无线网络安全求助！！！

你的WDS的全称是？Station指的是？ 你所提及的网是AD－Hoc网络么？AP的相互认证价值在哪里？如果AP是对等的，那么你的证书链又是怎么布置的？ 无限迷糊中，望能解释一下你的问题 【 在 w1508 (阿斗) 的大作中提到: 】 : 无线网络中，Station 连接 AP 时，可以采用WPA,WPA2等认证加密方式 保证数据安全、完整，而且很多厂家的AP都支持这个功能，但是AP 和 AP 通过WDS 方式连接时，为什么就不能采用WPA/WPA2 来实现一个AP 对另外一个AP 的认证（本人认为理论上是可以的，但没有发现哪个厂家 : 请这方面的专家给个答案，谢谢！！！

【 在 Racso 的大作中提到: 】 : 你的WDS的全称是？Station指的是？ : 你所提及的网是AD－Hoc网络么？AP的相互认证价值在哪里？如果AP是对等的，那么你的证书链又是怎么布置的？ : 无限迷糊中，望能解释一下你的问题 WDS 全称：Wireless Distribution System，Station 就是 client, 例如你用笔记本无线上网的话，你的笔记本就是一个client, 这里提到的网络不是AD-Hoc 网络，而是想通过WDS德模式组成一个mesh网络。 AP 相互认证的价值：多个AP 通过WDS 连接成一个网络时，必须保证每个AP 都是合法的，如果一个欺骗AP不经过认证就通过WDS接入了网络，网络就不安全了。即使WDS连接之间可以通过AES加密，每条 WDS 连接使用独立的密钥，当无线网络规模较大时，密钥的管理将是一个很大的问题

WDS桥接方式是不接收其他无线信号的，中继也要中继的AP对两方的无线MAC进行事先注册，制造一个欺骗的AP不容易吧。

你的描述算是“wireless mesh network"吧，如果是，也算是AD－Hoc网络的一种。这个问题无关紧要…… 问题是，你所提及的WPA,WPA2无非是对信道的加／解密方式，和身份验证的关系不大阿。2个对等信任级别的AP的加密通信是可以实现的，但是你想要做到相互信任，总要通过一个共同的信任端，也就是CA吧。但是你又强调网络是MESH形式，就是没有中间节点的，那么你的这种所谓的"验证"是通过谁来实现的呢？

【 在 Racso 的大作中提到: 】 : 你的描述算是“wireless mesh network"吧，如果是，也算是AD－Hoc网络的一种。这个问题无关紧要…… : 问题是，你所提及的WPA,WPA2无非是对信道的加／解密方式，和身份验证的关系不大阿。2个对等信任级别的AP的加密通信是可以实现的，但是你想要做到相互信任，总要通过一个共同的信任端，也就是CA吧。但是你又强调网络是MESH形式，就是没有中间节点的，那么你的这种所谓的"验证"是通过谁来实现的呢？ 系统是有一个认证服务器的，所有AP接入这个网络之前都要经过认证服务器的认证，后接入的AP要想通过WDS连接已经接入网络的AP也必须经过认证服务器认证。认证服务器就是一个"共同的信任端"。

【 在 lnln1111 的大作中提到: 】 : WDS桥接方式是不接收其他无线信号的，中继也要中继的AP对两方的无线MAC进行事先注册，制造一个欺骗的AP不容易吧。 但也不是不可能阿，关键是网络规模大了之后，加密密钥的管理是个很棘手的问题啊。

既然有集中式的身份验证了，你这种对等式的认证还有什么意义么？身份认证的问题不是可以通过这个CA的证书来解决么。 【 在 w1508 (阿斗) 的大作中提到: 】 : 系统是有一个认证服务器的，所有AP接入这个网络之前都要经过认证服务器的认证，后接入的AP要想通过WDS连接已经接入网络的AP也必须经过认证服务器认证。认证服务器就是一个"共同的信任端"。

一句话就解决了 分布式策略不适合集中式管理

【 在 MYTH 的大作中提到: 】 : 一句话就解决了 分布式策略不适合集中式管理 能不能详细解释一下？ 或者给些相关资料，谢谢！