WLAN無線區域網安全技術的選用及發展
引:隨著WLAN(無線區域網)技術的快速發展,WLAN市場、服務和應用的增長速度非常驚人,各級組織在選用WLAN產品時如何使用安全技術手段來保護WLAN中傳輸的資料——特別是敏感的、重要的資料的安全,是值得考慮的非常重要的問題,必須確保資料不外洩和資料的完整性。
WLAN安全技術
有線網路和無線網路有著不同的傳輸方式。有線網路的訪問控制往往以物理埠接入方式進行監控,資料透過雙絞線、光纖等介質傳輸到特定的目的地,有線網路輻射到空氣中的電磁訊號強度很小,很難被竊聽,一般情況下,只有在物理鏈路遭到盜用後資料才有可能洩漏。而無線網路的資料傳輸是利用電磁波在空氣中輻射傳播,只要在接入點(AP,Access Point)覆蓋的範圍內,所有的無線終端都可以接收到無線訊號。無線網路的這種電磁輻射的傳輸方式是無線網路安全保密問題尤為突出的主要原因。
無線局域網路產品的IEEE 802.11系列標準主要有802.11a(5GHz-1999年獲得透過)、802.11b(11Mbps 2.4GHz-1999年獲得透過)、802.11d(額外的規章制度)、802.11e(服務質量)、802.11f(接入點間協議IAPP)、802.11g(2.4GHz-更高的資料速率>20Mbps-2003年5月獲得透過)、802.11h(靈活的頻率選擇與傳輸電源控制機制)、802.11i(驗證與安全性-2004年6月獲得透過)、802.1x(基於埠的網路接入控制EAP-2003年6月獲得透過),下面將標準中涉及的安全技術加以闡述。
通常網路的安全性主要體現在兩個方面:一是訪問控制,它用於保證敏感資料只能由授權使用者進行訪問;另一個是資料加密,它用於保證傳送的資料只被所期望的使用者所接收和理解。無線區域網相對於有線區域網所增加的安全問題主要是由於其採用了電磁波作為載體來傳輸資料訊號,其他方面的安全問題兩者是相同的。
* WLAN的訪問控制技術
* 服務集標識SSID(Service Set Identifier)匹配
透過對多個無線AP設定不同的SSID標識字串(最多32個字元),並要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的使用者接入,並對資源訪問的許可權進行區別限制。但是SSID只是一個簡單的字串,所有使用該無線網路的人都知道該SSID,很容易洩漏;而且如果配置AP向外廣播其SSID,那麼安全程度還將下降,因為任何人都可以透過工具或Windows XP自帶的無線網路卡掃描功能就可以得到當前區域內廣播的SSID。所以,使用SSID只能提供較低階別的安全防護。
* 實體地址(MAC,Media Access Control)過濾
由於每個無線工作站的網路卡都有唯一的類似於乙太網的48位的實體地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現基於實體地址的過濾。如果各級組織中的AP數量很多,為了實現整個各級組織所有AP的無線網路卡MAC地址統一認證,現在有的AP產品支援無線網路卡MAC地址的集中RADIUS認證。實體地址過濾的方法要求AP中的MAC地址列表必須及時更新,因此此方法維護不便、可擴充套件性差;而且MAC地址還可以透過工具軟體或修改登錄檔偽造,因此這也是較低階別的訪問控制方法。
* 埠訪問控制技術(IEEE 802.1x)和可擴充套件認證協議(EAP)
由於以上兩種訪問控制技術的可靠性、靈活性、可擴充套件性都不是很好,802.1x協議應叨??
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/35489/viewspace-84897/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 無線區域網標準、技術的發展、應用
- 組網例項:無線區域網WLAN企業應用(轉)
- 無線網路wifi和wlan有什麼區別?無線網路wifi和wlan的區別詳解WiFi
- 無線區域網DDoS攻擊技術包括那些技術要點
- 自動識別技術的發展及應用領域
- 無線安全及破解技術資源
- 新一代無線區域網 Mesh接入技術(轉)
- 區塊鏈技術應用及發展 區塊鏈技術開發公司哪家好區塊鏈
- 無線區域網+藍芽技術單晶片解決方案(轉)藍芽晶片
- 元件無線區域網元件
- 計算機網路基礎:區域網技術區域網的技術特點分享計算機網路
- 無線區域網協議及基本用語全解析協議
- 區域網內無線DDoS攻擊策略及概述
- 暢談無線網路發展歷程以及應用安全(轉)
- 最常見的7種無線區域網安全威脅詳解!
- 模型無關的區域性解釋(LIME)技術原理解析及多領域應用實踐模型
- 無線技術應用
- 5G網路安全技術與發展
- 區塊鏈技術將是無信任網路發展步驟的基礎區塊鏈
- 區塊鏈技術開發導向 聊應用及正確發展方向區塊鏈
- 七、資料庫技術的發展及新技術資料庫
- 物聯網6類技術無線連線技術的分析
- 無線安全八大主流技術及解決方案(轉)
- 區塊鏈技術在網路安全中的應用區塊鏈
- 區塊鏈發展歷程,區塊鏈技術的落地應用區塊鏈
- 運營級WLAN網路架構及關鍵技術探討架構
- 企業無線覆蓋,企業無線網路,辦公無線區域網方案
- 區塊鏈技術發展_區塊鏈技術開發新方向區塊鏈
- 區塊鏈發展現狀及觸及領域分析區塊鏈
- 網路安全發展的趨勢及措施
- 區塊鏈技術對於公益慈善的應用和發展區塊鏈
- Ruff Chain 創始人 Roy Li:區塊鏈技術的運用及發展趨勢分析AI區塊鏈
- 網路安全技術好就業嗎?未來發展如何?就業
- 女生能學網路安全技術嗎?網路安全技術學習路線
- 區域網無線無紙化會議選擇什麼軟體實現互動?
- 區塊鏈技術在金融領域的應用區塊鏈
- 無線路由器接入區域網的三種方式路由器
- BSN公網發展如何影響區塊鏈的技術演進?區塊鏈