利用128位WEP加密,使得数据在无线发射之前进行复杂的编码处理,在接受之后通过反向处理获取原数据 。这种加密方式确保数据假如泄漏,也不会暴露数据的原值
由于WEP密钥必须通过人工手动设置,因此AboveCable建议在无线覆盖范围不是很大,终端用户数量不是很多,且对安全要求不是很高的应用环境下使用该技术是最经济且方便的 。
无线安全基本技术非凡适合一些小型企业 、家庭用户等小型环境的无线网络应用 ,无需额外的设备支出,配置方便,且安全防护性好,从终端的访问控制到数据链路中的数据加密都定义了有效的解决方案 。有了这些技术,用户可以快速地建立起一个安全的无线网络环境,即节约了成本又可达到预计的安全目标,使无线网络的使用价值大大提高 。
新一代无线安全技术——IEEE802.11i
在某些场合,如大型企业、银行、证券行业,其现有的网络结构比较复杂且对网络的安全性要求很高,仅使用基本的安全措施并不能完全达到其安全需求 。为了进一步加强无线网络的安全性,IEEE802.11工作组目前正在开发作为新的安全标准的“IEEE802.11i”,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题 。IEEE 802.11i标准草案中主要包含加密技术:TKIP (Temporal Key Integrity Protocol) 和 AES(Advanced Encryption Standard),以及认证协议:IEEE802.1x 。
在 IEEE 802.11i 标准最终确定前,WPA(WiFiTM Protected Access)技术将成为代替WEP的无线安全标准协议,为IEEE 802.11 无线局域网提供更强大的安全性能 。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP 。
IEEE802.11i是新一代的无线安全标准 。在 IEEE 802.11i 标准最终确定前,WPA技术将成为代替WEP的无线安全标准协议 。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP
TKIP
新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度 。TKIP与当前WiFiTM 产品向后兼容,而且可以通过软件进行升级,AboveCable无线产品完全支持WiFiTM标准,只需要简单的软件升级就可以实现对TKIP的支持 。
AES
IEEE 802.11i中还定义了一种基于“高级加密标准”AES的全新加密算法,以实施更强大的加密和信息完整性检查 。AES是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能,它将在IEEE 802.11i最终确认后,成为取代WEP的新一代的加密技术,为无线网络带来更强大的安全防护 。
端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)
IEEE802.1x是一种基于端口的网络接入控制技术,在网络设备的物理接入级对接入设备进行认证和控制 。IEEE802.1x可以提供一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接网络 。IEEE802.1x本身并不提供实际的认证机制,需要和上层认证协议(EAP)配合来实现用户认证和密钥分发 。EAP答应无线终端可以支持不同的认证类型,能与后台不同的认证服务器进行通讯,如远程接入拨入用户服务(RADIUS) 。
AboveCable HotSopt AP已经加入了对IEEE802.1x和EAP的支持,大大提高了无线网络的安全性能,为各行业安全地使用无线网络提供了坚实的基础,完全可以满足企业、学校、物流仓储等对网络安全要求较高的无线用户的需求 。
IEEE802.1x认证过程如下:
1) 无线终端向AP发出请求,试图与AP进行通讯;
推荐阅读
- 在iphone8中批量删除联系人的具体方法
- 3Com公司推出业界第一款第三层无线LAN安全解决方案
- ap是法师吗
- 绿萝细菌叶斑病的防治
- 知予的出处 知予出处
- 女人用猫做头像的含义
- 眉飞色舞,“彩”动女人心
- 穿梭次元的星际社交应用,虫洞星球APP清理缓存的步骤
- iPhone7不需要耳机接口?苹果秘密研发无线耳机
- COREGA将发售支持54Mbps传输的无线LAN产品