2018年通信中级工程师互联网技术每日一练（4.23）

希赛网中级通信工程师考试频道为考生提供2018年通信中级工程师互联网技术每日一练（4.23），以便广大考生备考。中级通信工程师轻松学习的秘诀点这里。

论述RADIUS协议的工作流程

1.用户使用ADSL拨号上网,接入A8010

2.A8010从用户处获取用户名和口令,与用户的其他信息打包发送给RADIUS服务器,该报文称为认证请求

3. RADIUS服务器收到报文后先通过共享密匙判断A8010是否已在服务器注册,然后认证用户是否合法,非法则向A8010发送访问拒绝报文,如合法则服务器会把用户的配置信息打包发送到A8010,称为访问接受报文

4. A8010收到访问接受/拒绝报文后,先判断报文中的数字签名是否正确,如不正确就为非法报文,丢弃该报文,如正确则A8010接受用户上网请求,并用收到的信息对用户进行配置,或是拒绝用户上网请求, RADIUS认证/授权过程结束

5.在用户通过认真后,A8010向RADIUS服务器发送一个计费开始请求报文

6. RADIUS服务器根据用户类型进行响应

7.在用户下网后,A8010向RADIUS服务器发送一个计费停止报文

8. RADIUS服务器收到后同样要给予回应

　　保护无线局域网安全性的措施主要有哪些,论述这些措施的工作原理

通常数据网络的安全性主要体现在用户访问控制和数据加密两个方面,访问控制保证敏感数据只能由授权用户进行访问,而数据加密保证发射的数据只能被所期望的用户接收和理解

1、认证

在无线客户端和中心设备交换数据前,必须先对客户端进行认证,在IEEE802.11b中规定,在一个设备和中心设备进行对话后就开始认证工作,,通过认证前,设备无法进行其他关键通信

WPA认证分为2种,一种是IEEE802.1x+EAP方式, IEEE802.1x提供一个可靠的用户认证和密钥分发框架,可以控制用户只有在认证通过后才能连接网络,上层认证协议(EAP)与其配合来实现用户认证和密钥分发.第二种是简化的模式,他不需要专门的认证服务器,称为WPA预共享密钥(WPA-PSK),仅要求在每个WLAN节点预先输入一个密钥即可

2、数据加密

WEP是IEEE802.11b协议中最基本的无线安全加密措施,WEP加密采用静态保密密匙,各WLAN使用相同密钥访问网络,当加密机制启动,客户端要尝试连接上AP时,AP会发送一个ChallengePacket给客户端,客户端利用共享密钥将此值加密后送回存储点进行认证对比,如正确无误则获取网络资源

WEP也存在缺点,首先用户加密密钥跟AP密钥相同且整个网络采用同一密钥,一个用户丢失密钥则会殃及整个网络,其次,WEP密码容易被破解

TKIP作为WI-FI推荐的过渡方案,一样基于RC4加密算法,但进行了改进,加入了4中算法,提高了加密安全强度

AES采用了全新的加密算法,是一种对称的块加密技术,比RC4算法更高的加密性能

2018年通信中级工程师考试题库>在线模考_历年真题_在线估分

2018年通信中级工程师学习包>>通信工程师考试学习包-

2018年通信中级工程师希赛辅导：网络课堂+课程录播+在线答疑+真题模拟 轻松学习不在话下  马上点击进入试听>>