|
打开浏览器访问无线AP的WEB管理界面。可以看到里面的管理功能并不是很多,这是由于它是要配合别的网管设备一起使用。在JS2400的管理菜单里我们可以明确的看到设备不止是支持WAPI安全模式,它同时也可以支持802.11x的安全模式(也就是大家常用的WEP、WPA等加密方式),设备可以在这两种模式下切换使用。
RADIUS是英文(Remote Authentication Dial In User Service)的缩写,它是一项通用的认证计费协议。 RADIUS认证系统包含三个方面:认证部分、客户协议以及记费部分。
由于本次我们需要测试的是WAPI无线安全标准,所以直接把AP切换到了WAPI安全模式,并在WLAN中划分了两个不同的SSID。SSID是Service Set Identifier的缩写,意思是:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
对于WAPI制式的无线网络来说,时间是很重要的因素,如果时间不对,你的客户端可能就无法与AP建立连接。所以一定要将客户端与无线AP的时间校准。这里我们推荐大家设置自动获取Internet时间,服务器地址就设置成中国国家授时中心的IP地址:210.72.145.44
我们把无线网络划分成两个SSID,分别取名WAPI2;WAPI3。这两个无线网络采用了两种不同的WAPI安全策略。分别是证书认证和密码方式认证。评密码方式认证很简单。而证书认证需要我们先准备三套证书。
使用证书认证模式前,我们需要先给无线AP上传一个AS证书文件和一个AP客户端证书文件,WAPI使用X509证书格式。在客户端上也需要使用证书。使用密码认证模式就很简单,只需要在无线接入器上先预设一个密码,客户端登陆时验证密码就可以了,和普通的WIFI无线网络操作方法差不多。 WAPI测试的过程是艰辛的,WAPI相关的设备市场上没有销售,没有安装指南,没有可测的客户端,唯一那张WAPI无线网卡还是使用老式的PCMCIA接口。安装无线网卡先要安装“无线控制安全管理软件”,该软件会在网络属性里添加一个“WAPI协议”,此外它必须修改过的网卡驱动,和一个认证客户端软件。这几样配合起来才能使用WAPI网络。遗憾的是这测试块网卡我们没有找到WAPI下的驱动而无法启动客户端软件,所以至测试结束也没能用上它。不过庆幸的是它的原厂驱动还是能在WIFI无线网中使用的。
普通WIFI无线网络客户端也能扫瞄到WAPI标准的无线网络,系统显示加密方式是WEP,如果你真以为它是一个采用WEP加密的WIFI无线网络,那你会发现你费尽心机也始终不能连到这个无线接入点中去的。
到此为止采用WAPI制式的无线网卡连接WAPI彻底失败了。主要的原因是我们没能弄到它经过修过后的驱动,如果我们无线网卡芯片厂家提供的驱动,那WAPI客户端软件就会因为校验失败无法启动。不过没有什么能阻挡我们体验WAPI的决心。接下来我们又找到了二款WAPI安全制式的手机进行我们下一步测试。>>
|
正在阅读:全球首测 国产无线安全标准WAPI全面揭秘全球首测 国产无线安全标准WAPI全面揭秘
2009-09-26 02:21
出处:PConline原创
责任编辑:huangxing
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
