日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

無(wú)線局域網(wǎng)的安全技術(shù)( 二 )

云知道


利用128位WEP加密,使得數(shù)據(jù)在無(wú)線發(fā)射之前進(jìn)行復(fù)雜的編碼處理,在接受之后通過(guò)反向處理獲取原數(shù)據(jù) 。這種加密方式確保數(shù)據(jù)假如泄漏,也不會(huì)暴露數(shù)據(jù)的原值 
由于WEP密鑰必須通過(guò)人工手動(dòng)設(shè)置,因此AboveCable建議在無(wú)線覆蓋范圍不是很大,終端用戶數(shù)量不是很多,且對(duì)安全要求不是很高的應(yīng)用環(huán)境下使用該技術(shù)是最經(jīng)濟(jì)且方便的 。
無(wú)線安全基本技術(shù)非凡適合一些小型企業(yè) 、家庭用戶等小型環(huán)境的無(wú)線網(wǎng)絡(luò)應(yīng)用 ,無(wú)需額外的設(shè)備支出,配置方便,且安全防護(hù)性好,從終端的訪問(wèn)控制到數(shù)據(jù)鏈路中的數(shù)據(jù)加密都定義了有效的解決方案 。有了這些技術(shù),用戶可以快速地建立起一個(gè)安全的無(wú)線網(wǎng)絡(luò)環(huán)境,即節(jié)約了成本又可達(dá)到預(yù)計(jì)的安全目標(biāo),使無(wú)線網(wǎng)絡(luò)的使用價(jià)值大大提高 。
新一代無(wú)線安全技術(shù)——IEEE802.11i
在某些場(chǎng)合,如大型企業(yè)、銀行、證券行業(yè),其現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜且對(duì)網(wǎng)絡(luò)的安全性要求很高,僅使用基本的安全措施并不能完全達(dá)到其安全需求 。為了進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性,IEEE802.11工作組目前正在開發(fā)作為新的安全標(biāo)準(zhǔn)的“IEEE802.11i”,并且致力于從長(zhǎng)遠(yuǎn)角度考慮解決IEEE 802.11無(wú)線局域網(wǎng)的安全問(wèn)題 。IEEE 802.11i標(biāo)準(zhǔn)草案中主要包含加密技術(shù):TKIP (Temporal Key Integrity Protocol) 和 AES(Advanced Encryption Standard),以及認(rèn)證協(xié)議:IEEE802.1x 。
在 IEEE 802.11i 標(biāo)準(zhǔn)最終確定前,WPA(WiFiTM Protected Access)技術(shù)將成為代替WEP的無(wú)線安全標(biāo)準(zhǔn)協(xié)議,為IEEE 802.11 無(wú)線局域網(wǎng)提供更強(qiáng)大的安全性能 。WPA是IEEE802.11i的一個(gè)子集,其核心就是IEEE802.1x和TKIP 。
IEEE802.11i是新一代的無(wú)線安全標(biāo)準(zhǔn) 。在 IEEE 802.11i 標(biāo)準(zhǔn)最終確定前,WPA技術(shù)將成為代替WEP的無(wú)線安全標(biāo)準(zhǔn)協(xié)議 。WPA是IEEE802.11i的一個(gè)子集,其核心就是IEEE802.1x和TKIP 
TKIP
新一代的加密技術(shù)TKIP與WEP一樣基于RC4加密算法,且對(duì)現(xiàn)有的WEP進(jìn)行了改進(jìn),在現(xiàn)有的WEP加密引擎中追加了“密鑰細(xì)分(每發(fā)一個(gè)包重新生成一個(gè)新的密鑰)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等4種算法,極大地提高了加密安全強(qiáng)度 。TKIP與當(dāng)前WiFiTM 產(chǎn)品向后兼容,而且可以通過(guò)軟件進(jìn)行升級(jí),AboveCable無(wú)線產(chǎn)品完全支持WiFiTM標(biāo)準(zhǔn),只需要簡(jiǎn)單的軟件升級(jí)就可以實(shí)現(xiàn)對(duì)TKIP的支持 。
AES
IEEE 802.11i中還定義了一種基于“高級(jí)加密標(biāo)準(zhǔn)”AES的全新加密算法,以實(shí)施更強(qiáng)大的加密和信息完整性檢查 。AES是一種對(duì)稱的塊加密技術(shù),提供比WEP/TKIP中RC4算法更高的加密性能,它將在IEEE 802.11i最終確認(rèn)后,成為取代WEP的新一代的加密技術(shù),為無(wú)線網(wǎng)絡(luò)帶來(lái)更強(qiáng)大的安全防護(hù) 。
端口訪問(wèn)控制技術(shù)(IEEE802.1x)和可擴(kuò)展認(rèn)證協(xié)議(EAP)
IEEE802.1x是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù),在網(wǎng)絡(luò)設(shè)備的物理接入級(jí)對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制 。IEEE802.1x可以提供一個(gè)可靠的用戶認(rèn)證和密鑰分發(fā)的框架,可以控制用戶只有在認(rèn)證通過(guò)以后才能連接網(wǎng)絡(luò) 。IEEE802.1x本身并不提供實(shí)際的認(rèn)證機(jī)制,需要和上層認(rèn)證協(xié)議(EAP)配合來(lái)實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā) 。EAP答應(yīng)無(wú)線終端可以支持不同的認(rèn)證類型,能與后臺(tái)不同的認(rèn)證服務(wù)器進(jìn)行通訊,如遠(yuǎn)程接入撥入用戶服務(wù)(RADIUS) 。
AboveCable HotSopt AP已經(jīng)加入了對(duì)IEEE802.1x和EAP的支持,大大提高了無(wú)線網(wǎng)絡(luò)的安全性能,為各行業(yè)安全地使用無(wú)線網(wǎng)絡(luò)提供了堅(jiān)實(shí)的基礎(chǔ),完全可以滿足企業(yè)、學(xué)校、物流倉(cāng)儲(chǔ)等對(duì)網(wǎng)絡(luò)安全要求較高的無(wú)線用戶的需求 。
IEEE802.1x認(rèn)證過(guò)程如下:
1) 無(wú)線終端向AP發(fā)出請(qǐng)求,試圖與AP進(jìn)行通訊;

推薦閱讀