WPA 企业模式的安全性和布局
发布时间:2022-08-02 11:05:23 所属栏目:安全 来源:互联网
导读:WPA当前分为WPA,WPA2和最近发布的WPA3 3个版本,最初的WPA协议实现了IEEE 802.11i标准草案,并且由于有线等效保密(WEP)协议中的安全缺陷而引入了WPA协议。后续的WPA2协议实现了最终IEEE 802.11i标准的所有强制性要求,从而增加了该协议的整体安全性。 企业
|
WPA当前分为WPA,WPA2和最近发布的WPA3 3个版本,最初的WPA协议实现了IEEE 802.11i标准草案,并且由于有线等效保密(WEP)协议中的安全缺陷而引入了WPA协议。后续的WPA2协议实现了最终IEEE 802.11i标准的所有强制性要求,从而增加了该协议的整体安全性。 企业模式安全性中使用的关键协议RADIUS是集中管理的AAA协议(身份验证、授权、网络凭据收集)。这意味着,与个人模式安全性相比,RADIUS能够提供以下好处: 身份验证:通过凭据验证网络客户端,企业和个人模式安全性均通过使用共享密码短语的个人安全性来执行身份验证,而企业安全性则支持多种身份验证方法,例如安全性。凭据、证书、网络位置等。当客户端使用自己的凭据连接到企业网络时,这可以使用户与众不同,从而有助于用户管理,网络分析等。 授权:企业安全性允许用户基于身份验证期间授予的权限访问资源,这是可能的,因为客户端具有自己的一组凭据,因此在个人模式安全性中是不可能的。 网络凭据收集:企业安全性允许跟踪网络使用情况和用户访问的服务,从而提供网络内的可审核性。 由于企业模式允许用户拥有自己的网络凭据收集,因此在“个人”模式下使用预共享密钥会带来许多安全益处,其中包括: 可以随时撤消单个用户的访问权限; 限制共享凭据的风险; 唯一的用户加密密钥,可防止用户解密彼此的数据; 网络的可审核性,因为网络流量可以绑定到用户。 相比之下,使用共享密码的网络会出现以下情况,但不限于以下风险: 前雇员:离开公司的前雇员仍然可以访问网络,因为他们知道PSK; 被盗/丢失的设备:被盗或丢失的设备有可能将网络现有的PSK泄露给恶意人员; 密码共享:员工可以将网络密码提供给客人和朋友,以方便使。 所以必须更改个人网络的密码,此更改将必须推送给用户,从而影响所有用户。但是,通过使用企业模式安全性,可以更轻松地补救上述风险。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号