精品肉动漫h,国产av人人夜夜澡人人爽,黄色的网站放出来的毛片

無線LAN中的安全技術(shù)

發(fā)布: 2010-10-20 00:47 | 作者: | 來源: | 字體: 小中大

相關(guān)專題：無線

上海廣電應(yīng)確信陳博士

　　隨著無線數(shù)據(jù)網(wǎng)絡(luò)解決方案的推出，“不論您在任何時間、任何地點都可以輕松上網(wǎng)”這一目標被輕松實現(xiàn)了。具有可移動性、安裝簡單、高靈活性和擴展能力的無線局域網(wǎng)（Wireless Local Area Network，WLAN）作為傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。

　　由于無線局域網(wǎng)采用公共的電磁波作為載體，任何人都有條件竊聽或干擾信息，因此對越權(quán)存取和竊聽的行為也更不容易防備。在2001年拉斯維加斯的黑客會議上，安全專家就指出，無線網(wǎng)絡(luò)將成為黑客攻擊的另一塊熱土。因此，我們在一開始應(yīng)用無線網(wǎng)絡(luò)時，就應(yīng)該充分考慮其安全性。常見的無線網(wǎng)絡(luò)安全技術(shù)有以下幾種：

　　服務(wù)集標識符（SSID）

　　通過對多個無線接入點AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進行區(qū)別限制。這只是一個簡單的口令，只能提供一定的安全；而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

　　物理地址（MAC）過濾

　　由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新，可擴展性差；而且MAC地址在理論上可以偽造，因此這也是較低級別的授權(quán)認證。

　　連線對等保密（WEP）

　　在鏈路層采用RC4對稱加密技術(shù)，用戶的加密金鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位（有時也稱為64位）和128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全。

　　虛擬專用網(wǎng)絡(luò)（VPN）

　　VPN是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，它不屬于802.11標準定義；但是用戶可以借助VPN來抵抗無線網(wǎng)絡(luò)的不安全因素，同時還可以提供基于Radius的用戶認證以及計費。

　　端口訪問控制技術(shù)（802.1x）

　　該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當無線工作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認證結(jié)果。如果認證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，特別適合于公共無線接入解決方案。

　　上海廣電應(yīng)確信有限公司（SVA Networks）在2001年底已經(jīng)推出了InfiniteAir無線以太網(wǎng)接入產(chǎn)品系列，該系列產(chǎn)品包括無線網(wǎng)卡和無線接入器，它們支持SSID、MAC過濾、64位和128位密鑰的WEP加密、VPN及端口訪問控制技術(shù)，為建立安全的無線網(wǎng)絡(luò)提供了完整的解決方案。

摘自《中國計算機報》