中国IEEE
关于我们 | 会员登陆 | 收藏本站 | 留 言 薄
 

 | 网站首页 | 电子知识 | 单片机知识 | 电路设计 | 微电子技术 | SCADA系统 | 资源下载 | 给我留言 | 谷歌商城 | 视频教程 | ieee | 
热门搜索关键字: 单片机教程 | 三极管微电子 |  C语言汇编语言SCADA元器件IEEE |
cnieee.com baidu
栏目导航  
栏目更新推荐  
·IEEE 1394标准的应用…
·IEEE 802.16技术简介…
·IEEE1394总线
·常见IEEE标准
·IEEE 802…
·著名的IEEE委员会和格式
·捷希凯将上市支持IEEE 802.11n的无…
·PoE新标准“IEEE 802.3at”有望09年…
点击TOP(10)  
  • 没有热点文章
    		•
    图片文章  

    IEEE 1394标准的应用…
    IEEE 802.16技术简介…

    常见IEEE1394接口图…
    IEEE 802.11协议简述…
    		 
    您现在的位置: 中国IEEE中国电气电子工程师网 >> ieee >> 正文

    排除无线网络安全隐患
    文章来源:网络 点击数: 更新时间:2008-4-13 【字体:
    (欢迎光临中国IEEE,希望本文能对您有所帮助http://www.cnieee.com)

    相关文章:

    没有相关文章

  • 上一篇文章:

  • 下一篇文章: 没有了

    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
    关于〖排除无线网络安全隐患〗的最新评论:
    本文将着重分析业界排除无线网络安全隐患的八大主流技术各自的利弊和适用范围,希望能给处于困惑中的无线用户和准备架构WLAN设备的用户一些建议和指导,在实际的执行过程中做到心中有数、有备无患。
    隐藏SSID:
    SSID,即Service Set Identifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。
    需要注意的是,如果黑客利用其他手段获取相应参数,仍可接入目标网络,因此,隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
    MAC地址过滤
    顾名思义,这种方式就是通过对AP的设定,将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。
    这种方式比较麻烦,而且不能支持大量的移动客户端。另外,如果黑客盗取合法的MAC地址信息,仍可以通过各种方法适用假冒的MAC地址登陆网络,一般SOHO,小型企业工作室可以采用该安全手段。
    WEP加密:
    WEP是Wired Equivalent Privacy的简称,所有经过WIFI认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法,保证传输数据不会以明文方式被截获。
    该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑,但是它仍然可以阻挡一般的数据截获攻击,一般用于SOHO、中小型企业的安全加密。                                                                                                                            AP隔离
    类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。
    该方法用于对酒店和机场等公共热点Hot Spot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。
    802.1x协议
    802.1x协议由IEEE定义,用于以太网和无线局域网中的端口访问与控制。802.1x引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议,EAP可以采用MD5,一次性口令,智能卡,公共密钥等等更多的认证机制,从而提供更高级别的安全。在用户认证方面,802.1x的客户端认证请求也可以由外部的Radius服务器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同,直接造成兼容问题。
    该方法需要专业知识部署和Radius服务器支持,费用偏高,一般用于企业无线网络布局。
    WPA
    WPA即Wi-Fi protected access的简称,下一代无线规格802.11i之前的过渡方案,也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP(Temporal Key Integrity Protocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。                                                             很多客户端和AP并不支持WPA协议,而且TKIP加密仍不能满足高端企业和政府的加密需求,该方法多用于企业无线网络部署。
    WPA2
    WPA2与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题。
    由于部分AP和大多数移动客户端不支持此协议,尽管微软已经提供最新的WPA2补丁,但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。
    802.11i
    IEEE 正在开发的新一代的无线规格,致力于彻底解决无线网络的安全问题,草案中包含加密技术 AES(Advanced Encryption Standard)与TKIP,以及认证协议IEEE802.1x。
    尽管理论上讲此协议可以彻底解决无线网络安全问题,适用于所有企业网络的无线部署,但是目前为止尚未有支持此协议的产品问世。
    方案:不同用户各有所解
    综上所述,不同的无线网络用户遭受安全隐患威胁的程度不同,他们需要的技术支持也就有所区别。因此,我们根据不同用户的不同需求,推荐了不同的安全解决方案。
    SOHO用户
    SOHO用户可采用隐藏SSID,MAC地址过滤,WEP等方法进行简单防护;另外,如果设备支持,可以采用WPA-PSK方式部署,因为PSK方式相对比较简单。
    SMB用户:
    适合以上各种安全措施,包括WPA,WEP,隐藏SSID,MAC地址过滤,甚至VPN协议等。
    Hot pot或Public WLAN
    可以采用Web认证和AP无线客户二层隔离的安全措施
    大型企业和政府
    建议采用WPA2安全加密方案,保证目前最好的加密效果。自无线网络问世以来,关于其安全问题的讨论就不曾停止,也就使得对无线网络的态度也各自不同。反对者认为,无线网络太不安全,应该尽量少用,而支持者认为应该大力推广便捷、自由的无线网络,只要用户按照加强安全方面的防范即可,因为在技术上,各网络设备厂商都在不遗余力地探索解决无线网络安全隐患的方法,比如国内知名的网络通信设备厂商华硕便依托强大的自主研发队伍,不断推陈出新,开发出适合各层用户的高安全无线网络设备,让用户在家庭、企业、甚至政府应用方面都能做到得心应手
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明网站地图 | 名站导航 | 管理登录 | 
    本站资源部分来自互联网,如侵犯您的权利,我们将予以删除  鲁ICP备08006092号
    本站欢迎同类网站做友情链接,QQ留言
    中国IEEE 中国电气电子工程师网 版权所有