快速重置密钥(Rapid Re-Keying)
基于IEEE 802.1x协议,该协议包括用户认证和各种WEP 密钥分布特征 。快速重置密钥也使用IEEE 802.1x的周期性重置密钥选择,在接入点,它周期性地生成新的、高质量、伪随机性的、碎片WEP 密钥配对 。快速重置密钥使用 802.1x 周期性地把这些密钥传送给各相关用户,这就需要802.1x 的EAP-TLS (扩展认证协议-传输层安全性)认证方法 。
VPN
无线用户也是VPN用户,它会创建针对VPN 网关和政策服务器的加密隧道 。这将使无线连接具有 VPN 安全特色 。
WPA
这是Wi-Fi联盟10月31日最新公布的无线局域网安全方案,以一个叫Wi-Fi保护接入(WPA)的IEEE标准工作为基础 。WPA有两个主要内容,一个是替代WEP的、设计更好的加密系统TKIP,另一个是基于802.1x标准的用户身份认证系统 。TKIP是未来的802.11i中的两个加密标准之一,另一个是美国政府新推出的AES,即高级加密标准,但后者只能在未来的Wi-Fi硬件上运行 。
至于WPA的身份认证系统,则为WLAN提供了更加安全的接入保护 。用户在接入WLAN时,只能与一个无线接入点进行通信,该接入点会将用户的接入请求发往一个特定的注册服务器 。只有当该服务器确认了用户的证书——用户名加上口令、生物识别信息(比如指纹)或者智能卡识别——用户才能够进入整个网络 。
在目前,这种新标准还没有投入使用 。Wi-Fi联盟预计,第一个WPA软件可能要到明年一季度末才能下载使用 。到明年年底,该标准将成为Wi-Fi认证的强制性标准 。
推荐阅读
- 10G以太网技术应用于广域网
- 2 “应用”万兆以太网
- 1 “应用”万兆以太网
- 3 “应用”万兆以太网
- 4 “应用”万兆以太网
- VLAN与隧道技术实现“校校通”
- 1 局域网实现VLAN实例
- 1 城域以太网技术应用与实施
- 五类双绞线上实现的千兆以太网1000base-T
- 2 城域以太网技术应用与实施