2018通信互聯網技術知識點精講：無線局域網的安全

       >>>>點擊進入全國通信專業(yè)技術人員水平考試報名時間及成績查詢專題

       為了幫助考生們更好地備戰(zhàn)2018年通信互聯網技術考試，下面是小編為大家整理的2018年通信互聯網技術考試知識點精講：無線局域網的安全，希望能幫助大家。想了解更多相關資訊請關注希賽網。    

       通常數據網絡的安全性主要體現在用戶訪問控制和數據加密兩個方面。訪問控制保證敏感數據只能由授權用戶進行訪問，而數據加密保證發(fā)射的數據只能被所期望的用戶所接收和理解。

       1、認證

       在無線客戶端和中心設備交換數據之前，必須先對客戶端進行認證在IEEE802.llb中規(guī)定，在一個設備和中心設備對話后，就立即開始認證工作，在通過認證之前，設備無法進行其他關鍵通信。

       WPA的認證分為兩種。第一種采用IEEE802.1x+EAP的方式。IEEE802.1x是一種基于端口的網絡接入控制技術，在網絡設備的物理接入級對接入設備進行認證和控制IEEE802.lx提供一個可靠的用戶認證和密鑰分發(fā)框架，控制用戶只有在認證通過以后才能連接網絡。IEEE802.1X本身并不提供實際的認證機制，需要和上層認證協議(EAP)配合來實現用戶認證和密鑰分發(fā)。EAP允許無線終端支持不同的認證類型，能與后臺不同的認證服務器，如遠程接入撥入用戶服務(RADIUS)，進行通信》在大型企業(yè)網絡中，通常采用這種方式。但是對于一些中小型的企業(yè)網絡或者家庭用戶，架設一臺專用的認證服務器未免代價過于昂貴，維護也很復雜。因此WPA提供了第二種簡化的模式，它不需要專門的認證服務器。這種模式叫做WPA預共享密鑰(WPA-PSK)，僅要求在每個WLAN節(jié)點(如AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。只要密鑰吻合，客戶就可以獲得WLAN的訪問權。這種方式通常用于家庭網絡。

       2、數據加密

       數據加密可以通過WEP(WiredEquivalentPrivacy)協議來進行。WEP是IEEE802.11b協議中最基本的無線安全加密措施。WEP是所有經過Wi-Fi認證的無線局域網絡產品都支持的一項標準功能。

       WEP加密采用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問無線網絡。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點進行認證比對，如果正確無誤，才能獲準存取網絡的資源。

       WEP雖然通過加密提供網絡的安全性，但也存在一些缺點，使得具有中等技術水平的入侵者就能非法接入WLAN.首先，用戶的加密密鑰必須與AP的密鑰相同，并且一個服務區(qū)內的所有用戶都共享同一把密鑰。倘若一個用戶丟失密鑰，則將殃及整個M絡。其次，WEP在接入點和客戶端之間以“RC4”方式對分組信息進行加密，密碼很容易被破解。

       目前Wi-Fi推薦的無線局域網安全解決方案WPA(Wi-Fi Protected Access)采用了TRIP(Temporal Key Integrity Protocol)作為一種過渡性安全解決方案。TKIP與WEP-樣基于RC4加密算法，且對現有的WEP進行了改進，在現有的WEP加密引擎中追加了“密鑰細分(每發(fā)一個包重新生成一個新的密鑰)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向蕩”和“密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強度。

       IEEE802.lli中還定義了一種基于高級加密標準(AdvancedEncryptionStandard,AES)的全新加密算法，以實施更強大的加密和信息完整性檢査。AES是一種對稱的塊加密技術，提供比WEP/TKIP中RC4算法更高的加密性能，為無線網絡帶來更強大的安全防護。

       希賽至今已有9年的通信培訓經驗，擁有多名經驗豐富的全職教師，希賽開設的通信互聯網技術網絡課堂課堂晚上和周末上課，錯過直播或沒聽懂還有錄播視頻可以反復學習和理解，助您工作之余也能輕松備考。