教新手认识无线网络的安全技术规范

来源 :网络与信息 | 被引量 : 0次 | 上传用户:msn78160
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  现在,无线上网越来越普及了,但无线上网的安全性也变得岌岌可危。为保护个人隐私,无线上网安全的意识也需增强。说说无线上网安全的规范,有助于新手以后用到。到底无线安全有哪些规范,下面详尽地讲解。
  
  服务集合标识符(SSID)
  
  通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
  
  物理地址(MAC)过滤
  
  由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差。而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作。如果用户增加,则扩展能力很差,因此只适合于小型网络。
  
  连线对等保密(WEP)
  
  在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷。例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的密钥在现在很容易被破解。密钥是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。
  
  Wi-Fi保护接入(WPA)
  
  WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
  
  国家标准(WAPI)
  
  WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准 GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。
  
  端口访问控制技术(802.1x)
  
  该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
其他文献
应用地质雷达大别山隧道衬砌质量进行了无损检测。介绍了地质雷达工作原理和检测方法,提出了不同衬砌质量问题的识别方法与典型雷达图像,得到了衬砌厚度、空洞、充填不实、积
期刊
在全面贯彻落实科学发展观,大力推进节能减排,促进经济社会全面、协调、可持续发展的今天,推广使用节能照明灯具有十分重要的意义。然而,以往常用的节能灯普遍为约20W的小功率节
会议
本文分析了照明光源与电源质量对绿色照明的影响。随着绿色照明工程的推动和发展,在原来强调“环保、节能”的基础上。如今还要再加上一条“舒适”的要求。作为电光源本身,除了
本文介绍了城市轨道交通发展的概况及城市轨道交通照明现状,阐述了新光源(LED)在城市轨道交通行业的应用情况,并对其应用的经济效益与社会效益进行了分析。
叶酸的活性最早是从菠菜中发现的(指菠菜叶中的一种生长因子),迄今已有50年,然而直到最近几年这种B族维生素才引起人们的重视,这是因为有人认为“只要不发生巨幼细胞性贫血,
本文探讨了工矿企业如何采用电容补偿,调整用电功率因数,以达到最佳的功率因数运行,实现节能降耗,充分提高企业的经济效益。
本文针对目前采暖、空调系统运行管理中存在的问题,从提高设备的运行效率、加强供热管网和热用户的节能运行等方面介绍了系统运行管理中的节能技术。根据调研结果,提出了加强能
本文介绍了有关电气节能的法律、法规与标准的学习执行情况,阐述了节能标准的特点与要求,并对照明节能的具体情况进行了说明,对灯具的选择、有关电气设备节能的选择、配电线路的
本文针对有些设计人员采用的照明和空调负荷计算的混算问题,依照设计规范和相关资料进行了分析,提出了两者分别计算电流直接相加的建议。
随着全球能源危机的日益显现,节能呼声也日益高涨,建设绿色节能机房已经成为所有用户的共识。本文介绍和探讨了机房绿色节能技术,主要包括绿色节能机房的规划设计、节能硬件设备