摘要:希賽網(wǎng)中級通信工程師考試頻道為考生提供2018年通信中級工程師互聯(lián)網(wǎng)技術(shù)每日一練(4.23),以便廣大考生備考。中級通信工程師輕松學習的秘訣點這里。
希賽網(wǎng)中級通信工程師考試頻道為考生提供2018年通信中級工程師互聯(lián)網(wǎng)技術(shù)每日一練(4.23),以便廣大考生備考。中級通信工程師輕松學習的秘訣點這里。
論述RADIUS協(xié)議的工作流程
1.用戶使用ADSL撥號上網(wǎng),接入A8010
2.A8010從用戶處獲取用戶名和口令,與用戶的其他信息打包發(fā)送給RADIUS服務(wù)器,該報文稱為認證請求
3. RADIUS服務(wù)器收到報文后先通過共享密匙判斷A8010是否已在服務(wù)器注冊,然后認證用戶是否合法,非法則向A8010發(fā)送訪問拒絕報文,如合法則服務(wù)器會把用戶的配置信息打包發(fā)送到A8010,稱為訪問接受報文
4. A8010收到訪問接受/拒絕報文后,先判斷報文中的數(shù)字簽名是否正確,如不正確就為非法報文,丟棄該報文,如正確則A8010接受用戶上網(wǎng)請求,并用收到的信息對用戶進行配置,或是拒絕用戶上網(wǎng)請求, RADIUS認證/授權(quán)過程結(jié)束
5.在用戶通過認真后,A8010向RADIUS服務(wù)器發(fā)送一個計費開始請求報文
6. RADIUS服務(wù)器根據(jù)用戶類型進行響應(yīng)
7.在用戶下網(wǎng)后,A8010向RADIUS服務(wù)器發(fā)送一個計費停止報文
8. RADIUS服務(wù)器收到后同樣要給予回應(yīng)
保護無線局域網(wǎng)安全性的措施主要有哪些,論述這些措施的工作原理
通常數(shù)據(jù)網(wǎng)絡(luò)的安全性主要體現(xiàn)在用戶訪問控制和數(shù)據(jù)加密兩個方面,訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶進行訪問,而數(shù)據(jù)加密保證發(fā)射的數(shù)據(jù)只能被所期望的用戶接收和理解
1、認證
在無線客戶端和中心設(shè)備交換數(shù)據(jù)前,必須先對客戶端進行認證,在IEEE802.11b中規(guī)定,在一個設(shè)備和中心設(shè)備進行對話后就開始認證工作,,通過認證前,設(shè)備無法進行其他關(guān)鍵通信
WPA認證分為2種,一種是IEEE802.1x+EAP方式, IEEE802.1x提供一個可靠的用戶認證和密鑰分發(fā)框架,可以控制用戶只有在認證通過后才能連接網(wǎng)絡(luò),上層認證協(xié)議(EAP)與其配合來實現(xiàn)用戶認證和密鑰分發(fā).第二種是簡化的模式,他不需要專門的認證服務(wù)器,稱為WPA預共享密鑰(WPA-PSK),僅要求在每個WLAN節(jié)點預先輸入一個密鑰即可
2、數(shù)據(jù)加密
WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施,WEP加密采用靜態(tài)保密密匙,各WLAN使用相同密鑰訪問網(wǎng)絡(luò),當加密機制啟動,客戶端要嘗試連接上AP時,AP會發(fā)送一個ChallengePacket給客戶端,客戶端利用共享密鑰將此值加密后送回存儲點進行認證對比,如正確無誤則獲取網(wǎng)絡(luò)資源
WEP也存在缺點,首先用戶加密密鑰跟AP密鑰相同且整個網(wǎng)絡(luò)采用同一密鑰,一個用戶丟失密鑰則會殃及整個網(wǎng)絡(luò),其次,WEP密碼容易被破解
TKIP作為WI-FI推薦的過渡方案,一樣基于RC4加密算法,但進行了改進,加入了4中算法,提高了加密安全強度
AES采用了全新的加密算法,是一種對稱的塊加密技術(shù),比RC4算法更高的加密性能
2018年通信中級工程師考試題庫>在線??糭歷年真題_在線估分
2018年通信中級工程師學習包>>通信工程師考試學習包-
2018年通信中級工程師希賽輔導:網(wǎng)絡(luò)課堂+課程錄播+在線答疑+真題模擬 輕松學習不在話下 馬上點擊進入試聽>>
通信工程師備考資料免費領(lǐng)取
去領(lǐng)取