|
|
|
|
|
|
|
|
种:证书和共享密钥。每种鉴权方法都有各自的优缺点,但各个部署项目只能采用其中一种方法。杰尔系统等主要无线LAN服务供应商一般提供同时支持两种方法的鉴权系统,以便支持客户部署及避免现有鉴权系统的全部替换。
通过CHAP接入服务器鉴权 终端站的配置要求使用点到点 (PPP) 协议的CHAP支持鉴权。CHAP采用一种询问和询问应答方案来支持鉴权,使攻击者很难截听到用户名和密码信息。在这个过程中,所有用户鉴权数据均通过加密隧道得到保护以防被窃听。
PPP接收到的询问应答信息被封装在RADIUS接入请求信息中,再发往RADIUS服务器。由于接入服务器会生成新的CHAP询问值,攻击者不能用已知的用户名和散列的密码登入目标网络。虽然攻击者仍可检索用户名,但必须逆向运行MD5前向散列才能获得用户密码。使用字典式攻击方法逆向运行MD5散列理论上是可能的,但要求大量计算资源,往往会使攻击者中途放弃。使用CHAP鉴权可以防止“意外”攻击,并在许多应用中起到保护作用。
通过PAP (密码鉴权协议) 的接入服务器鉴权 PAP的鉴权系统目前仍在使用,并往往与鉴权服务器的代理——页码:[1] [2] [3] [4] [5] 第3页、共5页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
