一种改进的IEEE802.1x认证机制(1)(2)
2015-09-27 01:00
导读:可以看出,认证者完成EAP消息的重新封装,来传输认证消息。认证服务器把认证结果以RADIUS-ACCEPT或者RADIUS-REJECT的形式传给认证者,认证者再重新封装成
可以看出,认证者完成EAP消息的重新封装,来传输认证消息。认证服务器把认证结果以RADIUS-ACCEPT或者RADIUS-REJECT的形式传给认证者,认证者再重新封装成EAP-Success或者EAP-Failure消息给申请者。当申请者收到EAP-Success消息时,说明认证成功,可以接入局域网络了[1]。 2)EAPOL数据包的格式(如图4所示)
● PAE Ethernet类型:取值范围0x88~0x8e。 ● 协议版本:现在取值为0x01。 ● 类型:EAPOL数据包的类型。 ● 长度:后面数据体的字节数。 ● 数据体:根据类型的不同,数据体有不同的格式。4 IEEE802.1x协议的缺陷分析 1)中间人攻击 由于IEEE802.1 x是一个不对称协议,它只允许网络鉴别用户,而不允许用户鉴别网络。因而,攻击者能够窃听用户和访问点之间的通信,扮演“中间人”的角色在移动用户和合法访问点之间传递虚假信息,实施中间人攻击。在客户端系统发出接入请求时,攻击者在客户端一方假冒认证系统,在认证系统一方假冒客户端系统,就可以绕过认证机制。共2页: 1 [2] 下一页 论文出处(作者):
基于访问控制技术的银行网络安全研究及应用
土壤墒情网络监测主机的全方位层式安全模型设计及评价
