从全球市场看,WPA和即将推出的无线局域网的高级安全标准IEEE 802.11i等协议将成为今年业界关注的热点 。
无线局域网产业是目前整个数据通信技术领域当中最为快速发展的产业之一 。无线局域网解决方案在部分场合作为传统有线局域网络的补充或替代以其灵活性、移动性及较低的投资成本等优势获得了家庭网络用户/中小型办公室用户、广泛企业用户及及电信运营商的青睐,得到了快速的应用 。
无线局域网相对于有线局域网而言,其所增加的安全问题原因主要是其采用了公共的电磁波作为载体来传输数据信号,而其他各方面的安全问题两者是相同的 。
无线局域网的安全技术这几年来随着无线局域网的高速发展,也得到了快速的发展和应用 。下面我们从无线局域网安全技术的发展历程来对无线局域网当中采用的主要安全技术进行介绍 。
早期基本的无线局域网安全技术包括有:
无线网卡物理地址过滤 每个无线工作站网卡都由唯一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是48位 。网络治理员可在无线局域网访问点AP中手工维护一组答应访问或不答应访问的MAC地址列表,以实现物理地址的访问过滤 。
服务区标识符(SSID)匹配 无线工作站必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;假如出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网 。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全 。
在无线局域网接入点AP上对此项技术的支持就是可不让AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联 。
有线等效保密(WEP) 有线等效保密(WEP)协议是由802.11标准定义的,用于在无线局域网中保护链路层数据 。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据 。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络 。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,假如正确无误,才能获准存取网络的资源 。现在的WEP也一般支持128位的钥匙,提供更高等级的安全加密 。
在802.11i或者说WPA之前的安全解决方案:
端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP) 该技术也是用于无线局域网的一种增强性网络安全解决方案 。当无线工作站与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果 。假如认证通过,则AP为无线工作站打开这个逻辑端口,否则不答应用户上网 。
802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器 。现主流的PC机操作系统Win XP 以及Win2000都已经有802.1x的客户端功能 。
无线客户端二层隔离技术 在电信运营商的公众热点场合,为确保不同无线工作站之间的数据流隔离,无线接入点AP也可支持其所关联的无线客户端工作站二层数据隔离,确保用户的安全 。
VPN-Over-Wireless技术 目前已广泛应用于广域网络及远程接入等领域的VPN(Virtual Private Networking)安全技术也可用于无线局域网域,与IEEE802.11b标准所采用的安全技术不同,VPN主要采用DES,3DES以及AES等技术来保障数据传输的安全 。对于安全性要求更高的用户,将现有的VPN安全技术与IEEE802.11b安全技术结合起来,这是目前较为理想的无线局域网络的安全解决方案之一 。
推荐阅读
- 一加7T Pro支持无线充电吗
- 久森通讯支持802.11g无线LAN的网络摄像头
- WinXP下802.11无线网络配置完全手册
- 无线话音数据综合传输系统
- GSM数字移动通信无线网络规划设计探讨
- 不需网管,无线网络故障自己处理
- 图 距离增加1.7倍 HighPower无线网卡
- 图 无线产品 看看思科最靓丽无线路由
- 图 无线网络监控系统组建与设备导购2
- 图 无线网络监控系统组建与设备导购1