Я не смог найти источник, объясняющий подробно, как работает аутентификация открытой системы.
Аутентификация открытой системы автоматически генерирует случайные ключи для каждого сеанса?
Почему это безопаснее, чем общий ключ?
1
2 ответа
2
Причина заключается в том, что в открытой системе нет шага аутентификации, но настройка WEP без аутентификации по-прежнему оставляет клиенту неиспользуемое соединение, если клиент не знает ключ WEP, поскольку ключ WEP необходим для шифрования пакетов.
Причина, по которой открытая система более безопасна, заключается в том, что на этапе аутентификации любой перехватчик получает хорошую пару шифр / обычная, которую они могут взломать.
Однако открытая система по-прежнему позволяет неавторизованному клиенту связываться (подключаться), но не обмениваться какими-либо данными, в некоторых случаях это может быть нежелательно, если, например, какие-либо действия по авторизации выполняются простым подключением к сети.
Это действительно только для WEP. Кроме того, поскольку вы не используете шаг аутентификации, клиент будет считать сеть общедоступной и попытаться подключиться к ней без пароля. Чтобы использовать сеть OA WEP, вам нужно будет вручную настроить параметры сети (как если бы вы использовали скрытую сеть).
Если вы используете WPA/WPA2, вы должны использовать шаг аутентификации.
"Открытая система" НЕ следует путать с параметром "Без шифрования" или схожим, "Открытая система" - это параметр, который является частью wep. Иногда производители маршрутизаторов используют "Открытую систему" в качестве параметра "Без шифрования", поэтому единственный способ - проверить, работает ли сеть для неаутентифицированного клиента, например, подключиться, а затем попытаться выйти в Интернет.
1
Аутентификация открытой системы не обеспечивает аутентификацию, она обеспечивает идентификацию с использованием MAC-адреса беспроводного адаптера.
Он обеспечивает идентификацию с использованием MAC-адреса беспроводного адаптера. Аутентификация в открытой системе используется, когда аутентификация не требуется. Это алгоритм аутентификации по умолчанию.
Источник: https://msdn.microsoft.com/en-us/library/aa916736.aspx
Источник: http://documentation.netgear.com/reference/nld/wireless/WirelessNetworkingBasics-3-08.html