下载文档原格式
无感知认证“手机WiFi上网太麻烦了!不仅每次上网都要输入账号和密码,在人多的地方,比如星巴克,还经常会被挤掉而不得不反复输入账号和密码!”。
这恐怕是如今使用手机WIFI上网的大多数人的感受。
没错,随着WLAN网络快速部署和用户量持续上升,由于WLAN认证问题而导致的用户体验差的矛盾愈发突出。
这不仅降低了用户对运营商网络质量的信赖度,而且还直接影响了WLAN分流宏蜂窝数据压力的效果,背离了部署WLAN的初衷。
如何提升WLAN用户感知,迚而改善分流效果是华为电信级WLAN解决方案重点关注的问题之一。
针对客户的不同情况,华为推出了“无感知认证解决方案包”,最大化匹配客户不同发展阶段的差异化需求。
该“解决方案包”涵盖了目前业界通行的全部四种认证方案:Portal、EAP-PEAP、EAP-SIM和MAC地址绑定。
在用户感知和认证安全性方面实现了适应终端状况、稳步提升的良性循环。
此外,华为与中国移动多个省份公司开展了联合创新工作,推动了解决方案包在多个省份验证成功并落地实施。
极大地促迚了无感知认证的快速成熟。
1、EAP-PEAP认证PEAP,即为Protected-EAP“受保护的可扩展的身份验证协议”,是一项由Cisco、Microsoft和RSA共同支持的安全方案(目前在RFC处于草案阶段),具有很好的安全性,在设计上和EAP-TTLS相似。
PEAP是可扩展的身份验证协议(EAP) 家族的一个成员,目前共有三个版本,分别为V0/V1/V2,已被WPA和WPA2批准的有两个子类型PEAPV0-MSCHAPV2和PEAPV1-GTC。
由于PEAP是一个框架协议,目前业界使用最广的是由微软提出并完善的PEAPV0-MSCHAPV2协议,又被称作MS-PEAP协议,已经被各移动终端的操作系统如iOS,Android、Windows等广泛支持。
802.1X框架下的EAP-PEAP认证架构如下图所示:EAP-PEAP的认证安全性较高;具体体现在以下几个方面:∙使用传输级别安全性(TLS) 为正在验证的 PEAP 客户端和 PEAP 身份验证器之间创建加密通道。
南京理工大学NANJING UNIVERSITY OF SCIENCE AND TECHNOLOGY无线校园无感知认证使用说明书信息化建设与管理处2015.01目录PC(win 7操作系统)-----------------------------------------3 PC(win8操作系统)------------------------------------------8 安卓设备----------------------------------------------------------10 苹果设备----------------------------------------------------------17 PC(win XP操作系统)--------------------------------------24一、PC (win 7) 操作系统1、打开无线网络2、右键点击NJUST 无线网络,选择属性3、选择“安全”标签,将“安全类型”设置为“wpa2-企业”,勾选“每次登陆时记住此连接凭据”;点击设置4、去掉“验证服务器证书”前的√;点击配置;5、去掉”自动使用windows 登录名和密码……”前面的√;之后依次点击确定;6、打开无线网络,选择NJUST,点击连接;7、输入用户名、密码,点击确定(注意是输入上网账号的用户名、密码)8、打开浏览器访问任意网址,页面将自动跳转至(如图页面),点击登陆开始上网;在此页面我们可以设置是否将设备与帐号绑定;9、不绑定设备的情况下,点击登陆将出现如图页面,此时仍可进行设备与帐号绑定的操作;10、在登陆时,如果将设备与帐号绑定,将看到如图页面,此时可以看到与该帐号绑定的所有设备,也可以进行设备与帐号解除绑定的操作;二、PC(win8 操作系统)1、打开无线网络,选择NJUST ,点击连接,输入上网的用户名、密码;2、打开浏览器,访问任意网址,页面将自动跳转至 如图页面,点击登陆开始上网,同时可以选择是否将设备与帐号绑定。
WLAN无感知认证试点技术方案(PEAP认证)1背景PEAP是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。
用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。
2技术原理PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。
EAP 客户端和认证服务器之间的认证过程有两个阶段。
第一阶段:建立 PEAP 客户端和认证服务器之间的安全通道,客户端采用证书认证服务端完成TLS握手。
服务端可选采用证书认证客户端。
第二阶段:提供 EAP 客户端和认证服务器之间的 EAP 身份验证。
整个 EAP 通信,包括 EAP 协商在内,都通过 TLS 通道进行。
服务器对用户和客户端进行身份验证,具体方法由 EAP 类型决定,在 PEAP 内部选择使用(如:EAP-MS-CHAPv2)。
访问点只会在客户端和RADIUS 服务器之间转发消息,由于不是 TLS 终结点,访问点无法对这些消息进行解密。
目前被WPA和WPA2批准的有两个PEAP子类型 PEAPV0-MSCHAPV2,PEAPV1-GTC,使用广泛的是PEAPV0-MSCHAPV2。
PEAP认证参考如下国际标准[1] IETF Draft, PEAP Authentication,draft-josefsson-pppext-eap-tls-eap-10.txt, 2004.[2] IETR RFC 2759,MSCHAPv2[3] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".3关键技术问题3.1证书问题PEAP认证需要AAA服务器配置认证证书。
需评估不同服务器证书与各类终端的兼容性。
如果服务器证书与终端预置证书验证不匹配,PEAP认证可能失败。
WLAN无感知认证技术方案(PEAP认证)-0.661000字一、前言随着无线网络的普及,越来越多的用户需要使用无线网络进行工作和生活,但是如何保障无线网络的安全成为了一项非常重要的技术。
在传统有线网络中,用户的认证是通过物理方式进行的,而在无线网络中,用户的认证则需要通过网络技术来实现。
本文将介绍一种无感知认证技术方案——PEAP认证,该方案可以提高用户的认证安全性和便利性。
二、概述PEAP(Protected Extensible Authentication Protocol)是一种安全的认证协议,是由Microsoft、Cisco和RSA Security等公司联合开发的。
PEAP协议具有安全性高、易于管理和实施、能够保护用户的隐私和实现多级认证等优点,在多种场合得到了广泛应用。
PEAP协议基于EAP(Extensible Authentication Protocol)协议,通过在EAP内部增加一个TLS(Transport Layer Security)通道来提高认证的安全性。
在使用PEAP进行认证时,客户端在连接无线接入点之后,向服务器发送认证请求,服务器向客户端返回一个TLS证书请求,客户端与服务器之间建立一个加密通道,对认证信息进行加密传输,以保证认证的安全性。
PEAP协议的优点包括:(1)认证安全性高:通过TLS通道加密传输用户认证信息,提高了用户的认证安全性。
(2)易于管理和实施:PEAP协议基于EAP协议,可以与多种认证方式和协议相兼容,易于实施和管理。
(3)保护用户的隐私:由于PEAP协议采用加密传输认证信息的方式,可以有效保护用户的隐私。
(4)实现多级认证:PEAP协议允许在TLS通道中进行多级认证,可以进一步提高认证的安全性。
三、PEAP认证方案实现PEAP认证方案可以分为客户端认证和服务器认证两个部分。
1、客户端认证客户端认证分为四个步骤:(1)建立连接:客户端连接无线接入点后,开始进行PEAP认证。
WLAN无感知认证试点技术方案(PEAP认证)1背景PEAP是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。
用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。
2技术原理PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。
EAP 客户端和认证服务器之间的认证过程有两个阶段。
第一阶段:建立 PEAP 客户端和认证服务器之间的安全通道,客户端采用证书认证服务端完成TLS握手。
服务端可选采用证书认证客户端。
第二阶段:提供 EAP 客户端和认证服务器之间的 EAP 身份验证。
整个 EAP 通信,包括 EAP 协商在内,都通过 TLS 通道进行。
服务器对用户和客户端进行身份验证,具体方法由 EAP 类型决定,在 PEAP 内部选择使用(如:EAP-MS-CHAPv2)。
访问点只会在客户端和RADIUS 服务器之间转发消息,由于不是 TLS 终结点,访问点无法对这些消息进行解密。
目前被WPA和WPA2批准的有两个PEAP子类型 PEAPV0-MSCHAPV2,PEAPV1-GTC,使用广泛的是PEAPV0-MSCHAPV2。
PEAP认证参考如下国际标准[1] IETF Draft, PEAP Authentication,draft-josefsson-pppext-eap-tls-eap-10.txt, 2004.[2] IETR RFC 2759,MSCHAPv2[3] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".3关键技术问题3.1证书问题PEAP认证需要AAA服务器配置认证证书。
需评估不同服务器证书与各类终端的兼容性。
如果服务器证书与终端预置证书验证不匹配,PEAP认证可能失败。
peap方案PEAP(Protected Extensible Authentication Protocol)是一种用于无线网络认证的安全协议,它基于EAP(Extensible Authentication Protocol)框架,提供了一种安全的身份验证方法。
PEAP的主要目标是在传输过程中保护用户凭据的安全性,防止被恶意攻击者获取。
1. PEAP简介PEAP是一种加密认证协议,广泛应用于无线网络认证中,特别是在企业级Wi-Fi网络中。
它使用了EAP-TLS(EAP over Transport Layer Security)协议进行身份验证,并在TLS隧道内部保护用户凭证的机密性。
PEAP通过在TLS隧道中进行两次认证,一次是服务器认证,一次是用户认证,保证了安全和可靠的身份验证。
2. PEAP的工作原理当用户设备连接到Wi-Fi网络时,首先与认证服务器进行握手,验证服务器的合法性。
然后,服务器要求用户输入用户名和密码进行身份认证。
为了保护用户凭证的机密性,PEAP协议使用了TLS隧道,将用户的身份认证信息加密传输。
在第一次认证过程中,服务器向用户设备发出自己的数字证书,用于验证服务器的身份。
在第二次认证过程中,用户设备使用用户名和密码进行身份验证,并在TLS隧道内部保护用户凭证的机密性。
3. PEAP的优势PEAP在无线网络认证中具有以下优势:- 安全性强:PEAP使用了双重认证机制,保护用户凭证的机密性,防止被恶意攻击者获取。
- 兼容性好:PEAP基于EAP框架,与现有的认证服务器兼容性较好,可以与各种认证服务集成。
- 简单易用:PEAP的配置和管理相对简单,用户只需要输入用户名和密码进行认证即可,无需复杂的配置。
4. PEAP的应用场景PEAP广泛应用于企业级Wi-Fi网络中,以提供安全的无线网络接入。
在企业内部网络中,通过PEAP认证可以控制员工、客户等用户的访问权限,并保护敏感数据的安全性。
