無線安全八大技術利弊剖析

發布時間: 2012/9/15 18:02:51

要解決無線網絡的安全問題，就必須從使用無線網絡的人著手，強化他們的安全意識，強化他們的安全技術手段。
　　下面將著重分析業界排除無線網絡安全隱患的八大主流技術各自的利弊和適用范圍，希望能給處于困惑中的無線用戶和準備架構WLAN設備的用戶一些建議和指導，在實際的執行過程中做到心中有數、有備無患。
　　隱藏SSID
　　SSID參數在設備缺省設定中是被AP無線接入點廣播出去的，客戶端只有收到這個參數或者手動設定與AP相同的SSID才能連接到無線網絡。如果把這個廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡的。
　　MAC地址過濾
　　這種方式就是通過對AP的設定，將指定的無線網卡物理地址輸入到AP中。而AP對收到的每個數據包都會做出判斷，只有符合設定標準的才能被轉發，否則將會被丟棄。
　　WEP加密
　　WEP是Wired Equivalent Privacy的簡稱，所有經過Wi-Fi認證的設備都支持該安全協定。采用64位或128位加密密鑰的RC4加密算法，保證傳輸數據不會以明文方式被截獲。該方法需要在每套移動設備和AP上配置密碼，部署比較麻煩；使用靜態非交換式密鑰，安全性也受到了業界的質疑。
　　AP隔離
　　類似于有線網絡的VLAN，將所有的無線客戶端設備完全隔離，使之只能訪問AP連接的固定網絡。
　　802.1x協議
　　802.1x協議由IEEE定義，用于以太網和無線局域網中的端口訪問與控制。802.1x引入了PPP協議定義的擴展認證協議EAP。作為擴展認證協議，EAP可以采用MD5、一次性口令、智能卡、公共密鑰等更多的認證機制，從而提供更高級別的安全。在用戶認證方面，802.1x的客戶端認證請求也可以由外部的RADIUS服務器進行認證。該認證屬于過渡期方法且各廠商實現方法各有不同，直接造成兼容問題。
　　WPA
　　WPA率先使用802.11i中的加密技術TKIP(Temporal Key Integrity Protocol)，這項技術可大幅解決802.11原先使用WEP所隱藏的安全問題。
　　很多客戶端和AP并不支持WPA協議，而且TKIP加密仍不能滿足高端企業和zf的加密需求，該方法多用于企業無線網絡部署。
　　WPA2
　　WPA2與WPA后向兼容，支持更高級的AES加密，能夠更好地解決無線網絡的安全問題。
　　802.11i
　　IEEE開發的新一代無線規格，致力于徹底解決無線網絡的安全問題，草案中包含加密技術 AES（Advanced Encryption Standard）與TKIP，以及認證協議IEEE802.1x。盡管理論上講此協議可以徹底解決無線網絡安全問題，適用于所有企業網絡的無線部署，但是目前為止尚未有支持此協議的產品問世。
　　不同用戶隨需選擇
　　綜上所述，不同的無線網絡用戶遭受安全隱患威脅的程度不同，他們需要的技術支持也就有所區別。因此，根據不同用戶的不同需求，可以選擇不同的安全解決方案。例如SOHO用戶可采用隱藏SSID，MAC地址過濾，WEP等方法進行簡單防護；另外，如果設備支持，可以采用WPA-PSK方式部署，因為PSK方式相對比較簡單。而SMB用戶，適合以上各種安全措施，包括WPA，WEP，隱藏SSID，MAC地址過濾，甚至VPN協議等。公共熱點或Public WLAN可以采用Web認證和AP無線客戶二層隔離的安全措施。大型企業和zf建議采用WPA2安全加密方案，保證目前最好的加密效果
本文出自：億恩科技【www.endtimedelusion.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 網站安全攻與防的啟示錄(5)
下一篇 >> 早期的刀片服務器：供應商承諾

服務器租用

服務器托管

機柜批發

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

無線安全八大技術利弊剖析

同類文章

億恩公告

在線客服