|
無(wú)線(xiàn)網(wǎng)絡(luò)的安全性研究
(作者未知) 2010/6/4
(接上頁(yè))SID��,那么安全程序?qū)⑾陆���;由于一般情況下,用戶(hù)自己配置客戶(hù)端系統(tǒng)�����,所以很多人都知道該SSID,很容易共享給非法用戶(hù)�。目前有的廠家支持“任何”SSID方式,只要無(wú)線(xiàn)工作站在任何AP范圍內(nèi)�,客戶(hù)端都會(huì)自動(dòng)連接到AP,這將跳過(guò)SSID安全功能���。
二���、物理地址(MAC)過(guò)濾
每個(gè)無(wú)線(xiàn)工作站網(wǎng)卡都由唯一的物理地址標(biāo)示�,因此可以在AP中手工維護(hù)一組允許訪(fǎng)問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾��。物理地址過(guò)濾屬于硬件認(rèn)證��,而不是用戶(hù)認(rèn)證�����。這種方式要求AP中的MAC地址列表必須隨時(shí)更新����,目前都是手工操作����;如果用戶(hù)增加���,則擴(kuò)展能力很差�����,因此只適合于小型網(wǎng)絡(luò)規(guī)模���。
三、連線(xiàn)對(duì)等保密(WEP)
在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)��,鑰匙長(zhǎng)40位�,從而防止非授權(quán)用戶(hù)的監(jiān)聽(tīng)以及非法用戶(hù)的訪(fǎng)問(wèn)。用戶(hù)的加密鑰匙必需與AP的鑰匙相同���,并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶(hù)都共享一把鑰匙�����。WEP雖然通過(guò)加密提供網(wǎng)絡(luò)的安全性����,但也存在許多
缺陷:一個(gè)用戶(hù)丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全;40位鑰匙在今天很容易破解����;鑰匙是靜態(tài)的,并且要手工維護(hù)��,擴(kuò)展能力差���。為了提供更高的安全性�����,802.11提供了WEP2��,���,該技術(shù)與WEP類(lèi)似�。WEP2采用128位加密鑰匙,從而提供更高的安全����。
四、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)
虛擬專(zhuān)用網(wǎng)絡(luò)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專(zhuān)用數(shù)據(jù)的網(wǎng)絡(luò)安全性��,目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。VPN可以替代連線(xiàn)對(duì)等保密解決方案以及物理地址過(guò)濾解決方案���。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶(hù)認(rèn)證以及計(jì)費(fèi)�。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義��,因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案��。
五����、端口訪(fǎng)問(wèn)控制技術(shù)(802.1x)
該技術(shù)也是用于無(wú)線(xiàn)網(wǎng)絡(luò)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線(xiàn)工作站STA與無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)AP關(guān)聯(lián)后����,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)����,則AP為STA打開(kāi)這個(gè)邏輯端口,否則不允許用戶(hù)上網(wǎng)802.1x
要求工作站安裝802.1x客戶(hù)端軟件����,無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理,同時(shí)它作為Radius客戶(hù)端�����,將用戶(hù)的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪(fǎng)問(wèn)控制之外��,還提供基于用戶(hù)的認(rèn)證系統(tǒng)及計(jì)費(fèi)�����,特別適合于公共無(wú)線(xiàn)接入解決方案���。
無(wú)線(xiàn)網(wǎng)絡(luò)以其便利的安裝��、使用��,高速的接入速度�,可移動(dòng)的接入方式贏得了用戶(hù)的青睞��。但無(wú)線(xiàn)網(wǎng)絡(luò)的安全及防范無(wú)線(xiàn)網(wǎng)絡(luò)的入侵仍是我們現(xiàn)在和將來(lái)要時(shí)刻關(guān)注的重要問(wèn)題���。
|