当前位置:  软件>C/C++软件

无线接入点身份认证 hostapd

    来源:    发布时间:2015-01-30

    本文导语:  hostapd 是 Host Access Point 守护进程,提供对基于 Linux 的无线接入点的强 WPA2 加密和身份验证。配置 hostapd 非常简单,它支持 WPA2-Personal 和 Enterprise,提供了对 WPA2-Personal 的独特修改,可让管理它变得更复杂或更简单。 WPA2-Personal ...

hostapd 是 Host Access Point 守护进程,提供对基于 Linux 的无线接入点的强 WPA2 加密和身份验证。配置 hostapd 非常简单,它支持 WPA2-Personal 和 Enterprise,提供了对 WPA2-Personal 的独特修改,可让管理它变得更复杂或更简单。

WPA2-Personal 和 WPA2-Enterprise 之间的差距非常大。WPA2-Enterprise 提供了最强的无线安全性,但是管理它非常复杂,因为它需要一个带有服务器和客户端证书的公共密钥基础架构 (PKI) 和一个认证机构。大多数商店使用 FreeRADIUS 服务器来管理所有这些内容,当您有少量接入点需要管理,或者是想要为临时事件或项目设置服务器时,这非常耗时。

对于小商店而言,WPA2-Personal 应该非常简单或非常复杂,因为它对所有用户使用一个共享密钥,部署非常简单,但是却提出了持续安全和管理威胁。删除一个用户并没有什么好方法,但是无论何 时,只要更改了密钥,就必须为所有用户分发新密钥,您无法排除不需要密钥的用户,因为它们只需要一个内部的朋友接收新密钥即可。这更适用于半公共的热点; 例如,您想为访问您办公室的人员提供免费 WiFi,但并不是为附近所有吃白食的人提供免费 WiFi。

hostapd 为您提供了一个很好的中间平台,可为每个用户使用具有私有密钥的 WPA2-Personal,而不是为所有人使用一个共享密钥。这些密钥只是 hostapd 配置文件和客户端上的密码,因此 PKI 或单独的身份验证服务器不是必需的。

记住,只有客户端和无线路由器之间的通信是加密的,为了防止窃听无线连接;没有提供端到端加密。端到端加密是 OpenVPN 或 SSH 隧道等软件的工作。


    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 无线网卡工作模式介绍以及如何设置工作模式
  • ubuntu 9.04装上后一段时间无线可以用,但用了一段有线后无线的选项没有了
  • Android及andriod无线网络Wifi开发的几点注意事项
  • 要实现无线功能部分,是单独写一个驱动,还是在原有驱动上扩充无线功能,哪个简单点?
  • windows server2012无法连接无线网络解决方法(windows无线连接)
  • D-link DWL-122无线网卡厂家没有提供Linux下的驱动,我应该怎么办使得此无线网卡能在Linux下用啊?
  • ubuntu11.04,无线网络已禁用,怎么启用?
  • 有线网络技术?无线网络技术?
  • 基于Linux的无线路由软体 DD-WRT
  • linux下使用无线模块wifi发现不了网卡
  • 将Win7笔记本变成无线路由器 Connectify
  • 关于获取无线网络的信息
  • Fedora12下如何配置无线网络连接呀?
  • Linux无线网络配置工具 xiwtool
  • 无线监测工具 NetSpot
  • linux如何设置无线上网呢
  • ubuntu server 如何配置无线上网
  • Centos5.5无线驱动问题[跪求解答]
  • Ubuntu 如何连接无线网络
  • Ubuntu 10.4的无线连接问题,50分求助
  • ubuntu11.10无线网络速度过慢


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3