认证加密
04-25
本文档描述了wlan普遍采用的认证加密
【物联网无线通信技术】802.11无线安全认证
十六宿舍的博客
06-30 3123
本篇文章介绍了无线的认证以及加密通信过程,帮助对路由器相关组件开发的嵌入式工程师能够正确判断STA的掉线原因,或者对部分实现进行裁剪。
802.11协议wifi加密方式WPA3介绍
热门推荐
头铁的伦的博客
12-04 1万+
当今的wifi安全问题 802.11任务组于2001年开始应用wpa2。当是还没有wifi并且802.11的应用也不像今天一样普遍。这是技术上的第一大步并且wifi以网卡几口的方式嵌入笔记本电脑上。此外,AP是一种单独的设备具有小巧,无法进行复杂运算的设备。 802.11i标准于2004年批准共享秘钥和eap三方server作为加密方式。 当802.11i协议尘埃落定,wifi启用wpa2规则...
[802.11]IEEE 802.11认证方式介绍
hanfs390的博客
12-19 1万+
一、802.11认证方式 802.11有开放系统认证(open system authentication)和共享密钥认证(shared keyauthentication)两种方式。 1.1 开放系统认证 开放式系统验证其实可以称为“无验证”,因为实际上没有进行验证——工作站说“请求验证”,而AP也不管是否密钥是否正确,先“答应了再说”,但最终ap会验证密钥是否正确,决定是否允许接...
Wi-Fi 认证过程【 802.11 协议】
weixin_45605787的博客
12-07 738
3.5. AP 对客户端的身份认证 (Authentication) 请求作出回应【Authentication】3.4. 客户端对目标 AP 请求进行身份认证 (Authentication)【Authentication】3.6. 客户端向 AP 发送连接 (Association) 请求【Association Request】3.7. AP 对连接 (Association) 请求进行回应【Association Response】
802.11 Authentication and Association
stevenliyong 的专栏
06-15 1225
The 802.11 standard provides a method for supplying different levels of access to different nodes in a wireless local area network (WLAN). This is handled through authentication and association. Eac
802.11帧结构、wifi连接过程加密方式
whuzm08的专栏
11-09 1万+
[cpp] view plain copy  print? "code" class="cpp">Linux黑客大曝光: 第8章 无线网络   无线网络安全攻防实战进阶   无线网络安全 黑客大曝光 第2版   http://zh.wikipedia.org/wiki/IEEE_802.11   http://www.hackingexposedwireless
无线加密的多种方法及其区别(WEP WPA TKIP EAP)
weixin_30653097的博客
12-30 3710
无线加密的多种方法及其区别(WEP WPA TKIP EAP) 无线网络的安全性由认证加密来保证。 认证允许只有被许可的用户才能连接到无线网络加密的目的是提供数据的保密性和完整性(数据在传输过程中不会被篡改)。 802.11标准最初只定义了两种认证方法:  开放系统认证(Open System Authentication)  共享密钥认证(Shared Key Aut...
802.11认证方式
zxygww的专栏
03-26 2323
认证方式: 1、开放系统认证 使用明文传输; 两个步骤: a. STA发送一个认证请求管理帧,认证算法字段为0(表示开放系统认证),认证处理系列号字段为1; b. AP返回认证响应,响应帧中的认证处理系列号字段值为2; 该认证方式,任何STA都能通过认证,没有任何安全保证 2. 共享密钥认证 4次握手 3. 802.1x/EAP认证 整个802.1x的认证过程
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值