为了提供一个安全的无线局域网操作环境,无线网络的安全加密措施可以概括为以下几种:
(1)服务区标识符(SSID)。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,无线工作站必须出示正确的SSID才能访问接入点,防止未被授权的用户进入本网络。因此可以认为SSID是一个简单的口令,从而提供一定的安全保障。如果配置AP向外广播其SSID,那么安全性能将下降。
(2)物理地址(MAC)过滤。每个无线工作站网卡都由唯一的物理地址标识,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新,目前都是手工操作。如果用户人数增加,则扩展能力很差,因此只适合于小型网络规模。应用这项技术,可在无线局域网的每一个AP下设置一个许可接入用户的MAC地址清单。MAC地址不在清单中的用户,接入点将拒绝其接入请求。
(3)连线对等保密(WEP)。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,防止非授权用户的监听及非法用户的访向。用户的密钥必须与AP的密钥相同,并且一个服务区内的所有用户都共享同一个密钥。802.11提供了WEP2,该技术与WEP类似,WEP2采用128位密钥,从而提供更高层次的网络安全需求。
0条评论|0人参与网友评论
表情
登录|注册
|退出
分享到微博
发布最热评论
最新评论
更多精彩评论>>
财经自媒体联盟
第一财经日报 
每日经济新闻 
贝壳财经视频 
尺度商业 
财联社APP 
量子位 
财经网 
华商韬略 
4000520066 欢迎批评指正
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有
All Rights Reserved 新浪公司 版权所有
