4、 無線局域網(wǎng)的安全性
由于無線局域網(wǎng)采用公共的電磁波作為載體,更容易受到非法用戶入侵和數(shù)據(jù)竊聽。無線局域網(wǎng)必須考慮的安全因素有三個:信息保密、身份驗證和訪問控制。為了保障無線局域網(wǎng)的安全,主要有以下幾種技術:
(1) 物理地址(MAC)過濾
每個無線工作站的無線網(wǎng)卡都有唯一的物理地址,類似以太網(wǎng)物理地址?梢栽贏P中建立允許訪問的MAC地址列表,如果AP數(shù)量太多,還可以實現(xiàn)所有AP統(tǒng)一的無線網(wǎng)卡MAC地址列表,現(xiàn)在的AP也支持無線網(wǎng)卡MAC地址的集中Radius認證。這種方法要求MAC地址列表必需隨時更新,可擴展性差。
(2) 服務集標識符(SSID)匹配
對AP設置不同的SSID,無線工作站必須出示正確的SSID才能訪問AP,這樣就可以允許不同的用戶群組接入,并區(qū)別限制對資源的訪問。
(3) 有線等效保密(WEP)
有線等效保密協(xié)議是由802.11標準定義的,用于在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)。WEP使用40位鑰匙,采用RSA開發(fā)的RC4對稱加密算法,在鏈路層加密數(shù)據(jù)。WEP加密采用靜態(tài)的保密密鑰,各無線工作站使用相同的密鑰訪問無線網(wǎng)絡。WEP也提供認證功能,當加密機制功能啟用,客戶端要嘗試連接上AP時,AP會發(fā)出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網(wǎng)絡的資源。40位WEP具有很好的互操作性,所有通過Wi-Fi 組織認證的產(chǎn)品都可以實現(xiàn)WEP互操作,F(xiàn)在的WEP也一般支持128位的鑰匙,能夠提供更高等級的安全加密。
(4) 虛擬專用網(wǎng)絡(VPN)
VPN(virtual private networking)是指在一個公共的IP網(wǎng)絡平臺上通過隧道以及加密技術保證專用數(shù)據(jù)的網(wǎng)絡安全性,它主要采用DES、3DES以及AES等技術來保障數(shù)據(jù)傳輸?shù)陌踩?/P>
(5) Wi-Fi保護訪問(WPA)
WPA(wi-fi protected access)技術是在2003年正式提出并推行的的一項無線局域網(wǎng)安全技術,將成為代替WEP的無線。 WPA是IEEE 802.11i的一個子集,其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技術TKIP與WEP一樣基于RC4加密算法,且對現(xiàn)有的WEP進行了改進,在現(xiàn)有的WEP加密引擎中增加了密鑰細分(每發(fā)一個包重新生成一個新的密鑰)、消息完整性檢查(MIC)、具有序列功能的初始向量、密鑰生成和定期更新功能等4種算法,極大地提高了加密安全強度。另外WPA增加了為無線客戶端和無線AP提供認證的IEEE 802.1x的RADIUS機制。
相關推薦:2010年下半年軟考試題及答案解析匯總北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |