亚洲免费大片,国内精品久久久久影院一蜜桃,亚洲一二三区视频

主頁 > 知識庫 > 保證無線網絡安全的6大技術措施

保證無線網絡安全的6大技術措施

保證無線網絡安全的機制與技術措施
　　涉及到無線網絡的安全性設計時，通常應該從以下幾個安全因素考慮并制定相關措施。
　　(1)身份認證：對于無線網絡的認證可以是基于設備的，通過共享的WEP密鑰來實現。它也可以是基于用戶的，使用EAP來實現。無線EAP認證可以通過多種方式來實現，比如EAP-TLS、EAP-TTLS、LEAP和PEAP。在無線網絡中，設備認證和用戶認證都應該實施，以確保最有效的網絡安全性。用戶認證信息應該通過安全隧道傳輸，從而保證用戶認證信息交換是加密的。因此，對于所有的網絡環境，如果設備支持，最好使用EAP-TTLS或PEAP。

　　(2)訪問控制：對于連接到無線網絡用戶的訪問控制主要通過AAA服務器來實現。這種方式可以提供更好的可擴展性，有些訪問控制服務器在802.1x的各安全端口上提供了機器認證，在這種環境下，只有當用戶成功通過802.1x規定端口的識別后才能進行端口訪問。此外還可以利用SSID和MAC地址過濾。服務集標志符(SSID)是目前無線訪問點采用的識別字符串，該標志符一般由設備制造商設定，每種標識符都使用默認短語，如101即指3COM設備的標志符。倘若黑客得知了這種口令短語，即使沒經授權，也很容易使用這個無線服務。對于設置的各無線訪問點來說，應該選個獨一無二且很難讓人猜中的SSID并且禁止通過天線向外界廣播這個標志符。由于每個無線工作站的網卡都有唯一的物理地址，所以用戶可以設置訪問點，維護一組允許的MAC地址列表，實現物理地址過濾。這要求AP中的MAC地址列表必須隨時更新，可擴展性差，無法實現機器在不同AP之間的漫游;而且MAC地址在理論上可以偽造，因此，這也是較低級的授權認證。但它是阻止非法訪問無線網絡的一種理想方式，能有效保護網絡安全。

　　(3)完整性：通過使用WEP或TKIP，無線網絡提供數據包原始完整性。有線等效保密協議是由802.11標準定義的，用于在無線局域網中保護鏈路層數據。WEP使用40位鑰匙，采用RSA開發的RC4對稱加密算法，在鏈路層加密數據。WEP加密采用靜態的保密密鑰，各無線工作站使用相同的密鑰訪問無線網絡。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發出一個ChallengePacket給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網絡的資源。現在的WEP也一般支持128位的鑰匙，能夠提供更高等級的安全加密。在IEEE802.11i規范中，TKIP負責處理無線安全問題的加密部分。TKIP在設計時考慮了當時非常苛刻的限制因素：必須在現有硬件上運行，因此不能使用計算先進的加密算法。TKIP是包裹在已有WEP密碼外圍的一層“外殼”，它由WEP使用的同樣的加密引擎和RC4算法組成。TKIP中密碼使用的密鑰長度為128位，這解決了WEP的密鑰長度過短的問題。

　　(4)機密性：保證數據的機密性可以通過WEP、TKIP或**來實現。前面已經提及，WEP提供了機密性，但是這種算法很容易被破解。而TKIP使用了更強的加密規則，可以提供更好的機密性。另外，在一些實際應用中可能會考慮使用IPSecESP來提供一個安全的**隧道。**(VirtualPrivateNetwork，虛擬專用網絡)是在現有網絡上組建的虛擬的、加密的網絡。**主要采用4項安全保障技術來保證網絡安全，這4項技術分別是隧道技術、密鑰管理技術、訪問控制技術、身份認證技術。實現WLAN安全存取的層面和途徑有多種。而**的IPSec(InternetProtocolSecurity)協議是目前In-ternet通信中最完整的一種網絡安全技術，利用它建立起來的隧道具有更好的安全性和可靠性。無線客戶端需要啟用IPSec，并在客戶端和一個**集中器之間建立IPSec傳輸模式的隧道。

　　(5)可用性：無線網絡有著與其它網絡相同的需要，這就是要求最少的停機時間。不管是由于DOS攻擊還是設備故障，無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決于保證無線網絡訪問正常運行的重要性。在機場或者咖啡廳等場合，不能給用戶提供無線訪問只會給用戶帶來不便而已。而一些公司越來越依賴于無線訪問進行商業運作，這就需要通過多個AP來實現漫游、負載均衡和熱備份。
　　當一個客戶端試圖與某個特定的AP通訊，而認證服務器不能提供服務時也會產生可用性問題。這可能是由于擁塞的連接阻礙了認證交換的數據包，建議賦予該數據包更高的優先級以提供更好的QoS。另外應該設置本地認證作為備用，可以在AAA服務器不能提供服務時對無線客戶端進行認證。

　　(6)審計：審計工作是確定無線網絡配置是否適當的必要步驟。如果對通信數據進行了加密，則不要只依賴設備計數器來顯示通信數據正在被加密。就像在**網絡中一樣，應該在網絡中使用通信分析器來檢查通信的機密性，并保證任何有意無意嗅探網絡的用戶不能看到通信的內容。為了實現對網絡的審計，需要一整套方法來配置、收集、存儲和檢索網絡中所有AP及網橋的信息。

　　無線網絡安全性解決方案

　　無線網絡實際上是對遠程訪問**的擴展，在無線網絡中，用戶成功通過認證后，可以從RADIUS服務器獲得特定的網絡訪問模塊，并從中分配到用戶的IP。在無線用戶連接到交換機并訪問企業網絡前，802.1x和EAP提供對無線設備和用戶的認證。另外，如果需要加密數據，應在無線客戶端和**集中器之間使用IPsec。小型網絡也許僅采用WEP對AP和無線客戶端之間的信息進行加密，而IPSec提供了更優越的解決方案。Ciscoworks的WLSE/RMS解決方案可以用來管理WLAN。Ciscoworks無線局域網解決方案引擎(WLSE)是專門針對Ciscowlan基礎設施的管理軟件，配合Ciscoworks資源管理事務(RME)可以極大地簡化設計工作。此外，在網絡邊界安裝入侵檢測設備，可以幫助檢測網絡通信，檢測對企業網絡的潛在攻擊。

標簽：玉林淮北遂寧梧州和田白城紅河七臺河

巨人網絡通訊聲明：本文標題《保證無線網絡安全的6大技術措施》，本文關鍵詞保證,無線,網絡安全,的,；如發現本文內容存在版權問題，煩請提供相關信息告之我們，我們將及時溝通與處理。本站內容系統采集于網絡，涉及言論、版權與本站無關。

婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

保證無線網絡安全的6大技術措施