2018年通信中級工程師互聯(lián)網(wǎng)技術(shù)每日一練（4.23）

希賽網(wǎng)中級通信工程師考試頻道為考生提供2018年通信中級工程師互聯(lián)網(wǎng)技術(shù)每日一練（4.23），以便廣大考生備考。中級通信工程師輕松學(xué)習(xí)的秘訣點這里。

論述RADIUS協(xié)議的工作流程

1.用戶使用ADSL撥號上網(wǎng),接入A8010

2.A8010從用戶處獲取用戶名和口令,與用戶的其他信息打包發(fā)送給RADIUS服務(wù)器,該報文稱為認(rèn)證請求

3. RADIUS服務(wù)器收到報文后先通過共享密匙判斷A8010是否已在服務(wù)器注冊,然后認(rèn)證用戶是否合法,非法則向A8010發(fā)送訪問拒絕報文,如合法則服務(wù)器會把用戶的配置信息打包發(fā)送到A8010,稱為訪問接受報文

4. A8010收到訪問接受/拒絕報文后,先判斷報文中的數(shù)字簽名是否正確,如不正確就為非法報文,丟棄該報文,如正確則A8010接受用戶上網(wǎng)請求,并用收到的信息對用戶進行配置,或是拒絕用戶上網(wǎng)請求, RADIUS認(rèn)證/授權(quán)過程結(jié)束

5.在用戶通過認(rèn)真后,A8010向RADIUS服務(wù)器發(fā)送一個計費開始請求報文

6. RADIUS服務(wù)器根據(jù)用戶類型進行響應(yīng)

7.在用戶下網(wǎng)后,A8010向RADIUS服務(wù)器發(fā)送一個計費停止報文

8. RADIUS服務(wù)器收到后同樣要給予回應(yīng)

　　保護無線局域網(wǎng)安全性的措施主要有哪些,論述這些措施的工作原理

通常數(shù)據(jù)網(wǎng)絡(luò)的安全性主要體現(xiàn)在用戶訪問控制和數(shù)據(jù)加密兩個方面,訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶進行訪問,而數(shù)據(jù)加密保證發(fā)射的數(shù)據(jù)只能被所期望的用戶接收和理解

1、認(rèn)證

在無線客戶端和中心設(shè)備交換數(shù)據(jù)前,必須先對客戶端進行認(rèn)證,在IEEE802.11b中規(guī)定,在一個設(shè)備和中心設(shè)備進行對話后就開始認(rèn)證工作,,通過認(rèn)證前,設(shè)備無法進行其他關(guān)鍵通信

WPA認(rèn)證分為2種,一種是IEEE802.1x+EAP方式, IEEE802.1x提供一個可靠的用戶認(rèn)證和密鑰分發(fā)框架,可以控制用戶只有在認(rèn)證通過后才能連接網(wǎng)絡(luò),上層認(rèn)證協(xié)議(EAP)與其配合來實現(xiàn)用戶認(rèn)證和密鑰分發(fā).第二種是簡化的模式,他不需要專門的認(rèn)證服務(wù)器,稱為WPA預(yù)共享密鑰(WPA-PSK),僅要求在每個WLAN節(jié)點預(yù)先輸入一個密鑰即可

2、數(shù)據(jù)加密

WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施,WEP加密采用靜態(tài)保密密匙,各WLAN使用相同密鑰訪問網(wǎng)絡(luò),當(dāng)加密機制啟動,客戶端要嘗試連接上AP時,AP會發(fā)送一個ChallengePacket給客戶端,客戶端利用共享密鑰將此值加密后送回存儲點進行認(rèn)證對比,如正確無誤則獲取網(wǎng)絡(luò)資源

WEP也存在缺點,首先用戶加密密鑰跟AP密鑰相同且整個網(wǎng)絡(luò)采用同一密鑰,一個用戶丟失密鑰則會殃及整個網(wǎng)絡(luò),其次,WEP密碼容易被破解

TKIP作為WI-FI推薦的過渡方案,一樣基于RC4加密算法,但進行了改進,加入了4中算法,提高了加密安全強度

AES采用了全新的加密算法,是一種對稱的塊加密技術(shù),比RC4算法更高的加密性能

2018年通信中級工程師考試題庫>在線?？糭歷年真題_在線估分

2018年通信中級工程師學(xué)習(xí)包>>通信工程師考試學(xué)習(xí)包-

2018年通信中級工程師希賽輔導(dǎo)：網(wǎng)絡(luò)課堂+課程錄播+在線答疑+真題模擬 輕松學(xué)習(xí)不在話下  馬上點擊進入試聽>>