無線局域網(wǎng)絡安全_第1頁
無線局域網(wǎng)絡安全_第2頁
無線局域網(wǎng)絡安全_第3頁
無線局域網(wǎng)絡安全_第4頁
無線局域網(wǎng)絡安全_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

無線局域網(wǎng)絡安全

無線局域網(wǎng)絡安全

由于無線局域網(wǎng)采用公共的電磁波作為載體,電磁波能夠穿過天花板,玻璃,樓層,磚,墻等物體,因此在一個無線訪問點所服務的區(qū)域中任何一個無線客戶端都可以接受到,包括并不希望他接收數(shù)據(jù)的客戶端。因此在無線局域網(wǎng)中,只要有與和無線局域網(wǎng)設備工作在同一個頻段的設備,任何人都有條件竊聽或干擾信息,為了阻止非授權用戶訪問無線網(wǎng)絡,以及防止對無線局域網(wǎng)數(shù)據(jù)流的非法偵聽,在無線局域網(wǎng)的應用當中引入了相應安全的手段。無線局域網(wǎng)安全技術

通常網(wǎng)絡的安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個方面。訪問控制保證敏感數(shù)據(jù)只能由授權用戶進行訪問,而數(shù)據(jù)加密則保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理解。物理地址(MAC)過濾

禁用SSID廣播

服務區(qū)標識符(SSID)匹配

有線等效保密(WEP)

端口訪問控制技術(IEEE802.1x)和可擴展認證協(xié)議(EAP)

VPN-Over-Wireless技術

WPA

(Wi-Fi

保護訪問)IEEE802.11i

物理地址(MAC)過濾每個無線工作站網(wǎng)卡都由唯一的物理地址標示,該物理地址編碼方式類似于以太網(wǎng)物理地址,是48位??稍跓o線訪問點AP中手工維護一組允許訪問的MAC地址列表,實現(xiàn)物理地址過濾。網(wǎng)卡的MAC地址怎樣知道自己網(wǎng)卡的MAC地址呢?第一種辦法:在網(wǎng)卡上一般都有一個專門的標簽,上面有網(wǎng)卡的MAC地址。第二種辦法:如果在網(wǎng)卡上標注MAC地址的標簽沒有了,也可以通過如下辦法查看。我們以Windows操作系統(tǒng)來說明,可采用如下辦法查看:打開電腦的DOS界面如下黑色圖示“開始”—>“程序”,點擊“MS-DOS”(Win98操作系統(tǒng))“開始”—>“程序”—“附件”,點擊“命令提示符”(Win2000/XP操作系統(tǒng))服務區(qū)標識符(SSID)匹配

無線工作站必需出示正確的SSID,與無線訪問點AP的SSID相同,才能訪問AP;如果出示的SSID與AP的SSID不同,那么AP將拒絕他通過本服務區(qū)上網(wǎng)。因此可以認為SSID是一個簡單的口令,從而提供口令認證機制,實現(xiàn)一定的安全。禁用SSID廣播因為無線網(wǎng)卡連結無線路由器的過程當中,由無線路由器確定的SSID(用于識別無線設備的標志符)扮演著重要的角色,當無線路由器確認了SSID以后在默認情況下,無線路由器是廣播SSID的,向周圍空間通告自己的存在,網(wǎng)卡可以通過搜索這些信息得知無線路由器的存在,如果路由器配置為不廣播SSID,就可以在一定程度上避免那些沒有權限的無線網(wǎng)卡知道無線路由器的存在,當然也就談不上連結了,而我們可以將SSID手工輸入自己電腦的無線網(wǎng)卡,告知網(wǎng)卡按照輸入的SSID去連結無線路由器就可以了。有線等效保密(WEP)

WEP加密采用靜態(tài)的保密密鑰,各WLAN終端使用相同的密鑰訪問無線網(wǎng)絡。WEP也提供認證功能,當加密機制功能啟用,客戶端要嘗試連接上AP時,AP會發(fā)出一個ChallengePacket給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網(wǎng)絡的資源。WEP也一般支持40/64/128/152位的鑰匙,提供更高等級的安全加密。端口訪問控制技術(IEEE802.1x)

和可擴展認證協(xié)議(EAP)

該技術也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡安全解決方案。當無線工作站STA與無線訪問點AP關聯(lián)后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網(wǎng)。

802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證代理,VPN-Over-Wireless技術

目前已廣泛應用于局域網(wǎng)絡及遠程接入等領域的VPN(VirtualPrivateNetworking)安全技術也可用于無線局域網(wǎng)域,與IEEE802.11b/g標準所采用的安全技術不同,VPN主要采用DES,3DES等技術來保障數(shù)據(jù)傳輸?shù)陌踩?。對于安全性要求更高的用戶,將現(xiàn)有的VPN安全技術與IEEE802.11b/g安全技術結合起來,這是目前較為理想的無線局域網(wǎng)絡的安全解決方案。加密技術TKIP與WEP新一代的加密技術TKIP與WEP一樣基于RC4加密算法,且對現(xiàn)有的WEP進行了改進,在現(xiàn)有的WEP加密引擎中追加了“密鑰細分(每發(fā)一個包重新生成一個新的密鑰)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等4種算法,極大地提高了加密安全強度。TKIP與當前Wi-Fi

產品向后兼容,而且可以通過軟件進行升級。從2003年的下半年開始,Wi-Fi

組織已經(jīng)開始對支持WPA的無線局域網(wǎng)設備進行認證。IEEE802.11i為了進一步加強無線網(wǎng)絡的安全性和保證不同廠家之間無線安全技術的兼容,IEEE802.11工作組目前正在開發(fā)作為新的安全標準的IEEE802.11i,并且致力于從長遠角度考慮解決IEEE802.11無線局域網(wǎng)的安全問題。IEEE

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論