在WEP协议之后,Wi-Fi联盟起草并批准了IEEE 802.11i标准,但许多旧的无线路由器无法通过认证并与IEEE 802.11i标准完全兼容,因此他们发布了一个名为WPA的过渡版本,该版本支持部分IEEE 802.11i标准,并与旧的网络适配器和无线路由器兼容 。
现在,WPA2与802.11i标准完全兼容,并使用更复杂的算法来保护数据 。2018年,Wi-Fi联盟起草了WPA3,旨在用更长的加密密钥长度和更复杂的加密算法取代WPA2 。目前,大多数设备完全支持WPA和WPA2,其他设备支持新的WPA3协议 。
文章插图
因此,我们可以根据安全性从弱到强列出WiFi连接协议:
- 没有加密
- WEP
- WPA
- WPA2
- WPA3
我们可以将WPA安全协议系列分为两个目标用户 。第一个是供个人使用的,在这种情况下,您可以使用预共享密钥(PSK)来加密数据,称为WPA/WPA2 Personal,或简称为WPA/WPA2-PSK 。
在很少有人参与的情况下,管理共享密码既简单又快速 。但是,当有大量的人或一个大的办公环境时,一个通用的密码无法承担重任,在这种情况下很难安全管理 。
因此,有另一种类型的WPA安全协议称为WPA/WPA2 Enterprise,它是为非个人使用而设计的 。没有共享密码,再加上EAPOL(基于局域网的扩展认证协议)和身份验证服务器,WPA/WPA2-Enterprise可以构建802.1X*环境 。
文章插图
我们可以将EAP(扩展认证协议)配置为几种类型,比较常用的是:
- EAP-MD5是一种仅使用MD5函数检查服务器的弱方法 。
- Md5加密很容易破解 。因此,不再推荐这种方法 。
- 它在Windows Vista中被弃用 。
- PEAPv0/EAP-MSCHAPv2
- 使用MS-CHAPv2格式进行身份验证
- EAP-TLS
- 它使用公钥基础设施来设置环境 。它还需要服务器和客户端的根证书、服务证书和客户端证书 。因此,很难部署,但它是最安全的类型 。
- EAP-TTLS
- EAP-TLS类型的扩展,但客户端仅拥有CA证书以验证服务器并在客户端和服务器之间构建安全隧道 。
- 其它
文章插图
EZCast产品支持PEAPv0/EAP-MSCHAPv2、EAP-TLS、EAP-TTLS 。在本文后面,我们将讨论如何用我们的产品设置WPA/WPA2企业身份验证 。
07 企业Wi-Fi环境设置教程
现在,我们将介绍如何在Ubuntu 20.04 LTS上构建WPA/WPA2企业级环境 。
首先,从Ubuntu官方网页并安装Ubuntu 20.04 LTS,您可以选择服务器版或桌面版 。安装好系统之后,在终端输入命令中安装free radius软件包 。
#apt update
#apt install freeradius
要允许客户端连接到free radius服务器,请将以下内容添加到 /etc/freeradius/3.0/client.conf 。
client For-Test {
ipaddr = 192.168.1.0/24
secret = test123
}
在参数IPAddr后设置IP,radius服务器允许连接并识别客户端组名 。请记住这个密码,您可以使用它对radius服务器进行无线路由器身份验证 。
- 苹果怎么用手机设置铃声教程 怎样用苹果设置铃声
- 戒同所是怎么戒的,有人说同性恋的人容易得艾滋病,这是怎么回事?
- 泰迪狗不爱吃饭怎么办
- 瘦肉猪肝粥怎么做
- 大寒节气的由来 大寒节气怎么来的
- 皮带发霉怎么清洗干净
- 面板发霉了怎么清洗干净
- 濒死感是怎么造成的 正常人为什么会有濒死感
- 发霉的花盆怎么清洗干净
- 新手涂唇釉的正确方法,初学者怎么涂唇釉?