2011軟件水平考試網絡工程師全面復習筆記(23)

　　4、 無線局域網的安全性

　　由于無線局域網采用公共的電磁波作為載體，更容易受到非法用戶入侵和數據竊聽。無線局域網必須考慮的安全因素有三個：信息保密、身份驗證和訪問控制。為了保障無線局域網的安全，主要有以下幾種技術：

　　(1) 物理地址(MAC)過濾

　　每個無線工作站的無線網卡都有唯一的物理地址，類似以太網物理地址�？梢栽贏P中建立允許訪問的MAC地址列表，如果AP數量太多，還可以實現所有AP統(tǒng)一的無線網卡MAC地址列表，現在的AP也支持無線網卡MAC地址的集中Radius認證。這種方法要求MAC地址列表必需隨時更新，可擴展性差。

　　(2) 服務集標識符(SSID)匹配

　　對AP設置不同的SSID，無線工作站必須出示正確的SSID才能訪問AP，這樣就可以允許不同的用戶群組接入，并區(qū)別限制對資源的訪問。

　　(3) 有線等效保密(WEP)

　　有線等效保密協(xié)議是由802.11標準定義的，用于在無線局域網中保護鏈路層數據。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對稱加密算法，在鏈路層加密數據。WEP加密采用靜態(tài)的保密密鑰，各無線工作站使用相同的密鑰訪問無線網絡。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網絡的資源。40位WEP具有很好的互操作性，所有通過Wi-Fi 組織認證的產品都可以實現WEP互操作�，F在的WEP也一般支持128位的鑰匙，能夠提供更高等級的安全加密。

　　(4) 虛擬專用網絡(VPN)

　　VPN(virtual private networking)是指在一個公共的IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性，它主要采用DES、3DES以及AES等技術來保障數據傳輸的安全。

　　(5) Wi-Fi保護訪問(WPA)

　　WPA(wi-fi protected access)技術是在2003年正式提出并推行的的一項無線局域網安全技術，將成為代替WEP的無線。 WPA是IEEE 802.11i的一個子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技術TKIP與WEP一樣基于RC4加密算法，且對現有的WEP進行了改進，在現有的WEP加密引擎中增加了密鑰細分(每發(fā)一個包重新生成一個新的密鑰)、消息完整性檢查(MIC)、具有序列功能的初始向量、密鑰生成和定期更新功能等4種算法，極大地提高了加密安全強度。另外WPA增加了為無線客戶端和無線AP提供認證的IEEE 802.1x的RADIUS機制。

　　2011軟考網絡工程師常用英文單詞和縮寫翻譯

　　2011年軟考網絡工程師考前必看復習題總結