从全球商场看,WPA和行将推出的无线局域网的高档安全规范IEEE 802.11i等协议将成为本年业界重视的热门。
无线局域网工业是现在整个数据通信技能范畴傍边最为快速开展的工业之一。无线局域网处理方案在部分场合作为传统有线局域网络的弥补或替代以其灵活性、移动性及较低的出资本钱等优势获得了家庭网络用户/中小型办公室用户、广泛企业用户及及电信运营商的喜爱,得到了快速的运用。
无线局域网相关于有线局域网而言,其所添加的安全问题原因首要是其选用了公共的电磁波作为载体来传输数据信号,而其他各方面的安全问题两者是相同的。
无线局域网的安全技能这几年来跟着无线局域网的高速开展,也得到了快速的开展和运用。下面咱们从无线局域网安全技能的开展进程来对无线局域网傍边选用的首要安全技能进行介绍。
前期根本的无线局域网安全技能包括有:
无线网卡物理地址过滤 每个无线作业站网卡都由仅有的物理地址标明,该物理地址编码方法类似于以太网物理地址,是48位。网络管理员可在无线局域网拜访点AP中手艺维护一组答应拜访或不答应拜访的MAC地址列表,以完结物理地址的拜访过滤。
服务区标识符(SSID)匹配无线作业站有必要出示正确的SSID,与无线拜访点AP的SSID相同,才干拜访AP;假如出示的SSID与AP的SSID不同,那么AP将回绝它经过本服务区上网。因而能够以为SSID是一个简略的口令,然后供给口令认证机制,完结必定的安全。
在无线局域网接入点AP上对此项技能的支撑便是可不让AP播送其SSID号,这样无线作业站端就有必要自动供给正确的SSID号才干与AP进行相关。
有线等效保密(WEP) 有线等效保密(WEP)协议是由802.11规范界说的,用于在无线局域网中维护链路层数据。WEP运用40位钥匙,选用RSA开发的RC4对称加密算法,在链路层加密数据。
WEP加密选用静态的保密密钥,各WLAN|0″>WLAN终端运用相同的密钥拜访无线网络。WEP也供给认证功用,当加密机制功用启用,客户端要测验连接上 AP时,AP会宣布一个Challenge Packet给客户端,客户端再利用同享密钥将此值加密后送回存取点以进行认证比对,假如正确无误,才干获准存取网络的资源。现在的WEP也一般支撑 128位的钥匙,供给更高等级的安全加密。
在802.11i或者说WPA之前的安全处理方案:
端口拜访操控技能(IEEE802.1x)和可扩展认证协议(EAP) 该技能也是用于无线局域网的一种增强性网络安全处理方案。当无线作业站与无线拜访点AP相关后,是否能够运用AP的服务要取决于802.1x的认证成果。假如认证经过,则AP为无线作业站翻开这个逻辑端口,不然不答应用户上网。
802.1x要求无线作业站装置802.1x客户端软件,无线拜访点要内嵌802.1x认证署理,一起它还作为Radius客户端,将用户的认证信息转发给Radius服务器。现干流的PC机操作系统Win XP 以及Win2000都已经有802.1x的客户端功用。
无线客户端二层阻隔技能 在电信运营商的大众热门场合,为确保不同无线作业站之间的数据流阻隔,无线接入点AP也可支撑其所相关的无线客户端作业站二层数据阻隔,确保用户的安全。
VPN-Over-Wireless技能 现在已广泛运用于广域网络及长途接入等范畴的VPN(Virtual Private Networking)安全技能也可用于无线局域网域,与IEEE802.11b规范所选用的安全技能不同,VPN首要选用DES,3DES以及AES等技能来确保数据传输的安全。关于安全性要求更高的用户,将现有的VPN安全技能与IEEE802.11b安全技能结合起来,这是现在较为抱负的无线局域网络的安全处理方案之一。
WPA (Wi-Fi 维护拜访) 技能
在IEEE 802.11i 规范终究确认前,WPA(Wi-Fi Protected Access)技能是在2003年正式提出并推广的一项无线局域网安全技能,将成为替代WEP的无线,其将为现有的很多的无线局域网硬件产品供给一个过渡性的高安全处理方案。WPA是IEEE802.11i的一个子集,其中心便是IEEE 802.1x和TKIP。
WPA在WEP的根底之上为现有的无线局域网设备大大提高了数据加密安全维护和拜访认证操控。为了更好地支撑用户对WPA的施行,WPA针对中小办公室/家庭用户推出了WPA-PSK、而针对企业用户则选用完好的WPA-Enterprise的方式。WPA是彻底根据规范的而且在现有已存的很多无线局域网硬件设备上只需简略地进行软件晋级便可完结,而且也能确保兼容将来要推出的IEEE 802.11i安全规范。
高档的无线局域网安全规范-IEEE 802.11i
为了进一步加强无线网络的安全性和确保不同厂家之间无线安全技能的兼容, IEEE802.11作业组现在正在开发作为新的安全规范的IEEE 802.11i,而且致力于从久远视点考虑处理IEEE 802.11无线局域网的安全问题。IEEE 802.11i规范草案中首要包括加密技能:TKIP 和 AES,以及认证协议IEEE 802.1x。估计完好的IEEE 802.11i的规范将在2004年的上半年得到正式同意。IEEE 802.11i将为无线局域网的安全供给可信的规范支撑。
