==> 在 [email protected] (好冷淡...) 的文章中提到: > EAP相关文献大多着墨於有哪些认证种类，以及其认证交换程序 > 小弟想了个问题百思不得其解，还请先进不吝指教 > 在802.11网路中，WEP是其最主要的安全机制，但是由於他的缺失 > 使得架构於802.1x上的EAP兴起使用於无线网路 > 在EAPOL的交换程序中，client透过 AP 向认证伺服器沟通成功後 > AP 会发出动态WEP key给supplicant > 在此请教的是 > 上面所说的动态WEP key的角色与原先802.11使用的WEP key角色有否差异呢？ 静态跟动态的差别 802.1x 使用两种类型的加密金钥，静态和动态。 静态加密金钥是手动方式变更，比较容易受侵害。 MD5 验证仅使用静态加密金钥。 动态加密金钥会定期自动换新。 这种方法使加密金钥更安全。 要启用动态加密金钥，您一定要使用 802.1x 证书为基础的验证方法， 例如 TLS、TTLS、或 PEAP。 以上取自 Dell.com > 原始802.11所用的WEP必须在client与 AP 沟通前就必须先设定好 > 而EAP架构中，认证成功後才发给一个动态WEP，这是代表认证成功前都没用到WEP吗？ 当然没有认证成功前 client应该是不太有可能取得到WEP这一堆哩哩扣扣的东西 > 还是说，认证成功前，还是有使用一组固定的WEP来加密资料呢？ > 这样的话不是也有被破解的疑虑吗？ ---------------------- 饭煮好了吗...... -- * Post by xxxxxxx from 61-221-204-169.HINET-IP.hinet.net * Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>