兔八哥极品软件园    运行: 4471天 | 文章:640 篇 | 评论:505 条 | 碎语:1条

解读八大无线网络安全技术利弊

作者:admin 发布于:2010-1-4 21:53 Monday 分类:网络转载


        浩瀚的大海,深邃的崖洞,在一片银白的沙滩上,膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯,正在享受自由、可移动、随 时随地的无线网络所带来的无限空间。突然,鼠标停滞,屏幕模糊,系统瘫痪,随即自动关机,在那一刹那,您的第一感觉是什么?没错,病毒、黑客,或者是木马!

        这就是无线网络的两面性。一方面,它可以带给用户飞一般网上冲浪的感觉,而另一方面,它也可以带给用户不确定的网络安全。和有线网络一样,病毒、黑客、蠕虫,木马、 间谍软件,随时都在威胁着无线网络的安全,并且无线网络比有线网络更容易遭侵害,因为用户在使用无线网络时的安全意识和掌握的技术手段还比较差。不能因为 有人用枪杀人而停止枪的生产,同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实,无线网络安全隐患并不可怕,只要掌握一些基本的无线网 络安全技术,就完全可以畅游网络而不惧病毒。

网络:加强安全防范迫在眉睫

      &n�泄露等"无线网络行业下一个竞争点在安全,要想开辟无线网络应用新纪元,就必须编织更高安全的无线网络。 "华硕网络通信部技术经理郭勇先生表示,无线网络安全将引发下一轮无线网络的技术革命。谁率先突破技术瓶颈,打造出最安全的无线网络,谁就将成为推动行业 进步的主导力量,扬名沙场、统领群雄。

技术:八大技术利弊剖析

        从上文描述的安全隐患我们可以看到,很多时候,并不是技术而是内部人员使用无线网络的不当做成安全隐患的。所以,要解决无线网络的安全问题,就 必须从使用无线网络的人着手,强化他们的安全意识,强化他们的安全技术手段。目前很多人对无线网络的相关安全技术都还只是一知半解。

        下面,本文将着重分析业界排除无线网络安全隐患的八大主流技术各自的利弊和适用范围,希望能给处于困惑中的无线用户和准备架构WLAN设备的用户一些建议和指导,在实际的执行过程中做到心中有数、有备无患。

隐藏SSID:

        SSID,即Service Set Identifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广 播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到SSID的 情况下是无法连接到网络的。�线客户端设备完全隔离,使之只能访问AP连接的固定网络。

        该方法用于对酒店和机场等公共热点Hot Spot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。

802.1x协议

        802.1x协议由IEEE定义,用于以太网和无线局域网中的端口访问与控制。802.1x引入了 PPP协议定义的扩展认证协议EAP。作为扩展认证协议,EAP可以采用MD5,一次性口令,智能卡,公共密钥等等更多的认证机制,从而提供更高级别的安 全。在用户认证方面,802.1x的客户端认证请求也可以由外部的Radius服务器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同,直接造成 兼容问题。

        该方法需要专业知识部署和Radius服务器支持,费用偏高,一般用于企业无线网络布局。

WPA

        WPA即Wi-Fi protected access的简称,下一代无线规格802.11i之前的过渡方案,也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP (Temporal Key Integrity Protocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。

        很多客户端和AP并不支持WPA协议,而且TKIP加密仍不能满足高端企业和政府的加密需求,该方法多用于企业无线网络部署。

WPA2

        WPA2与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题。

        由于部分AP和大多数移动客户端不支持此协议,尽管微软已经提供最新的WPA2补丁,但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。

802.11i

        IEEE 正在开发的新一代的无线规格,致力于彻底解决无线网络的安全问题,草案中包含加密技术 AES(Advanced Encryption Standard)与TKIP,以及认证协议IEEE802.1x。

        尽管理论上讲此协议可以彻底解决无线网络安全问题,适用于所有企业网络的无线部署,但是目前为止尚未有支持此协议的产品问世。
方案:不同用户各有所解

        综上所述,不同的无线网络用户遭受安全隐患威胁的程度不同,他们需要的技术支持也就有所区别。因此,我们根据不同用户的不同需求,推荐了不同的安全解决方案。

SOHO用户

        SOHO用户可采用隐藏SSID,MAC地址过滤,WEP等方法进行简单防护;另外,如果设备支持,可以采用WPA-PSK方式部署,因为PSK方式相对比较简单。

SMB用户:

        适合以上各种安全措施,包括WPA,WEP,隐藏SSID,MAC地址过滤,甚至VPN协议等。

        Hot pot或Public WLAN

        可以采用Web认证和AP无线客户二层隔离的安全措施

大型企业和政府

        建议采用WPA2安全加密方案,保证目前最好的加密效果。自无线网络问世以来,关于其安全问题的讨论就不曾停止,也就使得对无线网络的态度也各 自不同。反对者认为,无线网络太不安全,应该尽量少用,而支持者认为应该大力推广便捷、自由的无线网络,只要用户按照加强安全方面的防范即可,因为在技术 上,各网络设备厂商都在不遗余力地探索解决无线网络安全隐患的方法,比如国内知名的网络通信设备厂商华硕便依托强大的自主研发队伍,不断推陈出新,开发出 适合各层用户的高安全无线网络设备,让用户在家庭、企业、甚至政府应用方面都能做到得心应手。

标签: 黑客 无线网络


Powered by 兔八哥极品软件 苏ICP备12049267号 sitemap