32
1 IEEE 802.1x 與 IEEE 802.11i 與與 與與與與 與與與 與與 與與與與與與 N9490012 與與與 與與與與與 與與與與與 2006/12/23

IEEE 802.1x與IEEE 802.11i的 介紹

  • Upload
    menora

  • View
    120

  • Download
    2

Embed Size (px)

DESCRIPTION

IEEE 802.1x與IEEE 802.11i的 介紹. 指導教授:陳偉業 老師 碩專資管二甲 N9490012 林士淵 富強鑫公司 資訊工程師 2006/12/23. 參考文獻. J.-C. Chen et al.,Wireless LAN Security and IEEE 802.11i , 2004 年。 周駿呈 , WLAN 網路安全解決方案,工研院 IEK-ITIS 計畫 鄧友清,無線區域網路安全未來發展,工研院 IEK-ITIS 計畫. 一、前言. - PowerPoint PPT Presentation

Citation preview

  • IEEE 802.1xIEEE 802.11i

    N9490012 2006/12/23

  • J.-C. Chen et al.Wireless LAN Security and IEEE 802.11i2004

    WLANIEK-ITIS

    IEK-ITIS

  • IEEE 802.11(b)IEEE 802.11(b)MAC

    WEP(Wired Equivalent Privacy)

  • (client)(access point, AP)clientAP

    (access control)

    IEEE 802.11(b)WEPRC4IEEE

  • RC4,(WLAN ClientAccess Point)Key,Key

  • ,RC4,24 bitsIV(initial vector, IV),IVWEP KeyRC4,Stream CipherXOR,,IV,IVWEP Key,

  • WEP Key24 bitsIVIVIV24bitsIV2^24(16777216)WEP Key2^24IV

    IV(PCMCIA)IV

    WEPWEP Key

  • share keyIEEE IEEE 802.1xWLANIEEE 802.11i

    802.1xMAC 802.1xIP

    802.1xIEEE 802.11(b)IEEE 802.1x

  • IEEE 802.1x EAPOL(EAP Over Lan)Authentication (AAA )

  • EAPOL(EAP Over Lan)IP Layer, EAP,EAPOL,Access PointAAA (Authentication, Authorization, and Accounting) Server.

    Authentication Authentication

  • AAA IETF(The Internet Engineering TaskForce)RFC 2903RFC 2904RFC 2905RFC 2906RFC 2989

    AAA RADIUS(Remote Authentication Dial In User Service)Diameter3GPP2 CDMA 2000 Diameter CDMA 2000

    CISCO TACACS+(TerminalAccess Controller Access Control System)

  • RADIUSRequestResponseAccept Reject

    Access RequestRADIUS

  • IEEE 802.1x

    1. (Password base) 2. (Certificate base) 3. SIM(SIM card base)

    EAP-MD5EAP-TLSEAP-SIM1,2EAP-TTLS

  • EAP-MD5 MD5

  • EAP EAP Authenticator (Identity)AuthenticatorAuthenticator AuthenticatorAuthenticator Authenticator AP

  • EAP-TLSMicroSoftCisco(PKI,Public Key Infrastructure)PKIPKI

  • EAP EAP Authenticator Authenticator Authenticator EAP-TLS TLS TLS EAP TLS TLS EAP-TLS WAP-TLS Authenticator Authenticator Authenticator

  • IETFIEEE 802.1X RADIUS Usage Guidelines802.1x RadiusAAAWEP KeyAccess PointWEP KeyWEP Key802.1xWEP KeyEAPOL-KeyWEP KeyWEP KeyWEP Key

  • 802.1xWEP KeyHandshakingWEP KeyAccess PointWEP KeyWEP KeyKeyWEP Key

  • IEEE 802.11iIEEE 802.11iWIFIWIFI Protected AccessIEEE 802.11i Draft

    802.11iTKIP (Temporal Key Integrity Protocol)AESTKIPWPA 1.x (WPA/SSN)

    IEEE 802.11i

  • TKIP802.11RC4Key

    WEP24-bitIVTKIP48-bit IVIVWPA802.1xEAPWPA TKIPWEPWPAWPAAESWPA TKIPWEPWEP KeyWPA TKIPKey

  • TKIP Per-Packet

  • TKIPRC4KeyTKIP128-bits WEP Key KeyWEP KeyWEP KeyIV RC4 KeyTKIPTKIP KeyIV128 bitsIV128 bits Key

    48 bits IV(32 bits16 bits)Phase 1Phase 2Key

  • 802.11i WPA

  • MIC

  • KeyWPAMIC(MessageIntegrity Code) MICCRC

    MICMichael64 bitsMICMichaelMIC

  • IEEE 802.11iIEEE 802.1xTKIPAESTKIPRC4AESReal-Time

    2002Wi-FiWPA(Wi-Fi Protected Access)WPATKIPWPAWPAIntersilAtherosAtmelAgereEnvaraIEEE 802.11iTKIPAES


Rapport - Olivier Houssenbay - 802.1x

Rapport - Olivier Houssenbay - 802.1x

Documents
252283NDJ TOUT SUR LA SECURITE - dunod.com · > Caractéristiques techniques 185 ... > Protocole WEP 213 >WPA 214 >802.1x 214 > 802.11i (WPA2) 216 > Mise en place d’un réseau privé

252283NDJ TOUT SUR LA SECURITE - dunod.com · > Caractéristiques techniques 185 ... > Protocole WEP 213 >WPA 214 >802.1x 214 > 802.11i (WPA2) 216 > Mise en place d’un réseau privé

Documents
Authentification 802.1x V1.0

Authentification 802.1x V1.0

Documents
Guía del administrador - WF-5690/WF-R5690/WF …Cómo configurar un certificado para una red IEEE 802.1X..... 28 Estado de red IEEE 802.1X..... 29 Cómo usar un certificado Acerca

Guía del administrador - WF-5690/WF-R5690/WF …Cómo configurar un certificado para una red IEEE 802.1X..... 28 Estado de red IEEE 802.1X..... 29 Cómo usar un certificado Acerca

Documents
802.1X y 802.11i – La única seguridad real en Red · PDF fileprivadas mediante Hotspots (Cisco, Mikrotik, etc.) y enlaces punto a punto y ... RADIUS como gestor AAA (soluciones

802.1X y 802.11i – La única seguridad real en Red · PDF fileprivadas mediante Hotspots (Cisco, Mikrotik, etc.) y enlaces punto a punto y ... RADIUS como gestor AAA (soluciones

Documents
Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

Seguridad en Wirelessindex-of.co.uk/INFOSEC/Seminario_2004_Wireless.pdf · 2019. 3. 7. · ØCifrado con AES y claves temporales dinámicas TKIP. ØWPA2 ØSe basa en el IEEE 802.11i

Documents
タップシェアTap Share Pod: USB 2.0 bus powerまたはPoE(IEEE 802.3AT) LAN / Wi-Fi Giga Ethernet × 1 (PoE) IEEE 802.11ac Wi-Fi 802.1x WPA / WPA2 あり あり あり あり

タップシェアTap Share Pod: USB 2.0 bus powerまたはPoE(IEEE 802.3AT) LAN / Wi-Fi Giga Ethernet × 1 (PoE) IEEE 802.11ac Wi-Fi 802.1x WPA / WPA2 あり あり あり あり

Documents
Futuro das Redes de Comunicação Sistemas de Automação€¦ ·  · 2017-09-15© ABB September 11, ... IP ACLs Controle de acesso 802.1x, autenticação 802.11i, Criptografia AES,

Futuro das Redes de Comunicação Sistemas de Automação€¦ ·  · 2017-09-15© ABB September 11, ... IP ACLs Controle de acesso 802.1x, autenticação 802.11i, Criptografia AES,

Documents
White Paper - WPA und 802.11i WLAN Access Point · PDF fileWPA und 802.11i WPA und 802.11i Release 01 06/10 3 1 WPA und 802.11i Die WLAN-Standards WPA und 802.11i sind dabei, den in

White Paper - WPA und 802.11i WLAN Access Point · PDF fileWPA und 802.11i WPA und 802.11i Release 01 06/10 3 1 WPA und 802.11i Die WLAN-Standards WPA und 802.11i sind dabei, den in

Documents
Cristiano Martins Segurança em Redes de Comunicações de ... · trabalho IEEE 802.11i, para a implementação de segurança nas redes de comunicações não-cabladas IEEE 802.11

Cristiano Martins Segurança em Redes de Comunicações de ... · trabalho IEEE 802.11i, para a implementação de segurança nas redes de comunicações não-cabladas IEEE 802.11

Documents
IEEE 802.1X 1. Introdução O padrão IEEE 802.1X define o controle de acesso à rede baseado em porta, que é utilizado para fornecer acesso autenticado a

IEEE 802.1X 1. Introdução O padrão IEEE 802.1X define o controle de acesso à rede baseado em porta, que é utilizado para fornecer acesso autenticado a

Documents
國 立 交 通 大 學 · 2014-12-12 · 802.1ae [1] defines the frame format, encryption algorithm, data authentication, frame processing. IEEE 802.1af [2], combined into IEEE 802.1x-rev,

國 立 交 通 大 學 · 2014-12-12 · 802.1ae [1] defines the frame format, encryption algorithm, data authentication, frame processing. IEEE 802.1af [2], combined into IEEE 802.1x-rev,

Documents
802.1X の設定 - Cisco...802.1X の設定この章の内容は、次のとおりです。• 802.1Xの概要, 1 ページ • 802.1Xのライセンス要件, 10 ページ • 802.1Xの前提条件,

802.1X の設定 - Cisco...802.1X の設定この章の内容は、次のとおりです。• 802.1Xの概要, 1 ページ • 802.1Xのライセンス要件, 10 ページ • 802.1Xの前提条件,

Documents
IEEE 802.1x ポートベース認証の設定 - Cisco...IEEE 802.1x ポートベース認証では、ネットワーク上のデバイスにそれぞれ固有の役割があります

IEEE 802.1x ポートベース認証の設定 - Cisco...IEEE 802.1x ポートベース認証では、ネットワーク上のデバイスにそれぞれ固有の役割があります

Documents
Seguridad en Redes de Comunicación. Prácticas Tema III ... · A la conclusión de la práctica experimentaremos con el acceso a redes IEEE 802.11 basado en IEEE 802.1X para monitorizar

Seguridad en Redes de Comunicación. Prácticas Tema III ... · A la conclusión de la práctica experimentaremos con el acceso a redes IEEE 802.11 basado en IEEE 802.1X para monitorizar

Documents
Sicurezza nelle reti IEEE 802 - di-srv.unisa.itads/ads/Sicurezza_files/Sicurezza nelle reti... · Sicurezza nelle reti IEEE 802.11i Tesina per il corso di Sicurezza su Reti 2 prof

Sicurezza nelle reti IEEE 802 - di-srv.unisa.itads/ads/Sicurezza_files/Sicurezza nelle reti... · Sicurezza nelle reti IEEE 802.11i Tesina per il corso di Sicurezza su Reti 2 prof

Documents
IEEE 802.1X - Authentifizierunguheuert/pdf/Anwendung Rechnernetze/Vortraege... · over LAN, einem Low-Level-Protokoll kommunizieren. Der Authenticator verarbeitet nur bedingt den

IEEE 802.1X - Authentifizierunguheuert/pdf/Anwendung Rechnernetze/Vortraege... · over LAN, einem Low-Level-Protokoll kommunizieren. Der Authenticator verarbeitet nur bedingt den

Documents
Anyclick 표준제안서 - 디지털데일리 · PPT file · Web view · 2007-05-122006. 09. 802.1X Enforcer 발전 전략 4. 유넷시스템의 NAC 제언 IEEE 802.1X를 지원하지

Anyclick 표준제안서 - 디지털데일리 · PPT file · Web view · 2007-05-122006. 09. 802.1X Enforcer 발전 전략 4. 유넷시스템의 NAC 제언 IEEE 802.1X를 지원하지

Documents
IEEE 802.1x (Port Based Network Access Control). IEEE 802.1x standard IEEE basato sul controllo delle porte di accesso alla rete LAN e MAN. standardIEEE

IEEE 802.1x (Port Based Network Access Control). IEEE 802.1x standard IEEE basato sul controllo delle porte di accesso alla rete LAN e MAN. standardIEEE

Documents
IEEE 802.1x Port Based Authentication. Vorwort 4 Ziffern 1 Punkt und 1 Buchstabe 169 Seiten umfassender Standard 802.1x

IEEE 802.1x Port Based Authentication. Vorwort 4 Ziffern 1 Punkt und 1 Buchstabe 169 Seiten umfassender Standard 802.1x

Documents
Novinky v oblastech Cisco routing & switching - Talk 2 · PDF fileHSRP/GLBP/VRRP Auto QoS Energywise POE + IEEE 802.3at Flexlink+ IGMP/MLD Snooping Rapid-PVST+ IEEE 802.1x Smartports

Novinky v oblastech Cisco routing & switching - Talk 2 · PDF fileHSRP/GLBP/VRRP Auto QoS Energywise POE + IEEE 802.3at Flexlink+ IGMP/MLD Snooping Rapid-PVST+ IEEE 802.1x Smartports

Documents
Implementering av 802.1x i trådbundna datanätverk€¦ · Implementering av 802.1x i trådbundna datanätverk . Implementation of 802.1x in wired computer networks. Gustaf Forsman

Implementering av 802.1x i trådbundna datanätverk€¦ · Implementering av 802.1x i trådbundna datanätverk . Implementation of 802.1x in wired computer networks. Gustaf Forsman

Documents
ANUNȚ DE PARTICIPARE - idsi.md · IEEE 802.1D spanning tree protocol IEEE 802.1p CoS prioritization IEEE 802.1Q VLAN IEEE 802.1s IEEE 802.1w IEEE 802.1X ... - Dacă în configurația

ANUNȚ DE PARTICIPARE - idsi.md · IEEE 802.1D spanning tree protocol IEEE 802.1p CoS prioritization IEEE 802.1Q VLAN IEEE 802.1s IEEE 802.1w IEEE 802.1X ... - Dacă în configurația

Documents
Fallstricke und Best Practice bei NAC - ComConsult Research · 2 Der IEEE-Standard Aktuell dritte Fassung (2010) IEEE 802.1X existiert seit 2001 Nach wie vor nicht Standard in der

Fallstricke und Best Practice bei NAC - ComConsult Research · 2 Der IEEE-Standard Aktuell dritte Fassung (2010) IEEE 802.1X existiert seit 2001 Nach wie vor nicht Standard in der

Documents
IEEE 802.1x

IEEE 802.1x

Education
Reti & Protocolli di sicurezza - Altervistadidatticainformatica.altervista.org/.../SICUREZZA... · La sicurezza nello standard IEEE 802.11 •Standard IEEE 802.1x Standard di autenticazione

Reti & Protocolli di sicurezza - Altervistadidatticainformatica.altervista.org/.../SICUREZZA... · La sicurezza nello standard IEEE 802.11 •Standard IEEE 802.1x Standard di autenticazione

Documents
Digitalisierungshinweise für Schulen in öffentlicher ... · ler Standard: WPA2-Enterprise, IEEE 802.1X empfohlen) und nur autorisierten Personen möglich sein. Die Zugriffe müssen

Digitalisierungshinweise für Schulen in öffentlicher ... · ler Standard: WPA2-Enterprise, IEEE 802.1X empfohlen) und nur autorisierten Personen möglich sein. Die Zugriffe müssen

Documents
IEEE 802.1x ポートベースの認証の設定 - Cisco...IEEE 802.1x ポートベースの認証の設定この章では、IEEE802.1xポートベース認証を設定する方法について説明します。IEEE802.1x

IEEE 802.1x ポートベースの認証の設定 - Cisco...IEEE 802.1x ポートベースの認証の設定この章では、IEEE802.1xポートベース認証を設定する方法について説明します。IEEE802.1x

Documents
REVOLUCIONANDO DEL ESPACIO DE TRABAJO ACTUAL...Ciclo de trabajo Hasta 280,000 páginas por mes Hasta 250,000 páginas por mes Seguridad IEEE 802.1x, SNMPv1, SNMPv3 ESPECIFICACIONES

REVOLUCIONANDO DEL ESPACIO DE TRABAJO ACTUAL...Ciclo de trabajo Hasta 280,000 páginas por mes Hasta 250,000 páginas por mes Seguridad IEEE 802.1x, SNMPv1, SNMPv3 ESPECIFICACIONES

Documents
1 WEP e IEEE 802.11i Segurança em Redes wireless

1 WEP e IEEE 802.11i Segurança em Redes wireless

Documents