????????关注后回复 “进群” ,拉你进程序员交流群????????

作者丨车小胖谈网络

来源丨车小胖谈网络(ID:chexiaopangnetwork)

一位同学问了一个这样的问题,图片中“传输加密”是什么意思?

计算机网络里的场景,如果不使用非常专业的名词来描述,是非常让人迷惑的。根据上下文可以推测,这里的“传输加密”并不是传输层加密(Transport Encryption/四层加密),而是数据链路层的加密(Data Link Encryption/二层加密)

Captive Portal认证

换句话说,使用Captive Portal方式认证,即弹出Web页面认证,使用的是开放模式(Open)的认证方式,即使Captive Portal认证完,也仅仅是让用户可以上网访问资源。但是Captive Portal认证,无线的链路层是没有加密的。如果用户的流量本身是加密的,比如HTTPS,那么用户流量是安全的。但是如果用户的流量本身是不加密的,比如HTTP,那么用户的流量是明文传输,是不安全的。

802.1X认证

通常企业员工会使用802.1X认证,安全套件是WPA2-Enterprise。当Radius认证服务器认证完用户的合法身份后,与用户Client共同推导出了一个共同Key。但是Radius认证服务器知道这个Key,Client也知道这个Key,但是AP Controller不知道,AP也不知道这个Key。

有同学会问,为何要AP知道这个Key啊?

因为AP要用这个Key来加密/解密与Client之间的流量,所以AP/AP Controller必须知道这个Key。那怎么才能将Key分享给它们呢?

Radius认证服务器,用Radius消息将Key加密传输给AP/AP Controller就可以了。一旦Client与AP/AP Controller拥有了一个共同的Key,双方就可以使用4-WAY 握手完成最终加密/解密Key的推导,然后流量就可以加密了。

所以802.1X认证Captive Portal认证安全,是因为它在无线链路层完成了加密。一切看起来非常简单,如果把背后的细节真正搞明白,计算机网络已经学得很好了。我的问题来了:

  • Client是如何找到Radius认证服务器的?

  • Client是如何与Radius认证服务器完成相互认证的?

  • Client在认证完成之前并没有IP地址,是如何与Radius认证服务器通信的?

  • Client是如何与Radius认证服务器分享一个Key的?

  • 如何保证Key的传输安全?

  • AP/APController在Client与Radius认证服务器打得火热时,它们在干啥?

以上6个小问题,牵扯了中继(Relay)、代理(Agent)、DHE算法、TLS安全传输以及一点点Radius知识。如果平时呼吁大家去学习TLS,大家一定会觉得很枯燥。但是如果告诉你,学好了TLS,以上的小问题将迎刃而解,是不是有点动力了?

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

点击????卡片,关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓

图片中“传输加密”是什么意思?相关推荐

  1. Kafka配置SASL_SSL认证传输加密

    Kafka配置SASL_SSL认证传输加密 一.SSL证书配置 1.生成证书 如我输入命令如下:依次是 密码-重输密码-名与姓-组织单位-组织名-城市-省份-国家两位代码-密码-重输密码,后面告警不用 ...

  2. Oracle 加密配置,【学习笔记】Oracle sqlnet设置网络传输加密案例

    天萃荷净 Database Advanced Security,Oracle研究中心学习笔记:分享一篇关于Oracle数据库网络传输加密笔记,通过配置SQLNET.ora文件使网络传输加密即将客户端也 ...

  3. Netty搭建Http2服务端并支持TLS传输加密

    Netty搭建Http2服务端并支持TLS传输加密 @Slf4j public class SslUtil {public static SslContext sslContext() {SslPro ...

  4. [加密]账号登录密码传输加密

    在实际使用过程中,用户登录时密码如果明文,存在被黑客窃取的高危风险.通过https传输加密和密码传输加密 这两种方式,来防止账号登录过程的信息泄露风险. https加密是针对网站网址的,可以参考我的h ...

  5. 数据存储加密和传输加密_将时间存储网络应用于加密预测

    数据存储加密和传输加密 I'm not going to string you along until the end, dear reader, and say "Didn't achie ...

  6. HTTPS传输加密方式

    首先将HTTPS分为三层主干 第一层 第一层,就一句话,加密通信就是双方都持有一个对称加密的秘钥,然后就可以安全通信了,就这么简单. 至于这个密钥是什么? 1.可以是客户端自己想一个,然后传给服务端 ...

  7. 前后端传输加密代码-java

    介绍 以下代码均使用RSA加密,适用场景:注册.登录时的密码加密.敏感信息加密等 业务流程: 后端使用RSA算法生成一套密钥 前端使用接口获取后端公钥 后端将公钥传给前端,私钥留在本地服务器 前端使用 ...

  8. mysql 传输加密方式_请问各位大侠,要实现MYSQL加密传输,应该怎么做?

    MYSQL加密传输应该怎么实现,有如下的操作步骤: To get secure connections to work with MySQL, you must do the following: I ...

  9. 前端传输加密的意义和实现

    最近因为做项目的原因,涉及到登录注册的密码安全问题,于是在网上搜了一圈,然后在知乎上看到一个很热的贴子.有说没意义的,也有说有意义的. 整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密 ...

最新文章

  1. 生产者,消费者,CDN
  2. 博客重构 / Blog Refactoring
  3. 第二阶段个人冲刺第一天总结
  4. Linux shell script 的语法汇总
  5. [CSS]详解display:inline | block |inline-block的区别
  6. iOS NSString和NSDate转换
  7. 基于Tablestore Tunnel的数据复制实战
  8. java 数字组合_java解决数字组合问题
  9. keil 安装 for NRF52832
  10. Android--使用开源vitamio做万能视频播放器
  11. 帝国栏目导航点击显示不同样式的实现
  12. Gartner发布:全球联络中心基础设施魔力象限
  13. 波士顿学院计算机科学专业,波士顿学院计算机专业
  14. iOS 开发 申请299美金企业开发账号
  15. 打印预览的线条粗细问题
  16. pinpoint全链路监控安装部署(支持dubbo)
  17. SpaceShooter打飞机教程笔记(四)
  18. 手把手教学 | Jenkins安装与环境搭建,附细节图。百度也比不上我
  19. php orientation生成图片,图片自动旋转的前端实现方案
  20. (万字超详细的复习资料丨没有之一)通信原理考试复习资料,按需收藏加关注。

热门文章

  1. 终于有人把数据科学、机器学习和人工智能讲明白了
  2. Content Aware ABR技术(九)
  3. AMZI! PROLOG白皮书
  4. Hypermesh+dyna整车碰撞模型( 仿真+试验对标)-加计算分析报告 碰撞仿真与碰撞试验的对标模型及报告
  5. Windows 超级开源实用工具:Microsoft PowerToys
  6. tortoise-orm关于pydantic序列化模型外键字段无法生成的问题
  7. HTML5期末大作业:旅游网页设计与实现——旅游风景区网站HTML+CSS(都景 2页 )
  8. 快不快乐用计算机,“终于上计算机课了,真高兴”
  9. Inception V3论文解读和代码解析
  10. php文件断点续传,php超大文件及断点续传下载函数