发新帖

详细解读八大无线网络安全技术利弊

[复制链接]
887 4 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
浩瀚的大海,深邃的崖洞,在一片银白的沙滩上,膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯,正在享受自由、可移动、随时随地的无线网络所带来的无限空间。突然,鼠标停滞,屏幕模糊,系统瘫痪,随即自动关机,在那一刹那,您的第一感觉是什么?没错,病毒、黑客,或者是木马!
这就是无线网络的两面性。一方面,它可以带给用户飞一般网上冲浪的感觉,而另一方面,它也可以带给用户不确定的网络安全。和有线网络一样,病毒、黑客、蠕虫,木马、间谍软件,随时都在威胁着无线网络的安全,并且无线网络比有线网络更容易遭侵害,因为用户在使用无线网络时的安全意识和掌握的技术手段还比较差。不能因为有人用枪杀人而停止枪的生产,同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实,无线网络安全隐患并不可怕,只要掌握一些基本的无线网络安全技术,就完全可以畅游网络而不惧病毒。
技术:八大技术利弊剖析
从上文描述的安全隐患我们可以看到,很多时候,并不是技术而是内部人员使用无线网络的不当做成安全隐患的。所以,要解决无线网络的安全问题,就必须从使用无线网络的人着手,强化他们的安全意识,强化他们的安全技术手段。目前很多人对无线网络的相关安全技术都还只是一知半解。
下面,本文将着重分析业界排除无线网络安全隐患的八大主流技术各自的利弊和适用范围,希望能给处于困惑中的无线用户和准备架构WLAN设备的用户一些建议和指导,在实际的执行过程中做到心中有数、有备无患。
隐藏SSID:
SSID,即Service Set Identifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。
需要注意的是,如果黑客利用其他手段获取相应参数,仍可接入目标网络,因此,隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
MAC地址过滤
顾名思义,这种方式就是通过对AP的设定,将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。
这种方式比较麻烦,而且不能支持大量的移动客户端。另外,如果黑客盗取合法的MAC地址信息,仍可以通过各种方法适用假冒的MAC地址登陆网络,一般SOHO,小型企业工作室可以采用该安全手段。
WEP加密:
WEP是Wired Equivalent Privacy的简称,所有经过WIFI认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法,保证传输数据不会以明文方式被截获。
该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑,但是它仍然可以阻挡一般的数据截获攻击,一般用于SOHO、中小型企业的安全加密。
AP隔离
类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。
该方法用于对酒店和机场等公共热点Hot Spot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。
802.1x协议
802.1x协议由IEEE定义,用于以太网和无线局域网中的端口访问与控制。802.1x引入了 PPP协议定义的扩展认证协议EAP。作为扩展认证协议,EAP可以采用MD5,一次性口令,智能卡,公共密钥等等更多的认证机制,从而提供更高级别的安全。在用户认证方面,802.1x的客户端认证请求也可以由外部的Radius服务器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同,直接造成兼容问题。
该方法需要专业知识部署和Radius服务器支持,费用偏高,一般用于企业无线网络布局。
WPA
WPA即Wi-Fi protected access的简称,下一代无线规格802.11i之前的过渡方案,也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP (Temporal Key Integrity Protocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。
很多客户端和AP并不支持WPA协议,而且TKIP加密仍不能满足高端企业和政府的加密需求,该方法多用于企业无线网络部署。

精彩评论4

沙发
孔席墨突  新手上路  发表于 2012-3-23 21:07:43 | 只看该作者
自从社区改版之后,我就已经心灰意冷,对社区也没抱什么希望了,传说已经幻灭,神话已经终结,留在社区还有什么意思。
3
杭州电魂梦三国  新手上路  发表于 2012-3-24 04:40:46 | 只看该作者
具有美德的人——我!
4
笔吧外交员羊  新手上路  发表于 2012-3-24 12:21:57 | 只看该作者
字太多了,懒得看了              
5
5220243  乞丐  发表于 2013-11-7 00:48:52 | 只看该作者
看帖回帖是美德!:lol
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表