WLAN常見的四種安全防護(hù)技術(shù)
日期:2018-06-20 點(diǎn)擊:
關(guān)鍵詞:無線局域網(wǎng),WLAN,安全防護(hù)技術(shù),無線網(wǎng)絡(luò)安全防護(hù)
無線局域網(wǎng)(WLAN)在日常生活中已得到了廣泛的應(yīng)用,由于無線信道的開放性�,競爭者很容易就可以實(shí)現(xiàn)對數(shù)據(jù)的竊取和篡改,而對于企業(yè)來說�����,內(nèi)部數(shù)據(jù)的安全是企業(yè)的重中之重����,直接關(guān)乎企業(yè)自身的合法權(quán)益,所以WLAN的安全性也就變得相當(dāng)重要���。
針對這一現(xiàn)象的發(fā)生��,相關(guān)人員也研發(fā)出了相應(yīng)的安全防護(hù)技術(shù)�,大致上主要有以下幾種:
一�、MAC地址過濾
每個(gè)無線客戶端網(wǎng)卡都由唯一的48位MAC物理地址標(biāo)識,可在AP中維護(hù)一張?jiān)试S訪問的MAC地址列表�����,實(shí)現(xiàn)物理地址過濾,地址不在表中的無線終端將被拒絕訪問���。
無線網(wǎng)絡(luò)
二、SSID匹配
無線客戶端需設(shè)置與AP相同的SSID����,才能訪問AP。如果SSID不符�����,AP將拒絕其接入�。利用SSID設(shè)置可方便地對用戶分組,避免任意漫游帶來的安全和訪問性能問題��。
三���、WPA
WiFi以WEP為基礎(chǔ)��,主要解決WEP的脆弱性問題��,WPA主要包括臨時(shí)密鑰完整性協(xié)議和IEEE.802.1x����,其中TKIP與IEEE.802.1x共同為無線客戶提供動態(tài)密鑰加密和認(rèn)證功能。
四�����、IEEE.802.11i
IEEE.802.11i是WPA的父集�����,定義了RSN�����,其使用IEEE.802.1x進(jìn)行認(rèn)證和密鑰管理����,定義了TKIP和無線魯棒認(rèn)證協(xié)議等機(jī)制。
考慮到無線局域網(wǎng)的安全����,需要針對不同的用戶的安全需求,制定不同級別的安全策略���,作為企業(yè)IT管理人員�����,要將無線網(wǎng)絡(luò)安全排在首位��。
企業(yè)通訊
