無(wú)線(xiàn)安全八大技術(shù)利弊剖析

發(fā)布時(shí)間: 2012/9/15 18:02:51

要解決無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題，就必須從使用無(wú)線(xiàn)網(wǎng)絡(luò)的人著手，強(qiáng)化他們的安全意識(shí)，強(qiáng)化他們的安全技術(shù)手段。
　　下面將著重分析業(yè)界排除無(wú)線(xiàn)網(wǎng)絡(luò)安全隱患的八大主流技術(shù)各自的利弊和適用范圍，希望能給處于困惑中的無(wú)線(xiàn)用戶(hù)和準(zhǔn)備架構(gòu)WLAN設(shè)備的用戶(hù)一些建議和指導(dǎo)，在實(shí)際的執(zhí)行過(guò)程中做到心中有數(shù)、有備無(wú)患。
　　隱藏SSID
　　SSID參數(shù)在設(shè)備缺省設(shè)定中是被AP無(wú)線(xiàn)接入點(diǎn)廣播出去的，客戶(hù)端只有收到這個(gè)參數(shù)或者手動(dòng)設(shè)定與AP相同的SSID才能連接到無(wú)線(xiàn)網(wǎng)絡(luò)。如果把這個(gè)廣播禁止，一般的漫游用戶(hù)在無(wú)法找到SSID的情況下是無(wú)法連接到網(wǎng)絡(luò)的。
　　MAC地址過(guò)濾
　　這種方式就是通過(guò)對(duì)AP的設(shè)定，將指定的無(wú)線(xiàn)網(wǎng)卡物理地址輸入到AP中。而AP對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷，只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)，否則將會(huì)被丟棄。
　　WEP加密
　　WEP是Wired Equivalent Privacy的簡(jiǎn)稱(chēng)，所有經(jīng)過(guò)Wi-Fi認(rèn)證的設(shè)備都支持該安全協(xié)定。采用64位或128位加密密鑰的RC4加密算法，保證傳輸數(shù)據(jù)不會(huì)以明文方式被截獲。該方法需要在每套移動(dòng)設(shè)備和AP上配置密碼，部署比較麻煩；使用靜態(tài)非交換式密鑰，安全性也受到了業(yè)界的質(zhì)疑。
　　AP隔離
　　類(lèi)似于有線(xiàn)網(wǎng)絡(luò)的VLAN，將所有的無(wú)線(xiàn)客戶(hù)端設(shè)備完全隔離，使之只能訪(fǎng)問(wèn)AP連接的固定網(wǎng)絡(luò)。
　　802.1x協(xié)議
　　802.1x協(xié)議由IEEE定義，用于以太網(wǎng)和無(wú)線(xiàn)局域網(wǎng)中的端口訪(fǎng)問(wèn)與控制。802.1x引入了PPP協(xié)議定義的擴(kuò)展認(rèn)證協(xié)議EAP。作為擴(kuò)展認(rèn)證協(xié)議，EAP可以采用MD5、一次性口令、智能卡、公共密鑰等更多的認(rèn)證機(jī)制，從而提供更高級(jí)別的安全。在用戶(hù)認(rèn)證方面，802.1x的客戶(hù)端認(rèn)證請(qǐng)求也可以由外部的RADIUS服務(wù)器進(jìn)行認(rèn)證。該認(rèn)證屬于過(guò)渡期方法且各廠(chǎng)商實(shí)現(xiàn)方法各有不同，直接造成兼容問(wèn)題。
　　WPA
　　WPA率先使用802.11i中的加密技術(shù)TKIP(Temporal Key Integrity Protocol)，這項(xiàng)技術(shù)可大幅解決802.11原先使用WEP所隱藏的安全問(wèn)題。
　　很多客戶(hù)端和AP并不支持WPA協(xié)議，而且TKIP加密仍不能滿(mǎn)足高端企業(yè)和zf的加密需求，該方法多用于企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)部署。
　　WPA2
　　WPA2與WPA后向兼容，支持更高級(jí)的AES加密，能夠更好地解決無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題。
　　802.11i
　　IEEE開(kāi)發(fā)的新一代無(wú)線(xiàn)規(guī)格，致力于徹底解決無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題，草案中包含加密技術(shù) AES（Advanced Encryption Standard）與TKIP，以及認(rèn)證協(xié)議IEEE802.1x。盡管理論上講此協(xié)議可以徹底解決無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題，適用于所有企業(yè)網(wǎng)絡(luò)的無(wú)線(xiàn)部署，但是目前為止尚未有支持此協(xié)議的產(chǎn)品問(wèn)世。
　　不同用戶(hù)隨需選擇
　　綜上所述，不同的無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)遭受安全隱患威脅的程度不同，他們需要的技術(shù)支持也就有所區(qū)別。因此，根據(jù)不同用戶(hù)的不同需求，可以選擇不同的安全解決方案。例如SOHO用戶(hù)可采用隱藏SSID，MAC地址過(guò)濾，WEP等方法進(jìn)行簡(jiǎn)單防護(hù)；另外，如果設(shè)備支持，可以采用WPA-PSK方式部署，因?yàn)镻SK方式相對(duì)比較簡(jiǎn)單。而SMB用戶(hù)，適合以上各種安全措施，包括WPA，WEP，隱藏SSID，MAC地址過(guò)濾，甚至VPN協(xié)議等。公共熱點(diǎn)或Public WLAN可以采用Web認(rèn)證和AP無(wú)線(xiàn)客戶(hù)二層隔離的安全措施。大型企業(yè)和zf建議采用WPA2安全加密方案，保證目前最好的加密效果
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 網(wǎng)站安全攻與防的啟示錄(5)
下一篇 >> 早期的刀片服務(wù)器：供應(yīng)商承諾

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類(lèi)別

幫助中心

文章內(nèi)容

無(wú)線(xiàn)安全八大技術(shù)利弊剖析

同類(lèi)文章

億恩公告

在線(xiàn)客服