隨著無線技術(shù)運用的日益廣泛，無線網(wǎng)絡(luò)的安全問題越來越受到人們的關(guān)注 。通常網(wǎng)絡(luò)的安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個方面 。訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶進(jìn)行訪問，而數(shù)據(jù)加密則保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理解 。對于有線網(wǎng)絡(luò)來說，訪問控制往往以物理端口接入方式進(jìn)行監(jiān)控，它的數(shù)據(jù)輸出通過電纜傳輸?shù)教囟ǖ哪康牡?，一般情況下，只有在物理鏈路遭到破壞的情況下，數(shù)據(jù)才有可能被泄漏，而無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸則是利用微波在空氣中進(jìn)行輻射傳播，因此只要在Access Point (AP)覆蓋的范圍內(nèi)，所有的無線終端都可以接收到無線信號，AP無法將無線信號定向到一個特定的接收設(shè)備，因此無線的安全保密問題就顯得尤為突出 。
無線安全基本技術(shù)
訪問控制：利用ESSID、MAC限制，防止非法無線設(shè)備入侵
為了提高無線網(wǎng)絡(luò)的安全性，在IEEE802.11b協(xié)議中包含了一些基本的安全措施，包括：無線網(wǎng)絡(luò)設(shè)備的服務(wù)區(qū)域認(rèn)證ID (ESSID)、MAC地址訪問控制以及WEP加密等技術(shù) 。IEEE802.11b利用設(shè)置無線終端訪問的 ESSID來限制非法接入 。在每一個AP內(nèi)都會設(shè)置一個服務(wù)區(qū)域認(rèn)證ID ，每當(dāng)無線終端設(shè)備要連上AP時，AP會檢查其ESSID是否與自己的ID一致，只有當(dāng)AP和無線終端的ESSID相匹配時，AP才接受無線終端的訪問并提供網(wǎng)絡(luò)服務(wù),假如不符就拒絕給予服務(wù) 。利用ESSID，可以很好地進(jìn)行用戶群體分組，避免任意漫游帶來的安全和訪問性能的問題 。
每個AP可以設(shè)置特定的ESSID(可以相同)，同時每塊無線網(wǎng)卡也可以設(shè)置ESSID,只有當(dāng)AP和網(wǎng)卡的ESSID匹配時，AP才接受無線網(wǎng)卡的訪問 。利用ESSID,可以很好地進(jìn)行用戶群體分組，避免任意漫游帶來的安全和訪問性能的問題　
另一種限制訪問的方法就是限制接入終端的MAC地址以確保只有經(jīng)過注冊的設(shè)備才可以接入無線網(wǎng)絡(luò) 。由于每一塊無線網(wǎng)卡擁有唯一的MAC地址，在AP內(nèi)部可以建立一張“MAC地址控制表”（Access Control），只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會被拒絕連接MAC地址控制可以有效地防止未經(jīng)過授權(quán)的用戶侵入無線網(wǎng)絡(luò) 。
每一塊無線網(wǎng)卡擁有唯一的MAC地址，由廠方出廠前設(shè)定，無法更改 。AP內(nèi)部可以建立一張“MAC地址控制表”，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則會被拒絕連接　

使用ESSID和MAC地址限制來控制訪問權(quán)限的方法相當(dāng)于在無線網(wǎng)絡(luò)的入口增加了一把鎖，提高了無線網(wǎng)絡(luò)使用的安全性 。在搭建小型無線局域網(wǎng)時，使用該方法最為簡單、快捷，網(wǎng)絡(luò)治理員只需要通過簡單的配置就可以完成訪問權(quán)限的設(shè)置，十分經(jīng)濟(jì)有效 。
數(shù)據(jù)加密：基于WEP的安全解決方案
無線網(wǎng)絡(luò)安全的另一重要方面數(shù)據(jù)加密可以通過 WEP(Wired Equivalent Privacy)協(xié)議來進(jìn)行 。WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施 。WEP是所有經(jīng)過 WiFiTM認(rèn)證的無線局域網(wǎng)絡(luò)產(chǎn)品所支持的一項標(biāo)準(zhǔn)功能，由國際電子與電氣工程師協(xié)會（IEEE）制定，其主要用途是：
提供接入控制，防止未授權(quán)用戶訪問網(wǎng)絡(luò)；
WEP加密算法對數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被攻擊者竊聽；　
防止數(shù)據(jù)被攻擊者中途惡意纂改或偽造 。
WEP加密采用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問無線網(wǎng)絡(luò) 。WEP也提供認(rèn)證功能，當(dāng)加密機(jī)制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進(jìn)行認(rèn)證比對，假如正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源 。AboveCable所有型號的AP都支持64位或(與)128位的靜態(tài)WEP加密，有效地防止數(shù)據(jù)被竊聽盜用 。

推薦閱讀

• 

  佛法經(jīng)典語錄愛情佛語
• 

  寶寶吃奶酪會上火嗎
• 

  敘利亞在哪里
• 

  windows.old刪了的后果
• 

  司提反是什么人
• 

  貓咪耳朵里的毛可以剪嗎？
• 

  深圳世界之窗對60歲門票有優(yōu)惠嗎 大家可以了解一下
• 

  床的尺寸有哪些 床的尺寸怎么測量
• 

  龍之谷中秋國慶活動獎勵介紹 錦繡時裝開放購買
• 

  阿里無影云電腦價格多少錢，阿里無影云電腦適合什么人群？
• 

  使用擴(kuò)展塢會閃屏的來報個到！
• 

  喜茶在北京哪里有賣,北京還有哪些好喝的奶茶店
• 

  五年級鳥語作文1000字
• 

  上海病假工資，上海退休人員病假工資有何規(guī)定
• 

  lg ks360，LG ks360這款手機(jī)怎么樣
• 

  開封有多少個城中村,內(nèi)蒙古一廉價城中村

• 在iphone8中批量刪除聯(lián)系人的具體方法
• 3Com公司推出業(yè)界第一款第三層無線LAN安全解決方案
• ap是法師嗎
• 綠蘿細(xì)菌葉斑病的防治
• 知予的出處 知予出處
• 女人用貓做頭像的含義
• 眉飛色舞，“彩”動女人心
• 穿梭次元的星際社交應(yīng)用，蟲洞星球APP清理緩存的步驟
• iPhone7不需要耳機(jī)接口？蘋果秘密研發(fā)無線耳機(jī)
• COREGA將發(fā)售支持54Mbps傳輸?shù)臒o線LAN產(chǎn)品