易久IT学院

作者: admin
查看: 152|回复: 3

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

首发!GNS3 1.4.5完美视频教程五部曲(下载+安装+集成IOU+ASA桥接+802.1x部署+辅助配置首发!GNS3 1.4.5完美视频教程五部曲(下载+安装+集成IOU+ASA桥接+802.1x部署+辅助配置
思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集
[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程
教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管
易语言全套百集视频教程,共44部 几乎包含易语言所有方面的知识,视频合集易语言全套百集视频教程,共44部 几乎包含易语言所有方面的知识,视频合集
10秒 帮您找到您真正需要的东西 不断更新 建议收藏10秒 帮您找到您真正需要的东西 不断更新 建议收藏
思科官方原版:CUCM,CUC安装升级镜像Bootable_UCSInstall_UCOS_8.0.0.99141-4.sgn.iso思科官方原版:CUCM,CUC安装升级镜像Bootable_UCSInstall_UCOS_8.0.0.99141-4.sgn.iso
斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码
[华为]HCNP-CLOUD 某机构2017年的视频 讲的很好,广度、深度都有。[华为]HCNP-CLOUD 某机构2017年的视频 讲的很好,广度、深度都有。
虚拟机 绿色精简特别版 VMware-Workstation V12.0.0虚拟机 绿色精简特别版 VMware-Workstation V12.0.0
大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书
网易web白帽子 实战型安全视频教程 原理+实战的知识体系 web玩家必备视频教程网易web白帽子 实战型安全视频教程 原理+实战的知识体系 web玩家必备视频教程
【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载
新盟教育CCNA公开课视频 学习ppt ccnp试听视频 SecureCRT gns3模拟器新盟教育CCNA公开课视频 学习ppt ccnp试听视频 SecureCRT gns3模拟器

论文:浅析无线局域网安全技术及在企业网中的应用 中国联通牡丹江分公司

[复制链接]
admin 发表于 2017-1-25 06:09:15 | 显示全部楼层 |阅读模式
查看: 152|回复: 3

浅析无线局域网安全技术及在企业网中的应用

摘要:简单分析了目前无线局域网中采用的主要几种安全技术、应用范围、技术特点及不足之处,介绍了在企业无线
局域网建设中,针对不同的网络情况采用的几种安全技术和方案,并从当前技术发展的实际情况出发分析了需要解决的
问题等。
关键词:无线局域网;MAC地址;WEP; WPA; VPN
0 引言
随着 无 线 技术运用的日益广泛,无线网络的安全问题越
来越受到人们的关注。通常网络的安全性主要体现在访问控
制和数据加密两个方面。访问控制保证敏感数据只能由授权
用户进行访问,而数据加密则保证发射的数据只能被所期望
的用户所接收和理解。对于有线网络来说,访问控制往往以物
理端口接入方式进行监控,它的数据输出通过电缆传输到特
定的目的地,一般情况下,只有在物理链路遭到破坏的情况
下,数据才有可能被泄漏,而无线网络的数据传输则是利用微
波在空气中进行辐射传播.因此只要在Access Point (AP)覆盖
的范围内,所有的无线终端都可以接收到无线信号,AP无法
将无线信号定向到一个特定的接收设备,因此无线网络的安
全保密问题就显得尤为突出。
1 无线局域网安全技术的发展进程
近 几年 来 .随着无线局域网的高速发展.无线局域网安
全技术也得到了快速的发展和应用。下面我们从无线局域网
安全技术的发展历程来对无线局域网中采用的主要安全技术
进行介绍。
a.,早期基本的无线局域网安全技术
访 问控 制 :利用ESSID,M AC限制,防止非法无线设备入侵。
为了 提 高 无线网络的安全性.在IEEE802.11b协议中包含
了一些基本的安全措施,包括:无线网络设备的服务区域认证
旧(ESSID), MAC地址访问控制以及WEP加密等技术。
IEE E8 02 .11b利用设置无线终端访问的 ESSID来限制非法
接入。在每一个AP内都会设置一个服务区域认证旧.每当无
线终端设备要连上AP时,AP会检查其ESSID是否与自己的ID
一致.只有当AP和无线终端的〔SSID相匹配时,AP才接受无
线终端的访问并提供网络服务,如果不符就拒绝给予服务。利
用〔SSID,可以很好地进行用户群体分组,避免任意漫游带来
的安全和访问性能的问题。
每个 AP 可以设置特定的ESSID(可以相同),同时每块无线
网卡也可以设置ESSID,只有当AP和网卡的ESSID匹配时,AP才
接受无线网卡的访问。利用ESSID,可以很好地进行用户群体分
组,避免任意漫游带来的安全和访问性能的问题
另一 种 限 制访问的方法就是限制接入终端的MAC地址以
确保只有经过注册的设备才可以接入无线网络。由于每一块
无线网卡拥有唯一的MAC地址,由厂方出厂前设定.无法更
改.在AP内部可以建立一张“MAC地址控制表”(Access
Control),只有在表中列出的MAC地址才是合法可以连接的无
线网卡.否则将会被拒绝连接。MAC地址控制可以有效地防止
未经过授权的用户侵入无线网络。
使用 E SS ID和MAC地址限制来控制访问权限的方法相当于
在无线网络的入口增加了一把锁,提高了无线网络使用的安
全性。在搭建小型无线局域网时,使用该方法最为简单、快
捷,网络管理员只需要通过简单的配置就可以完成访问权限
的设置,十分经济有效。
数据 加 密 :基于WEP的安全解决方案
无线 网 络 安全的另一重要方面数据加密可以通过 WEP
(Wired Equivalent Privacy.有线等效加密)协议来进行。WEP是
IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经
过WiFiTM认证的无线局域网络产品所支持的一项标准功能,
由国际电子与电气工程师协会(IEEE)制定,其主要用途是:
提供接入控制,防止未授权用户访问网络;WEP加密算法对数
据进行加密.防止数据被攻击者窃听;防止数据被攻击者中途
恶意纂改或伪造。

~~~

游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

着迷 发表于 2017-2-9 07:03:30 | 显示全部楼层
顶贴不认真,大脑有问题。
回复 支持 反对

使用道具 举报

花猪54288 发表于 2017-3-5 21:22:08 | 显示全部楼层
楼主,闹哪样,你家里人知道么?
回复 支持 反对

使用道具 举报

playsofone 发表于 2017-8-8 15:14:55 | 显示全部楼层
11111111111
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-10-20 22:11 , Processed in 0.429376 second(s), 31 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT