也谈无线局域网的身份验证方式
2002年7月买SONY VAIO R505的时候
还犹豫是否要买带wifi的型号
需要额外付出¥1000的代价
花家里的钱买东西,就稍微收敛一下了
不像现在花自己钱,什么贵买什么
2003年买了一个TPlink 802.11b的纯AP,速度11Mbps的
不过很快就进入了802.11G,因为11Mbps的太慢了
在局域网内传个ISO或者下个大软件就要30分钟
在无线局域网刚刚出现的年代,几乎没有人启用加密
我也认为开了加密性能会下降
随着54Mbps规范802.11g的普及,速度不在是瓶颈,安全就成了首要问题
这个年代大家基本都在用WEP加密,就是在AP上设置好无线密钥
然后在Client上也填写相同的密码
加密位数有64位和128位两种
但WEP加密存在算法上的漏洞和缺陷,可能被黑客攻入
所以一些新的安全规范出台了,包括WPA,802.1x等众多规范
当时中国还搞了一个自己的规法叫什么WAPI之类的,最后也不了了之了
明明没有搞规范的能力,就弄个野鸡公司,套个算法,叫什么中国规范
笑掉大牙
在曼谷的CTT Center进行Windows Based Hosting培训的期间提供了wifi接入
供学员们上网收信办公之用,参加培训的学员来自亚洲各地的不同公司
不乏业务骨干技术骨干,电话邮件通信不断
每人发了一张纸,上边写着wifi的接入帐号
拿到之后,花了足足30分钟才连接上去
不试不知道,人家的安全措施真是严格啊
如果只是用windows xp自带的无线网络管理,貌似还不能支持这种验证方式
好在我用T43,IBM时代的Thinkpad最后一代产品,打开IBM Access Connection,什么都有
参与培训的另外一个来自微软上海的哥们,用Lenovo的T60,装的Vista
T60的外壳巨糙无比,还打着一个难看的Lenovo,汗 ……
首先search一下SSID,可找到CTT Center,就是我们的培训中心。
从Access Connection的软件界面中,可看到T43板载的Intel(R) PRO/Wireless 2200BG网卡支持的协议
国内最常见加密就是“WEP密钥”,包括家里、公司、客户那里几乎都是这种方式。
曾经尝试过换成WPA模式,但在低端老旧的802.11b的AP上根本不支持
但貌似公司的Linksys 802.11g上是支持的
更麻烦的是,大部分802.11b的无线网卡不支持WPA,硬件支持成问题……
在802.1x的设置里边,选择认证方式是WPA,数据加密TKIP,EAP类型PEAP,设置还挺复杂的
下边的通道认证,选成MS-CHAP-V2方式,这个和Modem/ADSL拨号认证方式是一样的
这些参数只是加密方式,真正的身份验证可通过用户名密码来完成,也可以通过数字证书来完成
如果选择用户名密码的认证方式,则点击左侧的“输入用户凭证”
在用户认证里边输入具体的帐号
接下来一路确定,就ok啦
连接好之后,我还去确认了一下该AP是Cisco的,真不错,有米,国内一般都买不起
有了802.1x认证,就不用怕恶意的抓包窃听了
在目前的有线网络中,广播式的Hub集线器早就淘汰了,取而代之的是点对点传输的交换机
除非采用欺骗网关的方式,在有线网络上监听别人的数据流基本不可能了
但是在无线网络上,AP是用广播方式工作的,大家共享带宽
如果没有可靠的安全加密,别人开个sniffer就照单全收啦
对于企业级的无线网络,高强度的加密是必须的,防止商业机密的泄露
对于家用的内部网络,至少进行最简单的WEP加密也是必须的
以免被别人抢占带宽,监听MSN密码、对话等
为此,打算回国后赶紧研究一下公司的AP能否提升一下安全等级
家里那个破802.11b就不在考虑了,又慢又烂,动不动就死
—— 写于2007.03.09周五回国的B747-300上
还是看不懂……
2098
2099
2100……
好困,睡觉去啦
My home wireless 802.11g has no security setting, even not disable my SSID DHCP function. Maybe I will do some work on my wireless after come back.
Where is Yu53, now ?
LAPD/CTU所在的城市
LAPD/CTU
LA?
偶的t60 被鄙视了
而且是已lenovo的名义
linksys wrv200 什么加密方式最佳呢?
过滤mac相对老的无线路由数量锐减
还得radius 麻烦。。