浅析无线局域网安全技术及在企业网中的应用摘要:简单分析了目前无线局域网中采用的主要几种安全技术、应用范围、技术特点及不足之处,介绍了在企业无线局域网建设中,针对不同的网络情况采用的几种安全技术和方案,并从当前技术发展的实际情况出发分析了需要解决的问题等。关键词:无线局域网;MAC地址;WEP; WPA; VPN0 引言随着 无 线 技术运用的日益广泛,无线网络的安全问题越来越受到人们的关注。通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发射的数据只能被所期望的用户所接收和理解。对于有线网络来说,访问控制往往以物理端口接入方式进行监控,它的数据输出通过电缆传输到特定的目的地,一般情况下,只有在物理链路遭到破坏的情况下,数据才有可能被泄漏,而无线网络的数据传输则是利用微波在空气中进行辐射传播.因此只要在Access Point (AP)覆盖的范围内,所有的无线终端都可以接收到无线信号,AP无法将无线信号定向到一个特定的接收设备,因此无线网络的安全保密问题就显得尤为突出。1 无线局域网安全技术的发展进程近 几年 来 .随着无线局域网的高速发展.无线局域网安全技术也得到了快速的发展和应用。下面我们从无线局域网安全技术的发展历程来对无线局域网中采用的主要安全技术进行介绍。a.,早期基本的无线局域网安全技术访 问控 制 :利用ESSID,M AC限制,防止非法无线设备入侵。为了 提 高 无线网络的安全性.在IEEE802.11b协议中包含了一些基本的安全措施,包括:无线网络设备的服务区域认证旧(ESSID), MAC地址访问控制以及WEP加密等技术。IEE E8 02 .11b利用设置无线终端访问的 ESSID来限制非法接入。在每一个AP内都会设置一个服务区域认证旧.每当无线终端设备要连上AP时,AP会检查其ESSID是否与自己的ID一致.只有当AP和无线终端的〔SSID相匹配时,AP才接受无线终端的访问并提供网络服务,如果不符就拒绝给予服务。利用〔SSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。每个 AP 可以设置特定的ESSID(可以相同),同时每块无线网卡也可以设置ESSID,只有当AP和网卡的ESSID匹配时,AP才接受无线网卡的访问。利用ESSID,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题另一 种 限 制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。由于每一块无线网卡拥有唯一的MAC地址,由厂方出厂前设定.无法更改.在AP内部可以建立一张“MAC地址控制表”(AccessControl),只有在表中列出的MAC地址才是合法可以连接的无线网卡.否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。使用 E SS ID和MAC地址限制来控制访问权限的方法相当于在无线网络的入口增加了一把锁,提高了无线网络使用的安全性。在搭建小型无线局域网时,使用该方法最为简单、快捷,网络管理员只需要通过简单的配置就可以完成访问权限的设置,十分经济有效。数据 加 密 :基于WEP的安全解决方案无线 网 络 安全的另一重要方面数据加密可以通过 WEP(Wired Equivalent Privacy.有线等效加密)协议来进行。WEP是IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经过WiFiTM认证的无线局域网络产品所支持的一项标准功能,由国际电子与电气工程师协会(IEEE)制定,其主要用途是:提供接入控制,防止未授权用户访问网络;WEP加密算法对数据进行加密.防止数据被攻击者窃听;防止数据被攻击者中途恶意纂改或伪造。~~~
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )
GMT+8, 2019-2-21 05:08 , Processed in 0.341795 second(s), 34 queries .
Powered by Yi9.Net © 2012-2017 Comsenz Inc.
Designed by Yi9.NeT