随着WLAN(无线局域网)技术的快速发展,WLAN市场、服务和应用的增长速度非常惊人,各级组织在选用WLAN产品时如何使用安全技术手段来保护WLAN中传输的数据——特别是敏感的、重要的数据的安全,是值得考虑的非常重要的问题,必须确保数据不外泄和数据的完整性。
引:随着WLAN(无线局域网)技术的快速发展,WLAN市场、服务和应用的增长速度非常惊人,各级组织在选用WLAN产品时如何使用安全技术手段来保护WLAN中传输的数据——特别是敏感的、重要的数据的安全,是值得考虑的非常重要的问题,必须确保数据不外泄和数据的完整性。
WLAN安全技术
有线网络和无线网络有着不同的传输方式。有线网络的访问控制往往以物理端口接入方式进行监控,数据通过双绞线、光纤等介质传输到特定的目的地,有线网络辐射到空气中的电磁信号强度很小,很难被窃听,一般情况下,只有在物理链路遭到盗用后数据才有可能泄漏。而无线网络的数据传输是利用电磁波在空气中辐射传播,只要在接入点(AP,access Point)覆盖的范围内,所有的无线终端都可以接收到无线信号。无线网络的这种电磁辐射的传输方式是无线网络安全保密问题尤为突出的主要原因。
无线局域网络产品的IEEE 802.11系列标准主要有802.11a(5GHz-1999年获得通过)、802.11b(11Mbps 2.4GHz-1999年获得通过)、802.11d(额外的规章制度)、802.11e(服务质量)、802.11f(接入点间协议IAPP)、802.11g(2.4GHz-更高的数据速率>20Mbps-2003年5月获得通过)、802.11h(灵活的频率选择与传输电源控制机制)、802.11i(验证与安全性-2004年6月获得通过)、802.1x(基于端口的网络接入控制EAP-2003年6月获得通过),下面将标准中涉及的安全技术加以阐述。

通常网络的安全性主要体现在两个方面:一是访问控制,它用于保证敏感数据只能由授权用户进行访问;另一个是数据加密,它用于保证传送的数据只被所期望的用户所接收和理解。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号,其他方面的安全问题两者是相同的。
* WLAN的访问控制技术
* 服务集标识SSID(Service Set Identifier)匹配
通过对多个无线AP设置不同的SSID标识字符串(最多32个字符),并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但是SSID只是一个简单的字符串,所有使用该无线网络的人都知道该SSID,很容易泄漏;而且如果配置AP向外广播其SSID,那么安全程度还将下降,因为任何人都可以通过工具或Windows XP自带的无线网卡扫描功能就可以得到当前区域内广播的SSID。所以,使用SSID只能提供较低级别的安全防护。
* 物理地址(MAC,Media Access Control)过滤
由于每个无线工作站的网卡都有唯一的类似于以太网的48位的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现基于物理地址的过滤。如果各级组织中的AP数量很多,为了实现整个各级组织所有AP的无线网卡MAC地址统一认证,现在有的AP产品支持无线网卡MAC地址的集中RADIUS认证。物理地址过滤的方法要求AP中的MAC地址列表必须及时更新,因此此方法维护不便、可扩展性差;而且MAC地址还可以通过工具软件或修改注册表伪造,因此这也是较低级别的访问控制方法。
WAPI与现行的802.11B有什么不同?
无线局域网(WLAN)的传输协议有很多种,包括802.11A、802.11B、802.11G等等,其中以802.11B最为普及和流行,目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议,它是由美国非赢利机构WI-FI组织制定和进行认证的,而WAPI则由ISO/IEC授权的IEEE Registration Authority审查获得认可,两者所属的机构不同,其性质自然不一样。其最大的区别是安全加密的技术不同:WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议,而802.11B则采用“有线加强等效保密(WEP)”安全协议
什么是WEPQQ?
WEP--Wired Equivalent Privacy加密技术,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。 WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。 802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。 WEP被用来提供和有线lan同级的安全性。 LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。 经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。 WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。 如果你的无线基站支持MAC过滤,推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。
无线局域网如何建立,需要些什么设备及如何设置
第一:首先需要做的是设置无线网络节点。 无线网络节点的作用是将络的信号强度和传输速率。 强烈建议选择一个不容易被阻挡,并且信号能覆盖屋内所有角落的位置。 将宽带接入的网线连接到无线网络节点上,也就你是无线路由的WAN口。 第二。 你建立的是无线局域网,必须要一台无线路由器或带有无线路由功能的设备也行。 (我还是建议选用无线AP D-Link的DWL-900AP+设备)第三:就是如何设置无线路由了,设置和有线差不多。 看说明书,应该能搞定。 第四:如果电脑才用手动分配IP。 就要把每个IP设置到一个网段。 如:192.168.0.4---192.168.0.100,子网掩码:255.255.255.0 默认网关:根据你路由器的,网关而定。 如(DWL-900AP+设备的默认网关是192.168.0.50)那你PC的默认网关。 就是192.168.0.50.当然默认网关是可以更改的。 第五:一般我们买回来的傻瓜路由,上面都带,DHCP功能。 你要是启用DHCP。 那第四步,你也可以省去。 但注意PC机,必须是自动获取。 在DHCP,地址池里输入。 你所需几个节点,所需要的多少个IP。 如。 你有20个节点,上网。 那就是:192.168.0.53---192.168.0.73. 搭建无线的局域网。 和有线差不多。 大同小异。 就是设备不同罢了,祝君好运~~!
发表评论