 |
待解决问题
关于无线路由器加密的些许问题!
离问题结束还有0天0小时 |
提问者:tcyangli
|
提问时间:2014-3-1 16:17
各位大哥,小弟手上有个项目,是关于无线传输加密的问题,现在很是棘手,在此向各位大哥求救。 无线路由器的加密方式有3种,即wep,wpa-psk/wpa2-psk,和wpa/wpa2。在路由器的配置页面上,可以预设psk密钥,这个psk密钥作为认证终端用户的凭证。其下面的设置选项——组密码刷新时间是设置了路由器和网卡的加密方式(aes或tkip)的密钥的时间。
我的问题是,组密钥的每次刷新,对于每个终端用户而言是不是都拥有相同的密钥?也就是说,路由器是不是始终维护一把密钥?
可不可以存在这种情况,就是路由器对每个终端用户维护一把唯一的密钥,进行安全通信?如果可以实现的话,那么基于开放热点的wifi是不是可以这样实现用户的安全通信?
希翼各位大哥解惑,小弟感激不尽!!!
这只是在想个思路,还可以使用EAP-TLS进行认证服务器和终端的双向证书认证,并协商会话密钥。不过这样对客户端要求比较高,实现较难。我今天做了个测试,就是因为客户端证书的问题跑不通,比如在手机就难以解决证书的问题。
另一种方法EAP-TTLS则可以实现单向认证的问题,终端只需认证服务器即可,目前我正在尝试这种做法。
回答时间:2014-3-5 18:11
Copyright © 1999-2024 C114 All Rights Reserved | 联系大家 | 沪ICP备12002291号 |
