無線LAN中的安全技術

2019-11-03 09:36:06

字體：大中小

來源：轉載

供稿：網友

上海廣電應確信陳博士

　　隨著無線數據網絡解決方案的推出，“不論您在任何時間、任何地點都可以輕松上網”這一目標被輕松實現了。具有可移動性、安裝簡單、高靈活性和擴展能力的無線局域網（Wireless Local Area Network，WLAN）作為傳統有線網絡的延伸，在許多特殊環境中得到了廣泛的應用。

　　由于無線局域網采用公共的電磁波作為載體，任何人都有條件竊聽或干擾信息，因此對越權存取和竊聽的行為也更不容易防備。在2001年拉斯維加斯的黑客會議上，安全專家就指出，無線網絡將成為黑客攻擊的另一塊熱土。因此，我們在一開始應用無線網絡時，就應該充分考慮其安全性。常見的無線網絡安全技術有以下幾種：

　　服務集標識符（SSID）

　　通過對多個無線接入點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區別限制。這只是一個簡單的口令，只能提供一定的安全；而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

　　物理地址（MAC）過濾

　　由于每個無線工作站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新，可擴展性差；而且MAC地址在理論上可以偽造，因此這也是較低級別的授權認證。

　　連線對等保密（WEP）

　　在鏈路層采用RC4對稱加密技術，用戶的加密金鑰必須與AP的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監聽以及非法用戶的訪問。WEP提供了40位（有時也稱為64位）和128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區內的所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網絡不安全。

　　虛擬專用網絡（VPN）

　　VPN是指在一個公共ip網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性，它不屬于802.11標準定義；但是用戶可以借助VPN來抵抗無線網絡的不安全因素，同時還可以提供基于Radius的用戶認證以及計費。

　　端口訪問控制技術（802.1x）

　　該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站與AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統及計費，特別適合于公共無線接入解決方案。

　　上海廣電應確信有限公司（SVA Networks）在2001年底已經推出了InfiniteAir無線以太網接入產品系列，該系列產品包括無線網卡和無線接入器，它們支持SSID、MAC過濾、64位和128位密鑰的WEP加密、VPN及端口訪問控制技術，為建立安全的無線網絡提供了完整的解決方案。

摘自《中國計算機報》

上一篇：引領3G潮流的CDMA1X技術

下一篇：WLAN的三個致命問題