一、WLAN的安全機制
2004年的WLAN產(chǎn)品市場將面臨嚴(yán)重考驗，低端產(chǎn)品市場將趨于產(chǎn)品的同質(zhì)化和價格戰(zhàn)，假如不能順利向企業(yè)應(yīng)用高端市場挺進(jìn)，WLAN投資泡沫將開始出現(xiàn) 。與此同時，越來越多的企業(yè)決策者認(rèn)為安全問題是影響他們作出WLAN部署決定的首要因素 。
1.基本的WLAN安全
業(yè)務(wù)組標(biāo)識符(SSID)：無線客戶端必須出示正確的SSID才能訪問無線接入點AP 。利用SSID，可以很好地進(jìn)行用戶群體分組，避免任意漫游帶來的安全和訪問性能的問題，從而為無線局域網(wǎng)提供一定的安全性 。然而無線接入點AP周期向外廣播其SSID，使安全程度下降 。另外，一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很輕易共享給非法用戶 。況且有的廠家支持any方式，只要無線客戶端處在AP范圍內(nèi)，那么它都會自動連接到AP，這將繞過SSID的安全功能 。
物理地址(MAC)過濾：每個無線客戶端網(wǎng)卡都由惟一的物理地址標(biāo)識，因此可以在AP中手工維護一組答應(yīng)訪問的MAC地址列表，實現(xiàn)物理地址過濾 。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證 。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作；假如用戶增加，則擴展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模 。另外，非法用戶利用網(wǎng)絡(luò)偵聽手段很輕易竊取合法的MAC地址，而且MAC地址并不難修改，因此非法用戶完全可以盜用合法的MAC地址進(jìn)行非法接入 。
2、IEEE 802.11的安全技術(shù)
(1)認(rèn)證
在無線客戶端和中心設(shè)備交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對話 。在802.11b標(biāo)準(zhǔn)制定時，IEEE在其中加入了一項功能：當(dāng)一個設(shè)備和中心設(shè)備對話后，就立即開始認(rèn)證工作，在通過認(rèn)證之前，設(shè)備無法進(jìn)行其他要害通信 。這項功能可以被設(shè)為shared key authentication和open authentication，默認(rèn)的是后者 。在默認(rèn)設(shè)定下，任何設(shè)備都可以和中心設(shè)備進(jìn)行通訊，而無法越過中心設(shè)備，去更高一級的安全區(qū)域 。而在shared key authentication設(shè)定時，客戶機要先向中心設(shè)備發(fā)出連接請求，然后中心設(shè)備發(fā)回一串字符，要求客戶機使用WEP鑰匙返回密碼 。只有在密碼正確的情況下，客戶機才可以和中心設(shè)備進(jìn)行通信，并可以進(jìn)入更高級別 。
使用認(rèn)證方式有一個缺點，中心設(shè)備發(fā)回的字符是明文的 。通過監(jiān)聽通信過程，攻擊者可以在認(rèn)證公式中得到2個未知數(shù)的值，明文的字符和客戶機返回的字符，而只有一個值還無法知道 。通過RC4計算機通信加密算法，攻擊者可以輕易的搞到shared authentication key 。由于WEP使用的是同一個鑰匙，侵入者就可以通過中心設(shè)備，進(jìn)入其他客戶端 。諷刺的是，這項安全功能通常都應(yīng)該設(shè)為“open authentication”，使得任何人都可以和中心設(shè)備通信，而通過其他方式來保障安全 。盡管不使用這項安全功能看上去和保障網(wǎng)絡(luò)安全相矛盾，但是實際上，這個安全層帶來的潛在危險遠(yuǎn)大于其提供的幫助 。
(2)保密
有線等效保密(WEP)：WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但存在許多缺陷：
缺少密鑰治理 。用戶的加密密鑰必須與AP的密鑰相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一把密鑰 。WEP標(biāo)準(zhǔn)中并沒有規(guī)定共享密鑰的治理方案，通常是手工進(jìn)行配置與維護 。由于同時更換密鑰的費時與困難，所以密鑰通常長時間使用而很少更換，倘若一個用戶丟失密鑰，則將殃及到整個網(wǎng)絡(luò) 。
ICV算法不合適 。WEP ICV是一種基于CRC-32的用于檢測傳輸噪音和普通錯誤的算法 。CRC-32是信息的線性函數(shù)，這意味著攻擊者可以篡改加密信息，并很輕易地修改ICV，使信息表面上看起來是可信的 。能夠篡改即加密數(shù)據(jù)包使各種各樣的非常簡單的攻擊成為可能 。

推薦閱讀

• 

  醫(yī)師資格考試報考條件
• 

  干煸大腸怎么做法
• 

  夢見聾子能聽見 夢見聾子能聽見了
• 

  win11怎么設(shè)置開機背景 win11開機聲音怎么更改
• 

  開一個畫室具體需要什么手續(xù)?
• 

  剪了短發(fā)很顯老怎么辦 讓你瞬間變嫩
• 

  劍與遠(yuǎn)征年獸100鈴鐺怎么打出來 年獸100鈴鐺打法攻略
• 

  raining怎么讀 英語raining怎么讀
• 

  實蛋雞蛋和堿的比例 實蛋雞蛋和堿的比例多少合適
• 

  按鬧分配是什么意思
• 

  巡航調(diào)節(jié)系統(tǒng)的工作原理是什麼
• 

  前置攝像頭打不開
• 

  武尊神甲怎么做,仙峰《烈焰武尊》新版本前瞻
• 

  我來教你steam出現(xiàn)錯誤代碼118的原因及解決方法 我來教你吧
• 

  早上發(fā)朋友圈的句子 早上發(fā)朋友圈的句子簡短
• 

  山海關(guān)房價會漲嗎,山海關(guān)區(qū)可以投資嗎

• 接入領(lǐng)域再添新秀無線光接入突破瓶頸
• 配置無線局域網(wǎng) 圖解WLAN配置攻略
• 無線局域網(wǎng)WLAN測試的新觀點介紹
• 下一代移動通信在無線局域網(wǎng)中的應(yīng)用
• 什么是無線局域網(wǎng) Wi-Fi 認(rèn)證？
• 無線局域網(wǎng)的智能網(wǎng)絡(luò)優(yōu)化技術(shù)
• WLAN 詳解無線技術(shù)
• 無線局域網(wǎng)基礎(chǔ)教程二
• 無線局域網(wǎng)嗅探技術(shù)與防范策略
• 無線局域網(wǎng)標(biāo)準(zhǔn)面面觀