无线局域网安全技术介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本单元主要了解搭建无线网络的安全技术基础知识, 通过本单元的学习,了解无线局域网的安全技术基础 知识,会搭建无线网络的安全技术网络环境,保障无 线局域网的安全。
1、了解什么是无线网络的服务区标识符(SSIBaidu Nhomakorabea) 2、掌握无线物理地址(MAC)过滤方法; 3、会组建有线等同保密(WEP)无线网络场景和
在今天很容易被破解;钥匙是静态的,并且要手工维护, 扩展能力差。为了提供更高的安全性,802.11i提供了 WEP2,该技术与WEP类似。
其中,WEP2采用128位加密钥匙,从而提供更高的安全 。WEP2目前不保证互操作性。
4、虚拟专用网络(VPN)
虚拟专用网是指在一个公共IP网络平台上通过隧道以及加
除提供端口访问控制能力之外,还提供基于用户的认证系 统及计费,特别适合于公共无线接入解决方案。
谢 谢!
目前都是手工操作;如果用户增加,则扩展能力很差,因 此只适合于小型网络规模。
3、有线等同保密(WEP)
在链路层采用RC4对称加密技术,钥匙长40位,从而防
止非授权用户的监听以及非法用户的访问。用户的加密钥 匙必需与AP的钥匙相同,并且一个服务区内的所有用户 都共享同一把钥匙。
WEP虽然通过加密提供网络的安全性,但也存在许多缺陷 :一个用户丢失钥匙将使整个网络不安全;40位的钥匙
密技术保证专用数据的网络安全性,目前许多企业以及运 营商已经采用VPN技术。VPN可以替代有线等同保密解决 方案以及物理地址过滤解决方案。
采用VPN技术的另外一个好处是可以提供基于 Radius(Remote Authentication Dial-In User Service 远程认证拨入用户服务)的用户认证以及计费。VPN技术 不属于802.11标准定义,因此它是一种增强性网络解决 方案。
5、端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方 案。当无线工作站STA与无线访问点AP关联后,是否可以 使用AP的服务要取决于802.1x的认证结果。如果认证通 过,则AP为STA打开这个逻辑端口,否则不允许用户上网 。802.1x要求无线工作站安装802.1x客户端软件,无线 访问点要内嵌802.1x认证代理,同时它还作为Radius客 户端,将用户的认证信息转发给Radius服务器。802.1x
方法。 4、了解虚拟专用网络(VPN)安全技术 5、熟悉端口访问控制技术(802.1x)
1、服务区标识符(SSID)
无线工作站必需出示正确的SSID才能访问AP,因此可以 认为SSID是一个简单的口令,从而提供一定的安全。如果 配置AP向外广播其SSID,那末安全程度将下降;由于一
般情况下,用户自己配置客户端系统,所以很多人都知道 该SSID,很容易共享给非法用户。
目前有的厂家支持"any"(任何)SSID方式,只要无线工作站 在任何AP范围内,客户端都会自动连接到AP,这将跳过 SSID安全功能。
2、物理地址(MAC)过滤
每个无线工作站网卡都由唯一的物理地址标示,因此可以 在AP中手工维护一组允许访问的MAC地址列表,实现物
理地址过滤。物理地址过滤属于硬件认证,而不是用户认 证。这种方式要求AP中的MAC地址列表必需随时更新,
1、了解什么是无线网络的服务区标识符(SSIBaidu Nhomakorabea) 2、掌握无线物理地址(MAC)过滤方法; 3、会组建有线等同保密(WEP)无线网络场景和
在今天很容易被破解;钥匙是静态的,并且要手工维护, 扩展能力差。为了提供更高的安全性,802.11i提供了 WEP2,该技术与WEP类似。
其中,WEP2采用128位加密钥匙,从而提供更高的安全 。WEP2目前不保证互操作性。
4、虚拟专用网络(VPN)
虚拟专用网是指在一个公共IP网络平台上通过隧道以及加
除提供端口访问控制能力之外,还提供基于用户的认证系 统及计费,特别适合于公共无线接入解决方案。
谢 谢!
目前都是手工操作;如果用户增加,则扩展能力很差,因 此只适合于小型网络规模。
3、有线等同保密(WEP)
在链路层采用RC4对称加密技术,钥匙长40位,从而防
止非授权用户的监听以及非法用户的访问。用户的加密钥 匙必需与AP的钥匙相同,并且一个服务区内的所有用户 都共享同一把钥匙。
WEP虽然通过加密提供网络的安全性,但也存在许多缺陷 :一个用户丢失钥匙将使整个网络不安全;40位的钥匙
密技术保证专用数据的网络安全性,目前许多企业以及运 营商已经采用VPN技术。VPN可以替代有线等同保密解决 方案以及物理地址过滤解决方案。
采用VPN技术的另外一个好处是可以提供基于 Radius(Remote Authentication Dial-In User Service 远程认证拨入用户服务)的用户认证以及计费。VPN技术 不属于802.11标准定义,因此它是一种增强性网络解决 方案。
5、端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方 案。当无线工作站STA与无线访问点AP关联后,是否可以 使用AP的服务要取决于802.1x的认证结果。如果认证通 过,则AP为STA打开这个逻辑端口,否则不允许用户上网 。802.1x要求无线工作站安装802.1x客户端软件,无线 访问点要内嵌802.1x认证代理,同时它还作为Radius客 户端,将用户的认证信息转发给Radius服务器。802.1x
方法。 4、了解虚拟专用网络(VPN)安全技术 5、熟悉端口访问控制技术(802.1x)
1、服务区标识符(SSID)
无线工作站必需出示正确的SSID才能访问AP,因此可以 认为SSID是一个简单的口令,从而提供一定的安全。如果 配置AP向外广播其SSID,那末安全程度将下降;由于一
般情况下,用户自己配置客户端系统,所以很多人都知道 该SSID,很容易共享给非法用户。
目前有的厂家支持"any"(任何)SSID方式,只要无线工作站 在任何AP范围内,客户端都会自动连接到AP,这将跳过 SSID安全功能。
2、物理地址(MAC)过滤
每个无线工作站网卡都由唯一的物理地址标示,因此可以 在AP中手工维护一组允许访问的MAC地址列表,实现物
理地址过滤。物理地址过滤属于硬件认证,而不是用户认 证。这种方式要求AP中的MAC地址列表必需随时更新,