admin 管理员组文章数量: 1087139
2024年4月23日发(作者:一个不会代码的个人博客网站)
无线局域网与无线局域网安全技术
近几年来,无线局域网在技术上已经日渐成熟,应用日趋广泛,那么你知道无线局域网
与无线局域网安全技术的知识吗?下面是店铺整理的一些关于无线局域网与无线局域网安
全技术的修改资料,供你参考。
一、发展中的IEEE 802.1x无线局域网安全标准
一开始,IEEE 802.11提供了一些基本的安全机制,这使得无线网日益增强的自由较
少潜在威胁。在802.11规范中通过有线同等保密(Wired Equivalent Privacy WEP)算法
提供了附加的安全性。这一安全机制的一个主要限制是:没有规定一个分配密钥的管理协
议。因此,脆弱的安全机制使它不足以阻挡任何人,更何况是黑客的攻击。 为了补救
WEP在安全性上的不足,需要通过IEEE 802.1x协议。802.1x是一个基于端口的标准草
案。网络接入控制提供以太网的网络接入的鉴权。这种基于端口的网络接入控制使用交换
式局域网基础设施的物理特性来认证连接到局域网某个端口的设备。如果认证过程失败,
端口接入将被阻止。尽管此标准是为有线以太网设计,它也可用于802.11无线局域网。
对无线网络来说,802.1x支持远程拨号用户签名服务(Remote Authentication Dial-
In Service RADIUS),接入点将采用对客户证书认证的RADIUS服务器作为网络接入的认
证者。802.1x还支持集中式的Kerberos用户签名、验证和记账,并且实现了更强的协议。
通信被允许通过一个逻辑"非控制端口"或信道来验证证书的有效性而通过一个逻辑"控制
端口"来获得接入网络的密钥。新标准为每个用户和每个会话准备不同的密匙,并且密匙
支持128 bit的长度。密钥管理协议因而得以添加到802.11的安全性中。 这种802.1x方
式已被广泛采用而RADIUS鉴权的使用也在增加。如果需要的话,RADIUS服务器可以查
询一个本地认证数据库。或者,请求也可以被传送给其他服务器进行有效性验证。当
RADIUS决定机器可以进入网络时,将向接入点发送消息,接入点则允许数据业务流入网
络。
二、Windows XP中针对以太网或无线局域网上服务器的安全性改进
Secure Wireless/Ethernet LAN(安全无线/以太局域网)为您增强了开发安全有线与
无线局域网(LAN)网的能力。这种特性是通过允许在以太网或无线局域网上部署服务器实
现的。借助Secure Wireless/Ethernet LAN,在用户进行登录前,计算机将无法访问网
络。然而,如果一台设备具备“机器身份验证”功能,那么它将能够在通过验证并接受
IAS/RADIUS服务器授权后获得局域网的访问权限。 Windows XP中的Secure
Wireless/Ethernet LAN在基于IEEE 802.11规范的有线与无线局域网上实现了安全性。
这一过程是通过对自动注册或智能卡所部署的公共证书的使用加以支持的。它允许在公共
场所(如购物中心或机场)对有线以太网和无线IEEE 802.11网络实施访问控制。这种IEEE
802.1X Network Access Control(IEEE 802.1X网络访问控制)安全特性还支持Extensible
Authentication Protocol(扩展身份验证协议,EAP)运行环境中的计算机身份验证功能。
IEEE 802.1X允许管理员为获得有线局域网和无线IEEE 802.11局域网访问许可的服务器
分配权限。因为,如果一台服务器被放置在网络中,管理员肯定希望确保其只能访问那些
已在其中通过身份验证的网络。例如,对会议室的访问权限将只被提供给特定服务器,而
来自其它服务器的访问请求将被遭到拒绝。
三、 早期基本的无线局域网安全技术
无线网卡物理地址(MAC)过滤:
每个无线工作站网卡都由惟一的物理地址标示,该物理地址编码方式类似于以太网物
版权声明:本文标题:无线局域网与无线局域网安全技术 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1713834491a653697.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论