无线安全性
IEEE 802.11 的安全性包括加密和身份验证。 加密用于在通过无线网络发送无线帧之前加密或编码帧中的数据。 身份验证要求无线客户端首先验证它们自己的身份,然后才允许它们加入无线网络。
加密
可以对 802.11 网络使用下列类型的加密:
WEP
WPA
WEP 加密
为了加密无线数据,802.11 标准定义了有线对等保密 (WEP)。 由于无线 LAN 网络的性质,保护网络的物理访问很困难。 与需要直接物理连接的有线网络不同,无线 AP 或无线客户端范围内的任何人都能够发送和接收帧以及侦听正在发送的其他帧,这使得无线网络帧的偷听和远程嗅探变得非常容易。
WEP 使用共享的机密密钥来加密发送节点的数据。 接收节点使用相同的 WEP 密钥来解密数据。 对于基础结构模式,必须在无线 AP 和所有无线客户端上配置 WEP 密钥。 对于特定模式,必须在所有无线客户端上配置 WEP 密钥。
按照 IEEE 802.11 标准的规定,WEP 使用 40-位机密密钥。 IEEE 802.11 的大多数无线硬件还支持使用 104-位 WEP 密钥。 如果您的硬件同时支持这两种密钥,请使用 104-位密钥。
注意有些无线提供商在推广使用 128-位无线加密密钥。 这是在 104-位的 WEP 密钥的基础上增添了另一个在加密过程中使用的数字,称为初始化向量(一个 24-位的数字)。 而且,最近的某些无线 AP 还支持使用 152-位无线加密密钥。 这是 128-位的 WEP 密钥再加上24-位的初始化向量。 Windows XP 配置对话框不支持 128-位 WEP 密钥。 如果必须使用 152-位无线加密密钥,可通过在“网络连接”中的无线连接属性的“无线网络配置”选项卡上清除“使用 Windows 来配置我的无线网络设置”复选框来禁用“无线自动配置”,然后使用随无线网络适配器提供的配置实用程序。
选择 WEP 密钥
WEP 密钥应该是键盘字符(大小写字母、数字和标点符号)或十六进制数字(数字 0-9 和字母 A-F)的随机序列。 WEP 密钥越具有随机性,使用起来就越安全。
基于单词(比如小型企业的公司名称或家庭的姓氏)或易于记忆的短语的 WEP 密钥很容易被破解。 一旦恶意用户破解了 WEP 密钥,他们就能解密用 WEP 加密的帧,正确地加密 WEP 帧,并且开始攻击您的网络。
即使您的 WEP 密钥是随机的,如果收集并分析使用相同的密钥来加密的大量数据,密钥仍然很容易被破解。 因此,建议您定期把 WEP 密钥更改为一个新的随机序列,例如每三个月更改一次。
WPA 加密
IEEE 802.11i 是一个新标准,它规定了对无线 LAN 网络安全的改进。 802.11i 标准解决了原先的 802.11 标准的许多安全问题。 虽然新的 IEEE 802.11i 标准正在批准过程中,但是无线供应商已经就一个称为“Wi-Fi 受保护的访问”(WPA) 的可互操作中间标准达成一致。
对于 WPA,加密是使用“临时密钥完整性协议”(TKIP) 来完成的,该协议使用更强的加密算法代替了 WEP。 与 WEP 不同,TKIP 为每次身份验证提供唯一起始单播加密密钥的确定,以及为每个帧提供单播加密密钥的同步变更。 由于 TKIP 密钥是自动确定的,因此不需要为 WPA 配置一个加密密钥。
Microsoft 为运行 Windows XP SP2 的计算机提供了 WPA 支持。 对于运行 Windows XP SP2 的计算机,您必须获得并安装 Windows XP 中的“WPA 无线安全更新”— 这是来自 Microsoft 的一个免费下载组件。
有关更多信息,请参见“Wi-Fi Protected Access (WPA) Overview”: http://www.microsoft.com/technet/community/columns/cableguy/cg0303.mspx.
身份验证
可以对 802.11 网络使用下列类型的身份验证:
开放系统
共享密钥
IEEE 802.1X
带预共享密钥的 WPA
开放系统
开放系统身份验证并不真正是身份验证,因为它所做的不过是使用无线适配器硬件地址来识别无线节点。 硬件地址是在制造期间指派给网络适配器的地址,它用于识别无线帧的源和目的地址。
对于基础结构模式,虽然有些无线 AP 允许您配置一系列允许的硬件地址来进行开放系统身份验证,但是恶意用户可以轻而易举地捕捉到无线网络上发送的帧,并确定出允许的无线节点的硬件地址,然后使用该硬件地址来执行开放系统身份验证并加入您的无线网络。
对于特定模式,Windows XP 中不存在与配置一系列允许的硬件地址相等价的方法。 因此,任何硬件地址都可用于执行开放系统
【相关文章】
| 共2页: 上一页 [1] 2 | ||||
|
|
· 无线技术:802.11v简化W.. · 固网运营商光传送网的.. · 网通奥运场馆通信基础.. · Catalyst 6000/6500 系.. · Practice Lab 3:多路由.. · Route-map policy |
· 日本家庭光纤宽带用户.. · 专家称互联网对美国经.. · 凯明高管被指无作为 员.. · 组策略配置应用 · 思科大赛中配置实验题目 · 生成树配置 |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · 三层交换技术专题 · SQL Server入门到精通 |
· 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux防火墙 · 打造安全服务器 · SOA 面向服务架构 · PHP开发应用手册 · ADSL应用面面俱到 · 入侵防护系统(IPS)初探 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · 三层交换技术专题 · RAID——磁盘阵列基础 |
· 企业数据恢复指南 · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 · PHP开发应用手册 · 中间件应用技术专题 |
|||
