如何降低WLAN安全风险

如果实施了这些措施，当用户执行网络登录以后，与AP相关的无线终端才能接入网络。当用户在网络登录对话框中输入用户名和密码或者等价信息时，客户机和RADIUS服务器将执行相互认证。然后，RADIUS服务器和客户机将获得一个专用WEP密钥，而且用户密码和操作密钥不会以原始形式在无线网络上传输。

与WEP相比，LEAP具有两个优点，第一是相互认证特性，这种方案能有效地消除假冒接入点和对RADIUS服务器发起的“中间人攻击”。第二是集中管理和分发WEP使用的密钥。

3．WEP改进

WEP密钥散列

在对WEP发起攻击时，必须使用相同密钥的多个薄弱IV，因此，为每个包配备不同的密钥可消除这种威胁。对IV和WEP密钥进行散列，以便产生唯一的包密钥（称为临时密钥），然后与IV组合在一起，这种方法能防止黑客利用薄弱IV获取基础WEP密钥。

消息完整性检查

WEP的另一个问题是容易遭受重播攻击，消息完整性检查（MIC）能防止WEP帧被损害。MIC基于种子值、源MAC和负载，包含在WEP加密的负载中，使用散列算法获取最终值。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!