@ner
2年前 提问
1个回答

无线局域网相比传统有线网络有哪些特有安全技术

X0_0X
2年前

无线局域网相比传统有线网络有以下特有安全技术:

  • 服务集标识符:通过对多个无线接入点设置不同的服务集标识符(SSID),并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。

  • 物理地址过滤:由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这种方式要求AP中的MAC地址列表必须随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。

  • 连线对等保密:在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。连线对等保密(WEP)提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如,一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。另外,40位的密钥在现在很容易被破解;密钥是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密密钥。

  • Wi-Fi保护接入:Wi-Fi保护接入(Wi-Fi Protected Access, WPA)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示计算机MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥,然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。

  • 端口访问控制技术:访问控制的目标是防止任何资源(如计算资源、通信资源或信息资源)进行非授权的访问。非授权访问包括未经授权的使用、泄露、修改、销毁及发布指令等。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要通过访问控制机制来实现。访问控制也是一种安全机制,它通过访问BSSID、MAC地址过滤、访问控制列表等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。

  • 认证:认证提供了关于用户的身份的保证。用户在访问无线局域网之前,首先需要经过认证验证身份以决定其是否具有相关权限,再对用户进行授权,允许用户接入网络,访问权限内的资源。尽管不同的认证方式决定用户身份验证的具体流程不同,但认证过程中所应实现的基本功能是一致的。目前无线局域网中采用的认证方式主要有PPPoE认证、Web认证和802.1x认证。