传统的PPP协议都采用PAPCHAP或Microsoft的MSCHAP认证方式它们都是基于用户名口令或Challe
geRespo
se对口令加密方式而作为扩展认证协议EAP能够采用更多的认证机制比如MD5一次性口令智能卡公共密钥等等从而提供更高级别的安全。
102020年5月29日
f文档仅供参考
实际上8021x是运行在无线网设备关联之后其认证层次包括两方
面客户端到8021x认证端认证端到认证服务器。8021x定义客
户端到认证端采用EAPoverLAN协议认证端到认证服务器采
用EAP
over
Radius协议。
8021x要求无线工作站安装8021x客户端软件无线访问点要内嵌
8021x认证代理同时它还作为Radius客户端将用户的认证信息
转发给
Radius
服
务
器
。
为了让所有的操作系统都能享受到网络注册的好处和安全3Com公司将为所有的操作系统提供无线客户端8021x软件。
3Com公司的无线访问点AP8000支持8021x标准并提供三种上
层认证方式包括EAPMD5EAPTLS以及3ComSerial
Authe
ticatio

。
EAPMD5
该功能经过Radius服务器提供简单的集中用户认证。在这种方式下Radius服务器不需要证书或者安装在无线工作站中的其它安全
112020年5月29日
f文档仅供参考
信息。用户注册时Radius服务器只是检查用户名和口令如果匹配就通知无线访问点允许该客户端访问网络服务。EAPMD5只提供认证因此为安全起见应该与标准的80211安全协议WEPWEP2组合使用采用40位128位共享密钥实现加密。EAPMD5是一种单向认证机制只能保证客户端到服务器的认证并不保证服务器到客户端的认证。
3Com8021x的代理软件以及MicrosoftXP操作系统都支持
EAP
MD5
。
EAPTLS
EAPTLS既提供认证又提供动态会话钥匙分发。EAPTLS认证
机制是在无线客户端和服务器之间提供互相认证。所有的无线客
户端以及服务器都需要事先申请一个标准的X509证书并安装在
认证的时候客户端和服务器要相互交换证书。在交换证书的同时
客户端和服务器要协商出一个基于会话的钥匙一旦认证经过服务
器将会话钥匙传给客户端并通知无线访问点允许该客户端使用网
络
服
务
。
当前只有Wi
dows
XP支持
2020年5月29日
EAPTLS。
12
f文档仅供参考
3Com
Serial
Authe
ticatio

SerialAuthe
ticatio
是3Com公司专有的上层认证机制该机制采用两个过程EAPTLS和EAPMD5。
无线客户端和RadiusEAPTLS服务器相互认证由于采用通用证书3Com公司提供因此在这个阶段所有的安装该证书的客户端都能够经过认证。这个过程的主要目的是为了在每个客户端和服务器之间建立基于会r