下面是由希賽小編整理的通信互聯(lián)網(wǎng)技術知識點精講之無線局域網(wǎng)的安全，希望能幫助學友們。具體內(nèi)容如下：

       無線局域網(wǎng)的安全

       由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過天花板、樓層、墻等物體，因此在一個無線局域網(wǎng)接入點所服務的區(qū)域中，任何一個無線客戶端都可以接收到此接入點的電磁波信號，這樣那些非授權用戶也能接收到數(shù)據(jù)信號。也就是相對于有線局域網(wǎng)來說，竊聽或干擾無線局域網(wǎng)中的信息就容易得多，為了阻止這些非授權用戶訪問無線網(wǎng)絡，應該在無線局域網(wǎng)中引入相應安全的措施。

       通常數(shù)據(jù)網(wǎng)絡的安全性主要體現(xiàn)在用戶訪問控制和數(shù)據(jù)加密兩個方面。訪問控制保證敏感數(shù)據(jù)只能由授權用戶進行訪問，而數(shù)據(jù)加密保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理解。

       1.認證

       在無線客戶端和中心設備交換數(shù)據(jù)之前，必須先對客戶端進行認證在IEEE802.llb中規(guī)定，在一個設備和中心設備對話后，就立即開始認證工作，在通過認證之前，設備無法進行其他關鍵通信。

       WPA的認證分為兩種。第一種采用IEEE802.1x+EAP的方式。IEEE802.1x是一種基于端口的網(wǎng)絡接入控制技術，在網(wǎng)絡設備的物理接入級對接入設備進行認證和控制IEEE802.lx提供一個可靠的用戶認證和密鑰分發(fā)框架，控制用戶只有在認證通過以后才能連接網(wǎng)絡。IEEE802.1X本身并不提供實際的認證機制，需要和上層認證協(xié)議(EAP)配合來實現(xiàn)用戶認證和密鑰分發(fā)。EAP允許無線終端支持不同的認證類型，能與后臺不同的認證服務器，如遠程接入撥入用戶服務(RADIUS)，進行通信》在大型企業(yè)網(wǎng)絡中，通常采用這種方式。但是對于一些中小型的企業(yè)網(wǎng)絡或者家庭用戶，架設一臺專用的認證服務器未免代價過于昂貴，維護也很復雜。因此WPA提供了第二種簡化的模式，它不需要專門的認證服務器。這種模式叫做WPA預共享密鑰(WPA-PSK)，僅要求在每個WLAN節(jié)點(如AP、無線路由器、網(wǎng)卡等)預先輸入一個密鑰即可實現(xiàn)。只要密鑰吻合，客戶就可以獲得WLAN的訪問權。這種方式通常用于家庭網(wǎng)絡。

       2.數(shù)據(jù)加密

       數(shù)據(jù)加密可以通過WEP(WiredEquivalentPrivacy)協(xié)議來進行。WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施。WEP是所有經(jīng)過Wi-Fi認證的無線局域網(wǎng)絡產(chǎn)品都支持的一項標準功能。

       WEP加密采用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問無線網(wǎng)絡。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點進行認證比對，如果正確無誤，才能獲準存取網(wǎng)絡的資源。

       WEP雖然通過加密提供網(wǎng)絡的安全性，但也存在一些缺點，使得具有中等技術水平的入侵者就能非法接入WLAN.首先，用戶的加密密鑰必須與AP的密鑰相同，并且一個服務區(qū)內(nèi)的所有用戶都共享同一把密鑰。倘若一個用戶丟失密鑰，則將殃及整個M絡。其次，WEP在接入點和客戶端之間以“RC4”方式對分組信息進行加密，密碼很容易被破解。

       目前Wi-Fi推薦的無線局域網(wǎng)安全解決方案WPA(Wi-Fi Protected Access)采用了TRIP(Temporal Key Integrity Protocol)作為一種過渡性安全解決方案。TKIP與WEP-樣基于RC4加密算法，且對現(xiàn)有的WEP進行了改進，在現(xiàn)有的WEP加密引擎中追加了“密鑰細分(每發(fā)一個包重新生成一個新的密鑰)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向蕩”和“密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強度。

       IEEE802.lli中還定義了一種基于高級加密標準(AdvancedEncryptionStandard,AES)的全新加密算法，以實施更強大的加密和信息完整性檢査。AES是一種對稱的塊加密技術，提供比WEP/TKIP中RC4算法更高的加密性能，為無線網(wǎng)絡帶來更強大的安全防護。

       返回目錄：通信互聯(lián)網(wǎng)技術知識點精講之局域網(wǎng)和城域網(wǎng)匯總

       相關推薦：

 通信互聯(lián)網(wǎng)技術知識點精講之網(wǎng)絡操作系統(tǒng)匯總

       中級通信互聯(lián)網(wǎng)技術知識點精講之網(wǎng)絡安全技術匯總

       中級通信互聯(lián)網(wǎng)技術知識點精講之數(shù)據(jù)庫技術匯總

       通信互聯(lián)網(wǎng)技術知識點精講之交換技術匯總