無線局域網安全接入控制方法的研究

1、無線局域網平安接入控制方法的研究 無線局域網平安接入控制方法的研究 摘 要隨著現代網絡技術的不斷開展及人們對網絡技術需求的不斷提高，無線局域網以其獨有的優(yōu)勢應運而生并得到飛速開展，該技術對現代人們的工作生活方式產生了非常大的影響，被人們廣泛接受和應用，但現行的無線局域網標準尚存在些許缺乏，無線局域網平安接入技術對無線局域網絡平安運營有著十分重要的意義，本文著重對各種無線局域網平安標準進行分析，在此根底上對無線局域網平安接入控制方式進行分析總結。 關鍵詞無線局域網；平安接入；平安標準 中圖分類號：TN 文獻標識碼：A 文章編號：1009-914X23-0297-01 無線局域網的廣泛推廣及應用給

2、人們的工作提供了很多方便，這種技術可有效節(jié)約時間，接入靈活，受空間的影響較小，因此，該技術有著廣闊的開展前景。但與有線網絡相比，其缺乏之處在于無線網絡的平安性較低，在使用過程中容易受到攻擊，影響網絡平安和使用者的正常使用，甚至會對使用者的工作生活造成一定的影響，所以，對于無線網絡而言，平安接入等平安問題應尤為重視，只有做好無線局域網絡平安方面的相關工作，無線局域網絡才能得到更好的開展，才更能被廣闊用戶認可。 一、無線局域網平安標準 WAPI技術 WAPI技術標準是適用于我國境內的合法的無線局域網絡技術標準，其主要由保密結構和根底結構兩局部組成，該技術標準在確保無線網絡平安方面是通過平安密鑰的方

3、式實現的，包括國家密碼管理委員會同意使用的公開密鑰體制中的橢圓曲線密碼算法以及秘密密鑰體制中的分組密碼算法，通過上述確保無線網絡平安的措施，無線網絡使用過程中可更好的對接入的設備進行身份鑒別，確保接入平安；可更好的實現鏈路驗證；可對訪問進行適當控制，確保網絡安；同時，通過給方式可對用戶的各種信息在無線傳輸過程中進行加密保護，確保用戶信息平安。WAPI技術對無線網絡開展具有重要作用，這種技術標準很好的解決了無線局域網絡使用過程中的平安性和兼容性問題，對無線網絡中的不兼容問題進行了有效處理。在用戶登錄無線局域網絡時，需經過身份鑒別，這便從一定程度上保證了接入平安。其中ASU在平安接入方面具有更為明

4、顯的優(yōu)勢，該技術通過數字身份認證的方式對網絡接入進行雙重身份認證，無線網絡接入點是根據檢驗結果來確定的，這樣可以有效防止非法接入問題的發(fā)生，在實現更好連接的同時確保了網絡平安，在確保用戶信息平安及移動終端平安方面也有重要作用。 IEEE 802.11i標準 IEEE 802.11i是一個認證端口，其主要作用是對訪問進行控制。當發(fā)生向一個中心設備接入這一行為時，該中心設備那么通過大量的認證書對接入用戶進行身份審核，只有當用戶向中心設備提供符合認證的信息后，方可實現無線局域網絡接入，這一技術在確保信息傳遞方面具有很高的平安性，它使用會畫密鑰對回話進行加密保護，但這一技術標準有一定的弊端，該技術無法

5、直接提供無線網絡接入點和移動終端之間的連接，當用戶需要接入無線局域網絡時，用戶需要提供大量的信息，而這些信息是用戶實現接入的唯一方式，如喪失或泄漏那么將會對無線局域網絡平安和用戶造成嚴重影響。 技術 該技術對于有線網絡而言是一種平安有效可靠的技術，但通過應用人們發(fā)現，在無線局域網絡中應用此技術存在著一定的弊端，該技術從某些層面上限制了無線局域網絡的運行速率。在許多方面都有表達，一是該技術的運行脆弱性。當突發(fā)問題發(fā)生時如假設進行線路切換那么需切斷連接，而當切斷動作發(fā)生后用戶將不可手動設置連接，無法回復網絡；二是該技術尚未形成通用標準，這很大程度上限制了該技術的應用。 二、無線局域網平安接入控制方

6、法分析 通過上述幾種無線局域網絡技術可以發(fā)現針對無線網絡平安接入這一問題有不同的解決方式，大致可分為以下幾種：一是身份認證、二是對訪問進行控制、三是對接入過程和使用過程進行加密，現分別研究上述三種確保平安的措施在無線局域網絡平安接入中的應用。 身份認證 當用戶要對無線局域網進行訪問及接入時，需要進行身份認證，每個用戶都有一個屬于自己的身份，只有當認證通過了用戶才有相關的權限，如登錄網站等。通常身份認證有以下幾種方式，一是基于PPPOE認證方式，這種認證方式是一種最先使用的認證方式，經過不斷的開展其技術也最為成熟，這種認證方式廣泛使用在寬帶接入中，而將該認證方式應用于無線局域網絡接入那么需要通過

7、對其增加相應的軟件模塊來實現。該身份認證方式相對簡單且投資較小，在網絡接入技術中得以廣泛使用。二是基于 802.1X的認證方式，這種身份認證方式是通過端口控制來實現的，該認證方式的優(yōu)點在于其較為快捷，通常，該身份認證方式可以較快對即將接入無線局域網絡的設備進行認證并對其完成授權工作。三是Web的認證方式，這種身份認證方式有自身都有的優(yōu)勢，對于無線局域網絡使用用戶而言，這種認證方式更易于操作，用戶僅需在移動終端安裝瀏覽器便可連接網絡，操作十分方便。并且通過該認證方式還可向用戶推送不同的門戶網站，即為用戶提供了多種選擇有擴展了新業(yè)務。 對訪問進行控制 用戶在對網絡資源進行訪問時第一步是通過身份認證

8、，通過認證后還需要獲得一定的訪問權限才可進行訪問，而沒有獲得授權的訪問為非法訪問，這嚴重影響著無線局域網絡的運行平安。而訪問控制是實現禁止非法訪問的有效途徑，該機制可對非法訪問進行有效過濾，保障網絡資源的平安。 加密技術 加密技術是保護信息平安的重要措施，通過該技術可很好的對無線局域網絡接入過程及訪問過程中的信息進行保護，防止因信息泄漏造成的網絡資源平安及用戶信息平安問題的發(fā)生。 通常情況下有兩種加密方式，第一種是數據保密業(yè)務，由于網絡資源中的數據量是十分龐大的，要從如此龐大的數據中找到具體的相關數據是非常困難的，因此，數據保密通過加密進行保護相對較容易實現。第二種是業(yè)務量保密，這種保密方式對

9、無線局域網絡平安是非常重要的，對業(yè)務流進行保密后，網絡攻擊者便很難對網絡中的業(yè)務流進行觀察，而提取業(yè)務流信息那么更為困難，這樣便可很好的實現對網絡信息的保密工作。網絡接入及訪問過程中進行加密可以更好確實保用戶信息平安，在使用網絡的過程中為用戶的信息傳輸提供良好的環(huán)境。 三、結語 網絡技術的開展使得無線網絡技術在人們的工作生活中應用極為廣泛，隨著無線局域網絡的開展，網絡接入平安問題越來越引起用戶和有關人員的重視，確保無線網絡的接入平安對無線局域網絡的開展有著重要作用，本文通過有關分析對無線局域網使用的平安技術進行歸納總結，其中包括WAPI技術、EEE 802.11i標準、技術三個方面，并對這些技術在無線局域網絡中的應用進行了討論，分析了各種技術標準的優(yōu)點和缺乏，在次根底上對無線局域網絡接入技術進行了分析研究，主要包括身份認證、對訪問進行控制以及加密技術，這些確保網絡平安的技術在無線局域網絡接入、訪問等過程中應用極為廣泛，本文對這些技術進行了全面深入的分析討論，得出對無線局域網絡平安接入有意義的結論。 參考文獻 【1】 王洪.無線局域網平安接入技術研究J.電子技術與軟件工程：230. 【2】 吳越，曹秀英，等.無線局域網平安技術研究J.電信科學，2002，6：37-40. 【3】