立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 服务器 > 安全防护 > 阅读资讯:确保无线网络安全实行的几种技巧规范

确保无线网络安全实行的几种技巧规范

2011-11-29 15:52:57 来源:www.chutianz.com 【 】 点击:我要投稿 发表评论

  无线网络的利用越来越多,无线网络的安全标题也引起的用户的高度器重,笔者将先容几种技巧规范,确保无线网络的网络安全。

  服务集标识符(SSID)

  通过对多个无线接进点AP(Access Point)设置不同的SSID,并请求无线工作站出示准确的SSID才干拜访AP,这样就可以答应不同群组的用户接进,并对资源拜访的权限进行差别限制。因此可以认为SSID是一个简略的口令,从而供给必定的安全,但假如配置AP向外广播其SSID,那么安全程度还将降落。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很轻易共享给非法用户。目前有的厂家支撑'任何(ANY)'SSID方法,只要无线工作站在任何AP范畴内,客户端都会主动连接到AP,这将跳过SSID安全功效。

  物理地址过滤(MAC)

  由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工保护一组答应拜访的MAC地址列表,实现物理地址过滤。这个计划请求AP 中的MAC地址列表必需随时更新,可扩大性差;而且MAC地址在理论上可以捏造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方法请求AP中的MAC地址列表必需随时更新,目前都是手工把持;假如用户增加,则扩大才能很差,因此只合适于小型网络范围。

  连线对等保密(WEP)

  在链路层采用RC4对称加密技巧,用户的加密密钥必需与AP的密钥雷同时才干获准存取网络的资源,从而防止非授权用户的监听以及非法用户的拜访。WEP供给了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在很多缺点,例如一个服务区内的所有用户都共享同一个密钥,一个用户丧失钥匙将使全部网络不安全。而且40位的钥匙在今天很轻易被破解;钥匙是静态的,要手工保护,扩大才能差。目前为了提高安全性,建议采用128位加密钥匙。

  Wi-Fi保护接进(WPA)

  WPA(Wi-Fi Protected Access)是持续了WEP基础原理而又解决了WEP毛病的一种新技巧。由于加强了天生加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法盘算出通用密钥。其原理为根据通用密钥,配合表现电脑MAC地址和分组信息次序号的编号,分辨为每个分组信息天生不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户真个所有分组信息所交换的数据将由各不雷同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被修正的功效和认证功效。由于具备这些功效,WEP中此前倍受责备的毛病得以全部解决。WPA不仅是一种比WEP更为强盛的加密方法,而且有更为丰富的内涵。作为802.11i尺度的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性计划。

  国家尺度(WAPI)

  WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网辨别与保密基础结构,它是针对IEEE802.11中WEP协议安全标题,在中国无线局域网国家尺度 GB15629.11中提出的WLAN安全解决计划。同时本计划已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。它的重要特点是采用基于公钥密码系统的证书机制,真正实现了移动终端(MT)与无线接进点(AP)间双向辨别。用户只要安装一张证书就可在笼罩WLAN的不同地区周游,方便用户应用。与现有计费技巧兼容的服务,可实现按时计费、按流量计费、包月等多种计费方法。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩大,可满足家庭、企业、运营商等多种利用模式。

  端口拜访把持技巧(802.1x)

  该技巧也是用于无线局域网的一种加强性网络安全解决计划。当无线工作站STA与无线拜访点AP关联后,是否可以应用AP的服务要取决于802.1x的认证成果。假如认证通过,则AP为STA打开这个逻辑端口,否则不答利用户上网。802.1x请求无线工作站安装802.1x客户端软件,无线拜访点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除供给端口拜访把持才能之外,还供给基于用户的认证系统及计费,特别合适于公共无线接进解决计划。


感谢 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:簲,е,淶, , ,,无线网络,的,利用

 责任编辑:毛新红
  • 上一篇:局域网监听技巧的原理、实现与防备
  • 下一篇:反黑进门 搞懂特洛伊木马工作原理
  • 评论总数: 条 [ 查看全部 ] 网友评论