Please enable JavaScript.
Coggle requires JavaScript to display documents.
Wifi authen (Wired Equivalent Privacy (WEP) (Tiêu chuẩn mã hóa cũ 64b,…
Wifi authen
Wired Equivalent Privacy
(WEP)
Tiêu chuẩn mã hóa cũ 64b, 128b, 256b
Bị bẻ khóa từ 2001 và retired 2004
Wi-Fi Protected Access II
(WPA II)
Kiểu mã hóa
Kiểu mã hóa
(giao thức mã hóa)
Temporal Key Integrity Protocol (TKIP)
Kiểu cũ, có từ WPA
Không khuyến nghị SD
Kiểu mã hóa
(giao thức mã hóa)
Advanced Encryption Standard (AES)
An toàn, Khuyến nghị SD
Mô hình triển khai
(Kiểu thực thi)
Personal
(Pre-Shared Key)
Sử dụng mật khẩu được cấu hính trước giữa client và AP
Phù hợp gia đình, doanh nghiệp nhỏ
Enterprise
(EAP/RADIUS - 802.1x)
Các kiểu server RADIUS
FreeRADIUS
lấy user từ file cấu hình, Open LDAP, Mysql
Sử dụng trên môi trường Linux, khá phổ biển
Thay đổi các thiết lập trên file cấu hình
Windows Server
(NPS - Network Policy Server)
sản phẩm chuyên biệt của MS
Hỗ trợ nhiều tính năng
Lấy user từ AD
Các kiểu EAP
(Extensible Authentication Protocol) - Các kiểu giao thức xác thực
PEAP
Cần chứng chỉ trên radius server, k cần trên client
Mã hóa tunnel trước, sau đó giao tiếp qua tunnel. trong tunnel chứng thực diễn ra bằng cách sử dụng MSCHAPv2
là một trong những cách dễ triển khai nhất cho EAP
EAP TLS
cần Cert trên cả client và radius server ( chỉ dùng CA nội bộ, CA công cộng không khả thi )
không dùng tunnel, mà mã hóa hai đầu trước khi giao tiếp
Là kiểu bảo mật an toàn nhất, phức tạp và đắt
EAP MD5
khi thực thi kết nối từ client, máy chủ radius gửi yêu cầu kiểm tra MD5 của mật khẩu người dùng
không sử dụng tunnel, k được bảo mật như các phương pháp khác
LEAP
cũng sử dụng Radius, nhưng sử dụng kiểu mã hóa như WEP nên bảo mật kém
Độc quyền của CISCO, Dần được thay thế bằng PEAP
Wi-Fi Protected Access
(WPA)