日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

2 WLAN在技術(shù)發(fā)展上存在的問題

云知道


WEP 通過實施 WEP,有可能使用共享密鑰認證,通過共享的秘密 WEP加密密鑰信息證實身份,不需要公開傳輸密鑰 。廣播和多點傳送信息一般不加密 。
RADIUS認證 它是在認證過程中提供認證信息的安全方法 。人們以用戶無線MAC地址的形式使用認證信息以批準或拒絕接入網(wǎng)絡(luò) 。接入點的作用如同一個RADIUS用戶,它可收集用戶認證信息并把這些信息傳送到指定的RADIUS 服務器上 。RADIUS 服務器的作用一是接收用戶的各種連接請求;二是處理各種請求以鑒別用戶;三是通過向用戶提供服務所必須的信息對接入點做出響應 。接入點對RADIUS服務器的回復響應起作用,許可或拒絕對網(wǎng)絡(luò)的接入 。各種認證特征內(nèi)嵌于RADIUS服務器中 。在接入點和RADIUS服務器之間的各種處理程序都通過使用一個從不在網(wǎng)絡(luò)上傳送的共享密碼進行認證,而各種密碼都是經(jīng)過加密的 。
協(xié)議和地址過濾 它在無線網(wǎng)絡(luò)上把接入點配置為“非”轉(zhuǎn)發(fā)特定協(xié)議,可根據(jù)MAC地址(被拒絕的地址)拒絕對有線局域網(wǎng)的接入,也可根據(jù)MAC地址有選擇地許可對有線局域網(wǎng)的接入 。
SNMPv3 只有在 SNMPv3 上才可加密數(shù)據(jù)并使治理員對鑒別口令、隱私口令、鑒別兼隱私口令進行設(shè)置 。
802.1x 在IEEE 802.11無線標準委員會內(nèi)部,對 IEEE 802.1x (基于端口的網(wǎng)絡(luò)接入控制)所具體指定的各種安全技術(shù)的合并工作正在起步 。這些工作的目的是在各種交換的局域網(wǎng)端口上提供認證能力,為各種企業(yè)局域網(wǎng)提供安全接入的可能性 。這些技術(shù)也包括鑒定和認證、密鑰治理和其他認證及安全預防,如802.11i 將提高安全性和認證機制 。
PPP 擴展認證協(xié)議(EAP) EAP是PPP 認證的一種普遍協(xié)議,支持多重認證機制 。EAP 不會在鏈路控制階段選擇一個特定的認證機制,而是把這種選擇推遲到認證階段 。這就使認證者在確定具體的認證機制之前可獲得更多的信息 。它也答應使用“后端”(back-end)服務器,這種后端服務器實際上執(zhí)行各種不同的機制,而認證者僅僅是通過認證交換 。
快速重置密鑰 基于IEEE 802.1x協(xié)議,該協(xié)議包括用戶認證和各種WEP 密鑰分布特征 。快速重置密鑰也使用IEEE 802.1x的周期性重置密鑰選擇 。在接入點,它周期性地生成新的、高質(zhì)量、偽隨機性的、碎片WEP 密鑰配對 。快速重置密鑰使用 802.1x 周期性地把這些密鑰傳送給各相關(guān)用戶,這就需要802.1x 的EAP-TLS (擴展認證協(xié)議-傳輸層安全性)認證方法 。
VPN 無線用戶也是VPN用戶,它會創(chuàng)建針對VPN 網(wǎng)關(guān)和政策服務器的加密隧道 。這將使無線連接具有 VPN 安全特色 。
目前,無線網(wǎng)絡(luò)的安全性問題受到了各個網(wǎng)絡(luò)設(shè)備廠商的高度重視,并且在他們的產(chǎn)品設(shè)計開發(fā)上也都做了種種努力,使得現(xiàn)在的安全性問題得到了很大的改善 。如華為公司設(shè)計的無線網(wǎng)絡(luò)解決方案針對安全性問題具有以下的措施:首先是統(tǒng)一治理,以太網(wǎng)交換機同時接入無線用戶和有線用戶,有線、無線接入統(tǒng)一治理;其次是完善的用戶認證和治理,采取VLAN ID對應用戶端口、VLAN ID MAC地址 IP地址動態(tài)綁定的方式來標識和確定用戶,并根據(jù)綁定關(guān)系限定用戶可用帶寬、用戶數(shù)等;另外是健全的安全治理機制:采用DHCP Relay的技術(shù)提高地址分配安全性,通過地址與VLAN ID綁定技術(shù)防止MAC地址、IP地址的盜用 。

    推薦閱讀