通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之無(wú)線局域網(wǎng)的安全

       下面是由希賽小編整理的通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之無(wú)線局域網(wǎng)的安全，希望能幫助學(xué)友們。具體內(nèi)容如下：

       無(wú)線局域網(wǎng)的安全

       由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過(guò)天花板、樓層、墻等物體，因此在一個(gè)無(wú)線局域網(wǎng)接入點(diǎn)所服務(wù)的區(qū)域中，任何一個(gè)無(wú)線客戶(hù)端都可以接收到此接入點(diǎn)的電磁波信號(hào)，這樣那些非授權(quán)用戶(hù)也能接收到數(shù)據(jù)信號(hào)。也就是相對(duì)于有線局域網(wǎng)來(lái)說(shuō)，竊聽(tīng)或干擾無(wú)線局域網(wǎng)中的信息就容易得多，為了阻止這些非授權(quán)用戶(hù)訪問(wèn)無(wú)線網(wǎng)絡(luò)，應(yīng)該在無(wú)線局域網(wǎng)中引入相應(yīng)安全的措施。

       通常數(shù)據(jù)網(wǎng)絡(luò)的安全性主要體現(xiàn)在用戶(hù)訪問(wèn)控制和數(shù)據(jù)加密兩個(gè)方面。訪問(wèn)控制保證敏感數(shù)據(jù)只能由授權(quán)用戶(hù)進(jìn)行訪問(wèn)，而數(shù)據(jù)加密保證發(fā)射的數(shù)據(jù)只能被所期望的用戶(hù)所接收和理解。

       1.認(rèn)證

       在無(wú)線客戶(hù)端和中心設(shè)備交換數(shù)據(jù)之前，必須先對(duì)客戶(hù)端進(jìn)行認(rèn)證在IEEE802.llb中規(guī)定，在一個(gè)設(shè)備和中心設(shè)備對(duì)話后，就立即開(kāi)始認(rèn)證工作，在通過(guò)認(rèn)證之前，設(shè)備無(wú)法進(jìn)行其他關(guān)鍵通信。

       WPA的認(rèn)證分為兩種。第一種采用IEEE802.1x+EAP的方式。IEEE802.1x是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，在網(wǎng)絡(luò)設(shè)備的物理接入級(jí)對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制IEEE802.lx提供一個(gè)可靠的用戶(hù)認(rèn)證和密鑰分發(fā)框架，控制用戶(hù)只有在認(rèn)證通過(guò)以后才能連接網(wǎng)絡(luò)。IEEE802.1X本身并不提供實(shí)際的認(rèn)證機(jī)制，需要和上層認(rèn)證協(xié)議(EAP)配合來(lái)實(shí)現(xiàn)用戶(hù)認(rèn)證和密鑰分發(fā)。EAP允許無(wú)線終端支持不同的認(rèn)證類(lèi)型，能與后臺(tái)不同的認(rèn)證服務(wù)器，如遠(yuǎn)程接入撥入用戶(hù)服務(wù)(RADIUS)，進(jìn)行通信》在大型企業(yè)網(wǎng)絡(luò)中，通常采用這種方式。但是對(duì)于一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶(hù)，架設(shè)一臺(tái)專(zhuān)用的認(rèn)證服務(wù)器未免代價(jià)過(guò)于昂貴，維護(hù)也很復(fù)雜。因此WPA提供了第二種簡(jiǎn)化的模式，它不需要專(zhuān)門(mén)的認(rèn)證服務(wù)器。這種模式叫做WPA預(yù)共享密鑰(WPA-PSK)，僅要求在每個(gè)WLAN節(jié)點(diǎn)(如AP、無(wú)線路由器、網(wǎng)卡等)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。只要密鑰吻合，客戶(hù)就可以獲得WLAN的訪問(wèn)權(quán)。這種方式通常用于家庭網(wǎng)絡(luò)。

       2.數(shù)據(jù)加密

       數(shù)據(jù)加密可以通過(guò)WEP(WiredEquivalentPrivacy)協(xié)議來(lái)進(jìn)行。WEP是IEEE802.11b協(xié)議中最基本的無(wú)線安全加密措施。WEP是所有經(jīng)過(guò)Wi-Fi認(rèn)證的無(wú)線局域網(wǎng)絡(luò)產(chǎn)品都支持的一項(xiàng)標(biāo)準(zhǔn)功能。

       WEP加密采用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問(wèn)無(wú)線網(wǎng)絡(luò)。WEP也提供認(rèn)證功能，當(dāng)加密機(jī)制功能啟用，客戶(hù)端要嘗試連接上AP時(shí)，AP會(huì)發(fā)出一個(gè)Challenge Packet給客戶(hù)端，客戶(hù)端再利用共享密鑰將此值加密后送回存取點(diǎn)進(jìn)行認(rèn)證比對(duì)，如果正確無(wú)誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。

       WEP雖然通過(guò)加密提供網(wǎng)絡(luò)的安全性，但也存在一些缺點(diǎn)，使得具有中等技術(shù)水平的入侵者就能非法接入WLAN.首先，用戶(hù)的加密密鑰必須與AP的密鑰相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶(hù)都共享同一把密鑰。倘若一個(gè)用戶(hù)丟失密鑰，則將殃及整個(gè)M絡(luò)。其次，WEP在接入點(diǎn)和客戶(hù)端之間以“RC4”方式對(duì)分組信息進(jìn)行加密，密碼很容易被破解。

       目前Wi-Fi推薦的無(wú)線局域網(wǎng)安全解決方案WPA(Wi-Fi Protected Access)采用了TRIP(Temporal Key Integrity Protocol)作為一種過(guò)渡性安全解決方案。TKIP與WEP-樣基于RC4加密算法，且對(duì)現(xiàn)有的WEP進(jìn)行了改進(jìn)，在現(xiàn)有的WEP加密引擎中追加了“密鑰細(xì)分(每發(fā)一個(gè)包重新生成一個(gè)新的密鑰)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向蕩”和“密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強(qiáng)度。

       IEEE802.lli中還定義了一種基于高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,AES)的全新加密算法，以實(shí)施更強(qiáng)大的加密和信息完整性檢査。AES是一種對(duì)稱(chēng)的塊加密技術(shù)，提供比WEP/TKIP中RC4算法更高的加密性能，為無(wú)線網(wǎng)絡(luò)帶來(lái)更強(qiáng)大的安全防護(hù)。

       返回目錄：通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之局域網(wǎng)和城域網(wǎng)匯總

       相關(guān)推薦：

 通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)操作系統(tǒng)匯總

       中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)安全技術(shù)匯總

       中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之?dāng)?shù)據(jù)庫(kù)技術(shù)匯總

       通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之交換技術(shù)匯總