论文:浅析无线局域网安全技术及在企业网中的应用 中国联通牡丹江分公司

浅析无线局域网安全技术及在企业网中的应用

摘要:简单分析了目前无线局域网中采用的主要几种安全技术、应用范围、技术特点及不足之处，介绍了在企业无线
局域网建设中，针对不同的网络情况采用的几种安全技术和方案，并从当前技术发展的实际情况出发分析了需要解决的
问题等。
关键词:无线局域网;MAC地址;WEP; WPA; VPN
0 引言
随着 无 线 技术运用的日益广泛，无线网络的安全问题越
来越受到人们的关注。通常网络的安全性主要体现在访问控
制和数据加密两个方面。访问控制保证敏感数据只能由授权
用户进行访问，而数据加密则保证发射的数据只能被所期望
的用户所接收和理解。对于有线网络来说，访问控制往往以物
理端口接入方式进行监控，它的数据输出通过电缆传输到特
定的目的地，一般情况下，只有在物理链路遭到破坏的情况
下，数据才有可能被泄漏，而无线网络的数据传输则是利用微
波在空气中进行辐射传播.因此只要在Access Point (AP)覆盖
的范围内，所有的无线终端都可以接收到无线信号，AP无法
将无线信号定向到一个特定的接收设备，因此无线网络的安
全保密问题就显得尤为突出。
1 无线局域网安全技术的发展进程
近 几年 来 .随着无线局域网的高速发展.无线局域网安
全技术也得到了快速的发展和应用。下面我们从无线局域网
安全技术的发展历程来对无线局域网中采用的主要安全技术
进行介绍。
a.，早期基本的无线局域网安全技术
访 问控 制 :利用ESSID,M AC限制，防止非法无线设备入侵。
为了 提 高 无线网络的安全性.在IEEE802.11b协议中包含
了一些基本的安全措施，包括:无线网络设备的服务区域认证
旧(ESSID), MAC地址访问控制以及WEP加密等技术。
IEE E8 02 .11b利用设置无线终端访问的 ESSID来限制非法
接入。在每一个AP内都会设置一个服务区域认证旧.每当无
线终端设备要连上AP时，AP会检查其ESSID是否与自己的ID
一致.只有当AP和无线终端的〔SSID相匹配时，AP才接受无
线终端的访问并提供网络服务，如果不符就拒绝给予服务。利
用〔SSID，可以很好地进行用户群体分组，避免任意漫游带来
的安全和访问性能的问题。
每个 AP 可以设置特定的ESSID(可以相同)，同时每块无线
网卡也可以设置ESSID，只有当AP和网卡的ESSID匹配时，AP才
接受无线网卡的访问。利用ESSID，可以很好地进行用户群体分
组，避免任意漫游带来的安全和访问性能的问题
另一 种 限 制访问的方法就是限制接入终端的MAC地址以
确保只有经过注册的设备才可以接入无线网络。由于每一块
无线网卡拥有唯一的MAC地址，由厂方出厂前设定.无法更
改.在AP内部可以建立一张“MAC地址控制表”(Access
Control)，只有在表中列出的MAC地址才是合法可以连接的无
线网卡.否则将会被拒绝连接。MAC地址控制可以有效地防止
未经过授权的用户侵入无线网络。
使用 E SS ID和MAC地址限制来控制访问权限的方法相当于
在无线网络的入口增加了一把锁，提高了无线网络使用的安
全性。在搭建小型无线局域网时，使用该方法最为简单、快
捷，网络管理员只需要通过简单的配置就可以完成访问权限
的设置，十分经济有效。
数据 加 密 :基于WEP的安全解决方案
无线 网 络 安全的另一重要方面数据加密可以通过 WEP
(Wired Equivalent Privacy.有线等效加密)协议来进行。WEP是
IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经
过WiFiTM认证的无线局域网络产品所支持的一项标准功能，
由国际电子与电气工程师协会(IEEE)制定，其主要用途是:
提供接入控制，防止未授权用户访问网络;WEP加密算法对数
据进行加密.防止数据被攻击者窃听;防止数据被攻击者中途
恶意纂改或伪造。

~~~

游客，如果您要查看本帖隐藏内容请回复

顶贴不认真，大脑有问题。

楼主，闹哪样，你家里人知道么？

11111111111