WLAN常見(jiàn)的四種安全防護(hù)技術(shù)
日期:2018-06-20 點(diǎn)擊:
關(guān)鍵詞:無(wú)線局域網(wǎng),WLAN,安全防護(hù)技術(shù),無(wú)線網(wǎng)絡(luò)安全防護(hù)
無(wú)線局域網(wǎng)(WLAN)在日常生活中已得到了廣泛的應(yīng)用�����,由于無(wú)線信道的開(kāi)放性���,競(jìng)爭(zhēng)者很容易就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的竊取和篡改�����,而對(duì)于企業(yè)來(lái)說(shuō)�,內(nèi)部數(shù)據(jù)的安全是企業(yè)的重中之重,直接關(guān)乎企業(yè)自身的合法權(quán)益���,所以WLAN的安全性也就變得相當(dāng)重要�����。
針對(duì)這一現(xiàn)象的發(fā)生�,相關(guān)人員也研發(fā)出了相應(yīng)的安全防護(hù)技術(shù)���,大致上主要有以下幾種:
一�����、MAC地址過(guò)濾
每個(gè)無(wú)線客戶端網(wǎng)卡都由唯一的48位MAC物理地址標(biāo)識(shí)���,可在AP中維護(hù)一張?jiān)试S訪問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾�����,地址不在表中的無(wú)線終端將被拒絕訪問(wèn)。
無(wú)線網(wǎng)絡(luò)
二�����、SSID匹配
無(wú)線客戶端需設(shè)置與AP相同的SSID���,才能訪問(wèn)AP���。如果SSID不符,AP將拒絕其接入�。利用SSID設(shè)置可方便地對(duì)用戶分組���,避免任意漫游帶來(lái)的安全和訪問(wèn)性能問(wèn)題�����。
三�、WPA
WiFi以WEP為基礎(chǔ)���,主要解決WEP的脆弱性問(wèn)題�,WPA主要包括臨時(shí)密鑰完整性協(xié)議和IEEE.802.1x,其中TKIP與IEEE.802.1x共同為無(wú)線客戶提供動(dòng)態(tài)密鑰加密和認(rèn)證功能���。
四�、IEEE.802.11i
IEEE.802.11i是WPA的父集���,定義了RSN�,其使用IEEE.802.1x進(jìn)行認(rèn)證和密鑰管理���,定義了TKIP和無(wú)線魯棒認(rèn)證協(xié)議等機(jī)制�。
考慮到無(wú)線局域網(wǎng)的安全�,需要針對(duì)不同的用戶的安全需求,制定不同級(jí)別的安全策略�����,作為企業(yè)IT管理人員�����,要將無(wú)線網(wǎng)絡(luò)安全排在首位�����。
企業(yè)通訊
