日期:2018-06-20 點擊: 關鍵詞:無線局域網,WLAN,安全防護技術,無線網絡安全防護
無線局域網(WLAN)在日常生活中已得到了廣泛的應用,由于無線信道的開放性,競爭者很容易就可以實現對數據的竊取和篡改,而對于企業來說,內部數據的安全是企業的重中之重,直接關乎企業自身的合法權益,所以WLAN的安全性也就變得相當重要。
針對這一現象的發生,相關人員也研發出了相應的安全防護技術,大致上主要有以下幾種:
一、MAC地址過濾
每個無線客戶端網卡都由唯一的48位MAC物理地址標識,可在AP中維護一張允許訪問的MAC地址列表,實現物理地址過濾,地址不在表中的無線終端將被拒絕訪問。
二、SSID匹配
無線客戶端需設置與AP相同的SSID,才能訪問AP。如果SSID不符,AP將拒絕其接入。利用SSID設置可方便地對用戶分組,避免任意漫游帶來的安全和訪問性能問題。
三、WPA
WiFi以WEP為基礎,主要解決WEP的脆弱性問題,WPA主要包括臨時密鑰完整性協議和IEEE.802.1x,其中TKIP與IEEE.802.1x共同為無線客戶提供動態密鑰加密和認證功能。
四、IEEE.802.11i
IEEE.802.11i是WPA的父集,定義了RSN,其使用IEEE.802.1x進行認證和密鑰管理,定義了TKIP和無線魯棒認證協議等機制。
考慮到無線局域網的安全,需要針對不同的用戶的安全需求,制定不同級別的安全策略,作為企業IT管理人員,要將無線網絡安全排在首位。
企業通訊
