分享無線局域網絡安全技術指南

無線局域網(Wireless Local Area Network,WLAN)具有可移動性、安裝簡單、高靈活性和擴展能力,作爲對傳統有線網絡的延伸,在許多非凡環境中得到了廣泛的應用。隨著無線數據網絡解決方案的不斷推出,“不論您在任何時間、任何地點都可以輕松上網”這一目標被輕松實現了。 由于無線局域網采用公共的電磁波作爲載體,任何人都有條件竊聽或幹擾信息,因此對越權存取和竊聽的行爲也更不輕易防禦。在2001年拉斯維加斯的黑客會議上,安全專家就指出,無線網絡將成爲黑客攻擊的另一塊熱土。一般黑客的工具盒包括一個帶有無線網卡的微機和一片無線網絡探測卡軟件,被稱爲Netstumbler(下載)。因此,我們在一開始應用無線網絡時,就應該充分考慮其安全性。常見的無線網絡安全技術有以下幾種: 服務集標識符(SSID) 通過對多個無線接入點AP(Access Point)設置不同的SSID,並要求無線工作站出示正確的SSID才能訪問AP,這樣就可以答應不同群組的用戶接入,並對資源訪問的權限進行區別限制。因此可以認爲SSID是一個簡單的口令,從而提供一定的安全,但假如配置AP向外廣播其SSID,那麽安全程度還將下降。由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很輕易共享給非法用戶。目前有的廠家支持"任何(ANY)"SSID方式,只要無線工作站在任何AP範圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。 物理地址過濾(MAC) 由于每個無線工作站的網卡都有唯一的物理地址,因此可以在AP中手工維護一組答應訪問的MAC地址列表,實現物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新,可擴展性差;而且MAC地址在理論上可以僞造,因此這也是較低級別的授權認證。物理地址過濾屬于硬件認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新,目前都是手工操作;假如用戶增加,則擴展能力很差,因此只適合于小型網絡規模。 連線對等保密(WEP) 在鏈路層采用RC4對稱加密技術,用戶的加密密鑰必須與AP的密鑰相同時才能獲准存取網絡的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。WEP提供了40位(有時也稱爲64位)和128位長度的密鑰機制,但是它仍然存在許多缺陷,例如一個服務區內的所有用戶都共享同一個密鑰,一個用戶丟失鑰匙將使整個網絡不安全。而且40位的鑰匙在今天很輕易被破解;鑰匙是靜態的,要手工維護,擴展能力差。目前爲了提高安全性,建議采用128位加密鑰匙。 Wi-Fi保護接入(WPA) WPA(Wi-Fi Protected Access)是繼續了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法,因此即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。其原理爲根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別爲每個分組信息生成不同的密鑰。然後與WEP一樣將此密鑰用于RC4加密處理。通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。由于具備這些功能,WEP中此前倍受指責的缺點得以全部解決。WPA不僅是一種比WEP更爲強大的加密方法,而且有更爲豐富的內涵。作爲802.11i標准的子集,WPA包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。 國家標准(WAPI) WAPI(WLAN Authenticationand Privacy InfrastrUCture),即無線局域網鑒別與保密基礎結構,它是針對IEEE802.11中WEP協議安全問題,在中國無線局域網國家標准GB15629.11中提出的WLAN安全解決方案。同時本方案已由ISO/IEC授權的機構IEEE Registration Authority審查並獲得認可。它的主要特點是采用基于公鑰密碼體系的證書機制,真正實現了移動終端(MT)與無線接入點(AP)間雙向鑒別。用戶只要安裝一張證書就可在覆蓋WLAN的不同地區漫遊,方便用戶使用。與現有計費技術兼容的服務,可實現按時計費、按流量計費、包月等多種計費方式。AP設置好證書後,無須再對後台的AAA服務器進行設置,安裝、組網便捷,易于擴展,可滿足家庭、企業、運營商等多種應用模式。 端口訪問控制技術(802.1x) 該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯後,是否可以使用AP的服務要取決于802.1x的認證結果。假如認證通過,則AP爲STA打開這個邏輯端口,否則不答應用戶上網。802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證代理,同時它還作爲Radius客戶端,將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統及計費,非凡適合于公共無線接入解決方案。

無線局域網安全防範措施 1、采用端口訪問技術(802.1x)進行控制,防止非授權的非法接入和訪問。 2、采用128位WEP加密技術,並不使用産商自帶的WEP密鑰。 3、對于密度等級高的網絡采用VPN進行連接。 4、對AP和網卡設置複雜的SSID,並根據需求確定是否需要漫遊來確定是否需要MAC綁定。 5、禁止AP向外廣播其SSID。 6、修改缺省的AP密碼,Intel的AP的默認密碼是Intel。 7、布置AP的時候要在公司辦公區域以外進行檢查,防止AP的覆蓋範圍超出辦公區域(難度比較大),同時要讓保安人員在公司四周進行巡查,防止外部人員在公司四周接入網絡。 8、禁止員工私自安裝AP,通過便攜機配置無線網卡和無線掃描軟件可以進行掃描。 9、假如網卡支持修改屬性需要密碼功能,要開啓該功能,防止網卡屬性被修改。 10、配置設備檢查非法進入公司的2.4G電磁波發生器,防止被幹擾和DOS 11、制定無線網絡治理規定,規定員工不得把網絡設置信息告訴公司外部人員,禁止設置P2P的Ad hoc網絡結構 12、跟蹤無線網絡技術,非凡是安全技術(如802.11i對密鑰治理進行了規定),對網絡治理人員進行知識培訓。

分享無線局域網絡安全技術指南
  無線局域網(Wireless Local Area Network,WLAN)具有可移動性、安裝簡單、高靈活性和擴展能力,作爲對傳統有線網絡的延伸,在許多非凡環境中得到了廣泛的應用。隨著無線數據網絡解決方案的不斷推出,“不論您在...查看完整版>>分享無線局域網絡安全技術指南
 
查找基本無線局域網絡故障的大集合(1)
假如你的無線網絡出現了問題,其原因可能是來自各個方面。當你試圖解決這一問題時,可能會涉及硬件廠商以及網絡配置等諸多因素。當一個無線網絡發生問題時,你應該首先從幾個要害問題入手進行排錯。一些硬件的問題會...查看完整版>>查找基本無線局域網絡故障的大集合(1)
 
簡要介紹對無線局域網絡進行故障診斷
簡要介紹對無線局域網絡進行故障診斷
基于IEEE802.11標准的無線LAN,也被稱爲Wi-Fi網絡,它已經從傳統的倉庫廠房環境中的應用,逐漸發展進入主流網絡……(3714字) 介紹 ...查看完整版>>簡要介紹對無線局域網絡進行故障診斷
 
簡要對無線局域網絡進行故障診斷
簡要對無線局域網絡進行故障診斷
小熊在線 無極鳥 介紹 基于IEEE802.11標准的無線LAN,也被稱爲Wi-Fi網絡,它已經從傳統的倉庫廠房環境中的應用,逐漸發展進入主流網絡。 ...查看完整版>>簡要對無線局域網絡進行故障診斷
 
無線局域網絡之應用
無線局域網絡之應用
  大樓之間     大樓之間建構網絡的連結,取代專線,簡單又便宜。    餐飲及零售     餐飲服務業可使用無線局域網絡産品,直接從餐桌即可輸入並傳送客人點菜內容至廚房、櫃台。零售商促銷時,可使用無...查看完整版>>無線局域網絡之應用
 
查找基本無線局域網絡故障的大集合
  如果你的無線網絡出現了問題,其原因可能是來自各個方面。當你試圖解決這一問題時,可能會涉及硬件廠商以及網絡配置等諸多因素。  當一個無線網絡發生問題時,你應該首先從幾個關鍵問題入手進行排錯。一些硬件...查看完整版>>查找基本無線局域網絡故障的大集合
 
混合驅動汽車新無線局域網絡
信息來源:科學網 日前在德國舉行的汽車電子系統(Electronic Systems for Vehicles)大會上,可靠性和結構複雜性等傳統問題已經退居次要地位,如今制造商更關注諸如電子刹車和駕駛系統及新興的混合驅動等領域的...查看完整版>>混合驅動汽車新無線局域網絡
 
簡要對無線局域網絡進行故障診斷-網絡故障
  介紹  基于IEEE802.11標准的無線LAN,也被稱爲Wi-Fi網絡,它已經從傳統的倉庫廠房環境中的應用,逐漸發展進入主流網絡。  結果,對于無線網絡的故障診斷和安全保障對于網絡技術人員或工程師就變得與有線網絡...查看完整版>>簡要對無線局域網絡進行故障診斷-網絡故障
 
NEC上海半島酒店提供 無線局域網絡話音綜合系統
  NEC 今天宣布爲擁有世界級豪華設施和嶄新通訊設備的上海半島酒店提供以無線區域網絡傳送話音及數據的網絡綜合系統。  該網絡系統是除日本之外在亞洲首次應用通信服務器 SV8500酒店解決方案及無線局域網絡系統的...查看完整版>>NEC上海半島酒店提供 無線局域網絡話音綜合系統
 
 
回到王朝網路移動版首頁