WPA-Enterprise WPA2-Enterprise以及WPA-Personal WPA2-Personal

最新推荐文章于 2024-12-31 16:14:37 发布
最新推荐文章于 2024-12-31 16:14:37 发布
阅读量1.7w 收藏 7
点赞数 1
文章标签: authentication 加密 access server 服务器 算法

IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-Fi Protected Access)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE 802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。
 
我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定TKIPCCMP。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4算法和基本架构,言下之意,TKIP亦存在着RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。但是要等到CCMP完成,再发布完整的IEEE 802.11i标准,可能尚需一段时日,Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIPIEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准,制定了WPA。而于IEEE完成并公布IEEE 802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA2(WPA 2)。所以:
 
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
(有些无线网路设备中会以AESAES-CCMP的字眼来取代CCMP)
 
在有些无线网路设备的规格中会看到像WPA-Enterprise / WPA2-Enterprise以及WPA-Personal / WPA2-Personal的字眼,其实WPA-Enterprise / WPA2-Enterprise就是WPA / WPA2WPA-Personal / WPA2-Personal其实就是WPA-PSK / WPA2-PSK,也就是以”pre-share key”” passphrase”的验证(authentication)模式来代替IEEE 802.1X/EAP的验证模式,PSK模式下不须使用验证服务器(例如RADIUS Server),所以特别适合家用或SOHO的使用者。
 
zhoujunyi
关注
Wi-Fi中个人版 (Personal) 与企业版 (Enterprise) 的最大区别是什么?
1042484520@qq.com(邮箱)
07-02 546
WPA加密体系中,个人版与企业版的核心差异在于PMK(主密钥)的生成方式:个人版通过预共享密钥或SAE协议本地生成,企业版则通过802.1X/EAP认证从服务器获取。PMK由系统底层安全组件(如wpa_supplicant或固件)处理,应用层无法直接访问,确保密钥安全。尽管PMK生成路径不同,但后续的四次握手和加密流程完全一致。这种设计既保证了企业级网络的高安全性,又维持了协议架构的统一性。
23、WPA/WPA2 - Personal安全认证全解析
salt9的博客
06-16 114
本文深入解析了WPA/WPA2-Personal安全认证机制,探讨其在家庭和企业环境中的应用及潜在风险。通过引入熵的概念,强调了创建高熵预共享密钥的重要性,并介绍了专有PSK解决方案和新一代SAE认证如何提升安全性。同时,文章对比了不同认证方式的特点,提出了针对家庭、企业和访客网络的安全建议,并展望了未来无线安全认证的发展趋势。通过流程图总结了认证方式的选择逻辑,为保障网络安全提供了全面指导。
手机开热点,里面的WPA2-PersonalWPA3-Personal的区别
小灰灰的博客
06-24 1万+
WPA2-PersonalWPA3-Personal都是用来保护无线网络安全的安全协议。WPA3-Personal提供了更强的加密和安全特性,但如果你的设备不支持WPA3,那么使用WPA2-Personal仍然可以提供足够的安全保护。在选择时,应考虑所有连接设备的兼容性。
WIFI接入认证2-WPA/WPA2-Enterprise
Lid_23的博客
07-18 4110
书接上回,WPA包含了802.1X的身份认证和加密,主要分为两种:WPA-Personal (WPA PSK) 和WPA-Enterprise,本文重点介绍WPA-Enterprise,它主要用于大型公司和大型企业。远程身份验证拨入用户服务(RADIUS)身份验证服务器需要提前部署好,Radius服务器与AP保持通信,用于自动密钥生成和身份验证,并且使用可扩展身份验证协议(EAP)对客户端进行身份验证。
Wlan安全——认证与加密方式(WPA/WPA2
m0_49864110的博客
08-18 1万+
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
[Wi-Fi] WPA-Enterpris Vs WPA2-Enterprise Vs WPA3-Enterprise
wgl307293845的博客
12-31 1329
WPA (Wi-Fi Protected Access)、WPA2WPA3 是 Wi-Fi 联盟定义的无线网络安全协议,旨在保护无线网络的安全性。它们的 Enterprise 版本(WPA-EnterpriseWPA2-EnterpriseWPA3-Enterprise)特别设计用于企业环境,提供更高的安全性和灵活的用户认证机制。
四种Wi-Fi安全协议:WEP、WPAWPA2WPA3,看完秒懂!
网络技术联盟站
04-28 1万+
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
WPA/WPA2安全认证加密原理详解
B08514的专栏
12-25 1万+
1.  WPA加密版本介绍 WPA加密算法的的两个版本介绍 WPA = 802.1x + EAP + TKIP +MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP l  802.1x + EAP,Pre-shared Key
C++实现Wlan自动连接(wpa2 enterprise)
wwpp的博客
10-31 2174
网上大部分支持设置密码的文章都仅限于WPA2-个人,仅设置密码即可连接无线网。参考本文可实现WPA2企业(设置用户名密码才可上网)的代码自动连接。
【安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1703
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
WPA2WPA3
weixin_49822873的博客
04-02 6081
WPA2WPA的升级版本,而WPA3是最新的标准,提供了更高级的安全性。例如,在Windows 10或更高版本中,您可以前往“设置” > “网络和互联网” > “Wi-Fi” > “硬件属性”,查找是否提到WPA3。如果你的设备支持,你可能会看到一个“WPA2/WPA3混合模式”,这允许同时支持WPA2WPA3设备。找到无线设置菜单,这通常在主菜单中,可能标记为“无线”,“无线安全”,或者“Wi-Fi设置”。对于一些不容易查找规格的设备,您可能需要联系制造商的客户服务,以确认设备是否支持WPA3。
Wlan安全——认证与加密方式(WPA-WPA2
Innocence_0的博客
04-30 2759
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证。
【网络安全】WIFI WPA/WPA2协议:深入解析与实践
A Little Bean
12-13 2064
解析 WPA/WPA2 的第一步是监听 Wi-Fi 流量,捕获设备与接入点之间的 4 次握手数据。然而,设备通常不会频繁连接或重新连接,为了加速过程,攻击者会发送断开认证包 (Deauthentication Packet),强制客户端重新连接,从而捕获新的握手数据。
【简记】Linux界面连接WPA2-Enterprise Wifi
拾级而上
03-15 2806
背景 公司从去年(2021)年开始使用 WPS2-Enterprise 安全方式,我的笔记本来公司就得用网线才能连(因为当时没意识到,只是以为连不上可能和驱动有关系,这是大错特错的理解。。)赶上今天去会议室开会,带着我的装有 Debian10 的笔记本上去尴尬地没连上 Wifi,看同事的 MacBook 都能连,我这应该也能连,于是会后就上网查了相关资料,这里记下来备忘。 配置方式 选择要连接的Wifi,提示下图: 这几个选项配置说一下: Wi-Fi security: WPA & WAP2 E
WPA 2 Enterprise from scratch using a Raspberry Pi
12-29 1879
Have you ever seen one of these username/password dialog boxes popping up when connecting to your university or work wireless network? This is commonly known as WPA2 Enterprise. Wouldn’t it be cool to
WPA/WPA2, WPA-PSK/WPA2-PSK, WEP 三种安全机制的概念和区别
热门推荐
chipsea_mltsum的博客
11-02 12万+
现在基本家家户户都安装有无线WIFI,而且可能不止一个,不过为了安全,大家都会设置密码,但是下面会有三种加密方式,而且安全性能和设置也不一样,可能很多人习惯性的选择了 WPA-PSK/WPA2-PSK密码设置,而另外两种加密方式很少有人考虑,下面装机之家小编来为大家讲讲这三种加密方式 WPA-PSK/WPA2-PSK、WPA/WPA2、WEP有什么区别,以及如何选择AES和TKIP加密算法。 ...
Wifi通信协议:WEP,WPAWPA2WPA3,WPS
unravel_tom的博客
06-16 9882
无线安全性是保护互联网安全的重要因素。连接到安全性低的无线网络可能会带来安全风险,包括数据泄露、账号被盗以及恶意软件的安装。因此,利用合适的Wi-Fi安全措施是非常重要的,了解WEP、WPAWPA2WPA3等各种无线加密标准的区别也是至关重要的。 WPA(Wi-Fi Protected Access)是用于保护无线网络连接的计算设备内部的安全标准。它由Wi-Fi联盟开发,用来替代原先的无线安全标准WEP(Wired Equivalent Privacy),并在数据加密和用户认证方面表现优越。
ESP32连接校园网/企业WIFI WPA2-Enterprise方法
qq_28778001的博客
01-11 2524
由于学校主要是使用企业WIFI,需要SSID,ID,PW, 常规方法不可用,因此参考资料后整理,以便在学校或企业wifi下的ESP32使用。本示例为 使用ESP32连接校园网-WPA2-Enterprise的代码。
设置AP的加密方式,其中WPA-Enterprise-WPA2-WPA3以及WPA-Personal-WPA2-WPA3)中含有RSN Information字段并且相同,而WPA-WPA加密方式没有,这是为什么,请结合802.11协议和无线报文进行讲解
最新发布
08-07
<think>首先,用户的问题是关于WPA加密方式的:他们想理解WPA-EnterpriseWPA-Personal在RSN Information字段上的差异,结合802.11协议和无线报文进行技术分析。具体问题是:比较WPA-EnterpriseWPA-Personal中RSN Information字段的存在原因,结合802.11协议和无线报文结构解释。 关键点: - RSN Information:这是Robust Security Network Information字段,在802.11报文中用于表示安全能力。 - WPA-Enterprise:使用802.1X/EAP认证。 - WPA-Personal:使用PSK(Pre-Shared Key)认证。 - 结合802.11协议和无线报文结构。 我需要回忆802.11协议相关内容: - 802.11i标准定义了WPA2,基于RSN。 - RSN Information字段存在于Beacon帧、Probe Response帧等管理帧中。 - 这个字段标识网络的安全能力,包括认证和加密套件。 RSN Information字段的结构: - 在802.11帧中,RSN Information Element (IE) 包含在管理帧中。 - 它指定了认证和加密的类型,例如AKM (Authentication and Key Management) Suite和Cipher Suite。 差异: - WPA-Enterprise (WPA2-Enterprise):使用802.1X/EAP认证,AKM Suite设置为00-0F-AC:1(802.1X)。 - WPA-Personal (WPA2-Personal):使用PSK认证,AKM Suite设置为00-0F-AC:2(PSK)。 在RSN Information字段中,AKM Suite List部分指定了认证方法。 存在原因: - RSN Information字段的存在是为了在关联过程中协商安全参数。它允许客户端和AP就使用的安全协议达成一致。 - 对于WPA-Enterprise,它需要指示使用802.1X认证,这涉及RADIUS服务器- 对于WPA-Personal,它指示使用PSK,简化了认证过程。 结合无线报文: - 在Beacon帧中,AP广播其能力,包括RSN IE。 - 在Probe Response中,AP响应查询时提供详细信息。 - 在Association Request/Response中,客户端和AP确认安全设置。 引用用户提供的引用: - 引用[1]提到:WPA-Enterprise/WPA2-Enterprise 就是 WPA/WPA2,使用IEEE 802.1X/EAP验证;WPA-Personal/WPA2-PersonalWPA-PSK/WPA2-PSK,使用pre-shared key验证,不需要RADIUS服务器- 这证实了基本差异。 我的回答需要: - 使用中文。 - 结构清晰,逐步解决问题。 - 引用相关部分,末尾添加引用标识。 - 生成相关问题。 - 遵循LaTeX格式:行内数学表达式用$...$,独立公式用$$...$$(但这里可能不需要数学公式)。 - 确保真实可靠。 回答结构: 1. **介绍RSN Information字段**:解释什么是RSN Information字段,它在802.11协议中的作用。 2. **差异分析**:比较WPA-EnterpriseWPA-Personal在RSN字段中的具体表示。 3. **存在原因**:解释为什么这个字段存在,结合协议和报文结构。 4. **报文示例**:简要描述在无线报文中如何体现。 5. **总结**。 6. **生成相关问题**。 生成相关问题: - 基于主题,生成3个相关问题。 最终输出格式: - 回答部分。 - §§相关问题§§部分。</think>### WPA-EnterpriseWPA-Personal中RSN Information字段差异分析 在802.11无线协议中,RSN(Robust Security Network)Information字段是管理帧(如Beacon帧或Probe Response帧)中的一个关键信息元素(IE),用于协商和声明网络的安全能力。其存在的主要原因是为了在客户端与接入点(AP)关联过程中,确保双方就认证方法、加密套件等安全参数达成一致,从而保障通信安全。下面我将结合802.11协议(特别是802.11i标准)和无线报文结构,逐步比较WPA-EnterpriseWPA-Personal在该字段上的差异,并解释其存在原因。 #### 1. **RSN Information字段的作用与结构** - **存在原因**:在802.11协议中,无线报文(如Beacon帧)在链路层传输时,需要携带安全能力信息以支持动态协商。RSN Information字段作为IE的一部分,允许AP广播或响应客户端的请求,指定可用的认证和加密套件。这避免了手动配置错误,并兼容不同安全模式(如WPA2)。如果该字段缺失,客户端可能无法正确关联或使用弱安全协议。 - **报文结构**:在802.11帧中,RSN IE位于管理帧的固定位置(例如,Beacon帧的IE区域)。其结构包括: - **AKM Suite List**(Authentication and Key Management Suite):指定认证方法,如802.1X/EAP或PSK。 - **Cipher Suite List**:指定加密算法,如AES-CCMP。 - 其他字段如RSN Capabilities(表示安全特性,如Pre-Authentication支持)。 - 在协议中,RSN IE的格式定义为可变长度字段,以TLV(Type-Length-Value)形式组织[^1]。 #### 2. **WPA-EnterpriseWPA-Personal在RSN字段中的差异** WPA-Enterprise(基于802.1X/EAP认证)和WPA-Personal(基于PSK认证)在RSN Information字段上的核心差异体现在AKM Suite List部分。这源于它们不同的认证机制: - **WPA-Enterprise**: - **认证方式**:使用IEEE 802.1X/EAP认证,依赖RADIUS服务器进行用户身份验证(如EAP-TLS或PEAP)。这适用于企业环境,提供更强的安全性。 - **RSN字段表示**:在AKM Suite List中,编码为`00-0F-AC:1`(表示802.1X)。例如,在Beacon帧的RSN IE中,AKM Suite Count为1,且值为`00-0F-AC:1`。 - **存在原因**:该字段必须明确指示使用802.1X,以触发客户端启动EAP交换(如EAPOL帧交换)。在报文结构中,这确保了客户端在关联前完成与RADIUS服务器的握手,防止未授权访问。 - **示例报文**:在Wireshark捕获的Beacon帧中,RSN IE可能显示为: ``` RSN Information: AKM Suites: 00-0F-AC:1 (802.1X) Cipher Suites: 00-0F-AC:4 (AES-CCMP) ``` 这强制客户端在关联时发送EAPOL-Start帧,启动802.1X流程。 - **WPA-Personal**: - **认证方式**:使用PSK(Pre-Shared Key)认证,基于预共享密钥(如Wi-Fi密码),无需RADIUS服务器。这简化了部署,适合家庭或SOHO环境。 - **RSN字段表示**:在AKM Suite List中,编码为`00-0F-AC:2`(表示PSK)。例如,RSN IE中的AKM Suite Count为1,值为`00-0F-AC:2`。 - **存在原因**:该字段指示客户端使用PSK进行四步握手(4-Way Handshake),直接生成加密密钥。在报文结构中,这避免了不必要的EAP交换,提高了效率,但要求客户端预先配置密钥。 - **示例报文**:在Probe Response帧中,RSN IE可能显示为: ``` RSN Information: AKM Suites: 00-0F-AC:2 (PSK) Cipher Suites: 00-0F-AC:4 (AES-CCMP) ``` 客户端收到后,直接基于PSK发起密钥协商。 **关键差异总结**: - **AKM Suite**:WPA-Enterprise使用`00-0F-AC:1`,WPA-Personal使用`00-0F-AC:2`。这直接反映了认证协议的不同,是RSN字段的核心区分点。 - **安全影响**:WPA-Enterprise的RSN字段要求更复杂的交互(如EAPOL报文),增加了安全性;WPA-Personal则简化流程,但依赖PSK强度。 - **协议依据**:802.11i标准定义了这些编码,确保互操作性。RSN字段的存在允许AP动态广播安全能力,而客户端通过Association Request帧的RSN IE确认选择[^1]。 #### 3. **结合802.11协议和报文结构的整体解释** - **协议层面**:802.11i(WPA2的基础)强制要求RSN IE在管理帧中出现,以支持RSN网络。其存在原因是提供向后兼容和灵活的安全协商。例如,在关联过程中: 1. AP通过Beacon帧广播RSN IE。 2. 客户端发送Probe Request,AP回复Probe Response(包含相同RSN IE)。 3. 客户端在Association Request中回显RSN IE,确认安全设置。 如果RSN字段不匹配(如客户端只支持PSK但AP要求802.1X),关联会失败。 - **报文结构层面**:无线报文(如IEEE 802.11帧)由MAC头、帧体和FCS组成。RSN IE位于帧体的IE区域(偏移量可变)。在WPA-Enterprise中,该字段触发了额外的EAPOL帧交换(增加报文开销);在WPA-Personal中,它直接进入四步握手(减少延迟)。这体现了字段的存在如何影响整体通信效率和安全机制[^1]。 总之,RSN Information字段的存在是为了在802.11网络中实现安全参数的标准化协商。WPA-EnterpriseWPA-Personal的差异主要集中于AKM Suite List,这直接源于其认证模型:Enterprise强调集中式认证,Personal强调易用性。实际部署中,分析无线报文(如使用Wireshark捕获Beacon帧)可以直观验证这些差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值