网络安全 | UNIX | GPS | 无线 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
天线制作 GPS 地标
网站地图 RSS订阅
高级搜索 收藏本站
首页 | 业界动态 | Mesh | WLAN/WiFi | WiMAX | GPRS/CDMA 1X | 3G | UWB | ZigBee | RFID | Bluetooth | EDGE | MIMO | 红外通讯 | 集群通信 | 天线 | 电磁兼容 | 软件无线电 | 业余无线电
 当前位置: 首页 > WLAN/WiFi > 安全 > 文章  
分析:如何保障无线局域网安全?
文章来源: 新浪科技 文章作者: 未知 发布时间: 2002-06-17   字体: [ ]  
 

  随着无线局域网(WLAN)、第三代互联网技术(3G)等无线互联网技术的产生和应用,无线网络使人们的网上生活变得更加轻松自如,那种拿着笔记本电脑,在智能大厦里的任意地方行走,随时随地下载资料、打印文件等早已不是电影中的情节了。无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。在如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。人们不禁要问:通过电波进行数据传输的无线局域网的安全性有保障吗?

  实际上,无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了,它源自于军方应用。一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(Direct Sequence Spread Spectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID(Service Set Identifier)技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(Media Access Control)技术。应用这项技术,可在无线局域网的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求;第三项为WEP(Wired Equivalent Privacy)加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。

  目前,这些技术已发展成熟并得到了充分应用。无线以太网兼容性联盟WECA(Wireless Ethernet Compatibility Alliance)认证厂商已有30多家,其产品大多按IEEE802.11b标准进行生产,具备上述的安全性能。例如IT业巨头英特尔公司在去年推出的11Mbps无线LAN产品系列,全面支持WEP(Wired Equivalent Privacy)的密码编码功能,用最长128bit的密码键对数据进行编码后,在AP适配器上进行通信,密码键长度可选择40 bit 或128bit。利用MAC地址和预设网络ID来限制哪些网卡和接入点可以连入网络,完全可确保网络安全。对于那些非法的接收者来说,截听无线局域网的信号是非常困难的,从而可以有效防止黑客和入侵者的攻击。无线局域网产品这些内在的安全特性,使许多注重商业机密的行业应用无线局域网成为可能。

  此外,目前已广泛应用于局域网络及远程接入等领域的VPN(Virtual Private Networking)安全技术也可用于无线局域网域,与IEEE802.11b标准所采用的安全技术不同,VPN主要采用DES,3DES等技术来保障数据传输的安全。对于安全性要求更高的用户,英特尔建议用户建网时,将现有的VPN安全技术与IEEE802.11b安全技术结合起来,这是目前较为理想的无线局域网络的安全解决方案。

--
原文链接: http://tech.sina.com.cn/it2/2002-06-17/121031.shtml

 
推荐文章
·排疑解惑:解开无线路由器罢工谜
·WIFI上网及PocketLAN连接局域网
·玩玩无线上网---DIY 2.4g淘米筐w
·大卸八块!笔记本无线网络升级总
·经典产品 小型办公室无线路由器
·无限无线: 无线网卡篇(MiniPCI)
·1.2公里组建无线网桥只要360元(
·双机家庭无线组网—双机组网指南
·家庭无线网络设置指南
·家庭无线网络(WLAN)组建指南
·无线网攻击工具进攻方法及防范技
·30KM不是梦!网友DIY增益无线天
·放飞梦想——新居宽带无线共享上
·随时随地组网:无线对等网络的安
 
 
↑返回顶部 打印本页 关闭窗口↓ 

Google
 
Web oldhand.org unixreference.net meshmea.org
相关分类
热点文章
·自己动手做2.4G无线网络
·教你自制2.4G定向天线
·玩玩无线上网---DIY 2.4
·30KM不是梦!网友DIY增
·超远距2.4G无线网络天线
·多普达830完美WIFI补丁
·2.4G天线制作资料
·1.2公里组建无线网桥只
相关文章
·谁偷窥了我的WLAN?
·警惕黑客4种常用手段攻
·更快速安全无线生活!Sa
·思科4370万收购无线安全
·WLAN软件存在安全问题
·思科系统重金收购客户端
·“视安全为第一”,调查
·解析无线局域网与网络安
更多资源
 
 

Copyright(c) 2001-2007 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.1 2007/02/05 21:09:23 yjs Exp $