2018通信設(shè)備環(huán)境重要知識點(diǎn)之無線局域網(wǎng)的安全

       >>>>點(diǎn)擊進(jìn)入全國通信專業(yè)技術(shù)人員水平考試報(bào)名時(shí)間及成績查詢專題

       2018年通信互聯(lián)網(wǎng)技術(shù)考試備考在即，為了幫助考生們更好地復(fù)習(xí)，下面是小編為大家整理的2018年通信互聯(lián)網(wǎng)技術(shù)考試重要知識點(diǎn)之無線局域網(wǎng)的安全。想了解更多相關(guān)資訊請關(guān)注希賽網(wǎng)。 

       無線局域網(wǎng)的安全

       由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過天花板、樓層、墻等物體，因此在一個(gè)無線局域網(wǎng)接入點(diǎn)所服務(wù)的區(qū)域中，任何一個(gè)無線客戶端都可以接收到此接入點(diǎn)的電磁波信號，這樣那些非授權(quán)用戶也能接收到數(shù)據(jù)信號。也就是相對于有線局域網(wǎng)來說，竊聽或干擾無線局域網(wǎng)中的信息就容易得多，為了阻止這些非授權(quán)用戶訪問無線網(wǎng)絡(luò)，應(yīng)該在無線局域網(wǎng)中引入相應(yīng)安全的措施。

       通常數(shù)據(jù)網(wǎng)絡(luò)的安全性主要體現(xiàn)在用戶訪問控制和數(shù)據(jù)加密兩個(gè)方面。訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶進(jìn)行訪問，而數(shù)據(jù)加密保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理解。

       1.認(rèn)證

       在無線客戶端和中心設(shè)備交換數(shù)據(jù)之前，必須先對客戶端進(jìn)行認(rèn)證在IEEE802.llb中規(guī)定，在一個(gè)設(shè)備和中心設(shè)備對話后，就立即開始認(rèn)證工作，在通過認(rèn)證之前，設(shè)備無法進(jìn)行其他關(guān)鍵通信。

       WPA的認(rèn)證分為兩種。第一種采用IEEE802.1x+EAP的方式。IEEE802.1x是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，在網(wǎng)絡(luò)設(shè)備的物理接入級對接入設(shè)備進(jìn)行認(rèn)證和控制IEEE802.1x提供一個(gè)可靠的用戶認(rèn)證和密鑰分發(fā)框架，控制用戶只有在認(rèn)證通過以后才能連接網(wǎng)絡(luò)。IEEE802.1X本身并不提供實(shí)際的認(rèn)證機(jī)制，需要和上層認(rèn)證協(xié)議(EAP)配合來實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā)。EAP允許無線終端支持不同的認(rèn)證類型，能與后臺不同的認(rèn)證服務(wù)器，如遠(yuǎn)程接入撥入用戶服務(wù)(RADIUS)，進(jìn)行通信》在大型企業(yè)網(wǎng)絡(luò)中，通常采用這種方式。但是對于一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶，架設(shè)一臺專用的認(rèn)證服務(wù)器未免代價(jià)過于昂貴，維護(hù)也很復(fù)雜。因此WPA提供了第二種簡化的模式，它不需要專門的認(rèn)證服務(wù)器。這種模式叫做WPA預(yù)共享密鑰(WPA-PSK)，僅要求在每個(gè)WLAN節(jié)點(diǎn)(如AP、無線路由器、網(wǎng)卡等)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。只要密鑰吻合，客戶就可以獲得WLAN的訪問權(quán)。這種方式通常用于家庭網(wǎng)絡(luò)。

       2.數(shù)據(jù)加密

       數(shù)據(jù)加密可以通過WEP協(xié)議來進(jìn)行。WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施。WEP是所有經(jīng)過Wi-Fi認(rèn)證的無線局域網(wǎng)絡(luò)產(chǎn)品都支持的一項(xiàng)標(biāo)準(zhǔn)功能。

       WEP加密采用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問無線網(wǎng)絡(luò)。WEP也提供認(rèn)證功能，當(dāng)加密機(jī)制功能啟用，客戶端要嘗試連接上AP時(shí)，AP會發(fā)出一個(gè)Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)進(jìn)行認(rèn)證比對，如果正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。

       WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在一些缺點(diǎn)，使得具有中等技術(shù)水平的入侵者就能非法接入WLAN.首先，用戶的加密密鑰必須與AP的密鑰相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一把密鑰。倘若一個(gè)用戶丟失密鑰，則將殃及整個(gè)M絡(luò)。其次，WEP在接入點(diǎn)和客戶端之間以“RC4”方式對分組信息進(jìn)行加密，密碼很容易被破解。

       目前Wi-Fi推薦的無線局域網(wǎng)安全解決方案WPA采用了TRIP(Temporal Key Integrity Protocol)作為一種過渡性安全解決方案。TKIP與WEP-樣基于RC4加密算法，且對現(xiàn)有的WEP進(jìn)行了改進(jìn)，在現(xiàn)有的WEP加密引擎中追加了“密鑰細(xì)分(每發(fā)一個(gè)包重新生成一個(gè)新的密鑰)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向蕩”和“密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強(qiáng)度。

       希賽至今已有9年的通信培訓(xùn)經(jīng)驗(yàn)，擁有多名經(jīng)驗(yàn)豐富的全職教師，希賽開設(shè)的通信互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)課堂課堂晚上和周末上課，錯(cuò)過直播或沒聽懂還有錄播視頻可以反復(fù)學(xué)習(xí)和理解，助您工作之余也能輕松備考。