|
無線局域網(wǎng)安全技術(shù)白皮書
資源天下 2019/8/28 18:57:35
(接上頁)略�����,從傳統(tǒng)的WEP加密到IEEE 802.11i,從MAC地址過濾到IEEE 802.1x安全認證技術(shù)���,要分別考慮能滿足單一的家庭用戶���、大中型企業(yè)�����、運營商等不同級別的安全需求��。
對于小型企業(yè)和家庭用戶而言��,無線接入用戶數(shù)量比較少���,一般沒有專業(yè)的IT管理人員,對網(wǎng)絡(luò)安全性的要求相對較低���。通常情況下不會配備專用的認證服務(wù)器���,這種情況下,可直接采用AP進行認證�����,WPA-PSK+接入點隱藏可以保證基本的安全級別�。
在倉庫物流、醫(yī)院��、學(xué)校等環(huán)境中�����,考慮到網(wǎng)絡(luò)覆蓋范圍以及終端用戶數(shù)量���,AP和無線網(wǎng)卡的數(shù)量必將大大增加����,同時由于使用的用戶較多�����, 安全隱患也相應(yīng)增加��,此時簡單的WPA-PSK已經(jīng)不能滿足此類用戶的需求��。如表中所示的中級安全方案使用支持IEEE 802.1x認證技術(shù)的AP作為無線網(wǎng)絡(luò)的安全核心�,并通過后臺的Radius服務(wù)器進行用戶身份驗證,有效地阻止未經(jīng)授權(quán)的用戶接入�����。
在各類公共場合以及網(wǎng)絡(luò)運營商、大中型企業(yè)�����、金融機構(gòu)等環(huán)境中����,有些用戶需要在熱點公共地區(qū)(如機場、咖啡店等)通過無線接入Internet�,因此用戶認證問題就顯得至關(guān)重要。如果不能準確可靠地進行用戶認證�����,就有可能造成服務(wù)盜用的問題���,這種服務(wù)盜用對于無線接入服務(wù)提供商來說是不可接受的損失�,表中專業(yè)級解決方案可以較好地滿足用戶需求�����,通過用戶隔離技術(shù)��、IEEE802.1i�、Radius的用戶認證以及計費方式確保用戶的安全�����。
表3.1各種環(huán)境下的安全認證方式
安全級別 典型場合 使用技術(shù)
初級安全 小型企業(yè),家庭用戶等 WPA-PSK+接入點隱藏
中級安全 倉庫物流�����、醫(yī)院�����、學(xué)校����、餐飲娛樂 IEEE802.1x認證+TKIP加密
專業(yè)級安全 各類公共場合及網(wǎng)絡(luò)運營商、大中型企業(yè)��、金融機構(gòu) 用戶隔離技術(shù)+IEEE802.11i+Radius認證和計費(對運營商)
|