日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

無線局域網WLAN安全技術談

云知道


從全球市場看,WPA和即將推出的無線局域網的高級安全標準IEEE 802.11i等協(xié)議將成為今年業(yè)界關注的熱點 。

無線局域網產業(yè)是目前整個數(shù)據通信技術領域當中最為快速發(fā)展的產業(yè)之一 。無線局域網解決方案在部分場合作為傳統(tǒng)有線局域網絡的補充或替代以其靈活性、移動性及較低的投資成本等優(yōu)勢獲得了家庭網絡用戶/中小型辦公室用戶、廣泛企業(yè)用戶及及電信運營商的青睞,得到了快速的應用 。
無線局域網相對于有線局域網而言,其所增加的安全問題原因主要是其采用了公共的電磁波作為載體來傳輸數(shù)據信號,而其他各方面的安全問題兩者是相同的 。
無線局域網的安全技術這幾年來隨著無線局域網的高速發(fā)展,也得到了快速的發(fā)展和應用 。下面我們從無線局域網安全技術的發(fā)展歷程來對無線局域網當中采用的主要安全技術進行介紹 。
早期基本的無線局域網安全技術包括有:
無線網卡物理地址過濾 每個無線工作站網卡都由唯一的物理地址標示,該物理地址編碼方式類似于以太網物理地址,是48位 。網絡治理員可在無線局域網訪問點AP中手工維護一組答應訪問或不答應訪問的MAC地址列表,以實現(xiàn)物理地址的訪問過濾 。
服務區(qū)標識符(SSID)匹配 無線工作站必須出示正確的SSID,與無線訪問點AP的SSID相同,才能訪問AP;假如出示的SSID與AP的SSID不同,那么AP將拒絕它通過本服務區(qū)上網 。因此可以認為SSID是一個簡單的口令,從而提供口令認證機制,實現(xiàn)一定的安全 。
在無線局域網接入點AP上對此項技術的支持就是可不讓AP廣播其SSID號,這樣無線工作站端就必須主動提供正確的SSID號才能與AP進行關聯(lián) 。
有線等效保密(WEP) 有線等效保密(WEP)協(xié)議是由802.11標準定義的,用于在無線局域網中保護鏈路層數(shù)據 。WEP使用40位鑰匙,采用RSA開發(fā)的RC4對稱加密算法,在鏈路層加密數(shù)據 。
WEP加密采用靜態(tài)的保密密鑰,各WLAN終端使用相同的密鑰訪問無線網絡 。WEP也提供認證功能,當加密機制功能啟用,客戶端要嘗試連接上AP時,AP會發(fā)出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,假如正確無誤,才能獲準存取網絡的資源 。現(xiàn)在的WEP也一般支持128位的鑰匙,提供更高等級的安全加密 。
在802.11i或者說WPA之前的安全解決方案:
端口訪問控制技術(IEEE802.1x)和可擴展認證協(xié)議(EAP) 該技術也是用于無線局域網的一種增強性網絡安全解決方案 。當無線工作站與無線訪問點AP關聯(lián)后,是否可以使用AP的服務要取決于802.1x的認證結果 。假如認證通過,則AP為無線工作站打開這個邏輯端口,否則不答應用戶上網 。
802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證代理,同時它還作為Radius客戶端,將用戶的認證信息轉發(fā)給Radius服務器 ?,F(xiàn)主流的PC機操作系統(tǒng)Win XP 以及Win2000都已經有802.1x的客戶端功能 。
無線客戶端二層隔離技術 在電信運營商的公眾熱點場合,為確保不同無線工作站之間的數(shù)據流隔離,無線接入點AP也可支持其所關聯(lián)的無線客戶端工作站二層數(shù)據隔離,確保用戶的安全 。
VPN-Over-Wireless技術 目前已廣泛應用于廣域網絡及遠程接入等領域的VPN(Virtual Private Networking)安全技術也可用于無線局域網域,與IEEE802.11b標準所采用的安全技術不同,VPN主要采用DES,3DES以及AES等技術來保障數(shù)據傳輸?shù)陌踩?。對于安全性要求更高的用戶,將現(xiàn)有的VPN安全技術與IEEE802.11b安全技術結合起來,這是目前較為理想的無線局域網絡的安全解決方案之一 。

推薦閱讀