802.1x认证 无线路由器802.1x认证介绍

静态WEP密钥难于管理，改变密钥时要通知所有人，如果有一个地方泄漏了密钥就无安全性可言，而且静态WEP加密有严重的安全漏洞，通过无线侦听在收到一定数量的数据后就可以破解得到WEP密钥。802.1x最初用于有线以太网的认证接入，防止非法用户使用网络，后来人们发现802.1x用以无线网可以较好地解决无线网络的安全接入。802.1x 的EAP-TLS通过数字证书实现了用户与网络之间的双向认证，即可以防止非法用户使用网络，也可以防止用户连入非法的AP。802.1x使用动态WEP加密防止WEP Key被破解。为解决数字证书的发放难题人们对TLS认证进行了改进产生了TTLS和PEAP，可以用传统的用户名口令方式认证入网。