近来,无线局域网发展的势头越来越猛,它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的优势。但是,随着无线局域网应用领域的不断拓展,其安全问题也越来越受到重视。在有线网络中,您可以清楚辨别哪台电脑连接在网线上。无线网络与此不同,理论上无线电波范围内的任何一台电脑都可以监听并登录无线网络。如果企业内部网络的安全措施不够严密,则完全有可能被窃听、浏览甚至操作电子邮件。为了使授权电脑可以访问网络而非法用户无法截取网络通信,无线网络安全就显得至关重要。
两大基本安全防护手段
在这个道高一尺,魔高一丈的环境里,怎样保卫这些数据的安全致力于无线局域网WLAN发展的各厂家及国际Wi-Fi联盟都纷纷提出新的方法来加固无线局域网,以使其广泛应用。2004年6月24日,IEEE通过了802.11i基于SIM卡认证和AES加密的方法为无线局域网提供了安全保障,使得无线局域网拥有了更为广阔的应用空间。
安全性主要包括访问控制和加密两大部分。访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收者才能理解数据。目前使用最广泛的IEEE802.11b标准提供了两种手段来保证WLAN的安全——SSID服务配置标示符和WEP无线加密协议。SSID提供低级别的访问控制,WEP是可选的加密方案,它使用RC4加密算法,一方面用于防止没有正确的WEP密钥的非法用户接入网络,另一方面只允许具有正确的WEP密钥的用户对数据进行加密和解密包括软件手段和硬件手段。
另外,802.11b标准定义了两种身份验证的方法:开放和共享密钥。在缺省的开放式方法中,用户即使没有提供正确的WEP密钥也能接入访问点,共享式方法则需要用户提供正确的WEP密钥才能通过身份验证。
针对不同用户的三种安全措施
很显然,基本的安全手段只能提供基本的安全性。对于不同的用户,有必要为他们提供不同级别的安全手段。Avaya公司的技术顾问刘*舰指出,Avaya公司为其WLAN设备提供了3种级别的安全措施。第一种是链路层的安全,也就是标准的WEP加密。第二种则是用户身份验证层次的安全,代表性做法是利用802.1x。第三种是利用VPN手段。刘*舰认为,这三种级别的安全手段,适用于不同要求的用户,VPN方法是最安全的。不过,在实际应用中,目前用得最多的还是WEP方式。
WEP的缺陷和解决之道
WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为24位,算法强度并不算高,于是有了安全漏洞。ATT的研究员最先发布了WEP的解密程序,此后人们开始对WEP质疑,并进一步地研究其漏洞。现在,市面上已经出现了专门的破解WEP加密的程序,其代表是WEPCrack和AirSnort。
英特尔公司通讯事业部赵*明指出,WEP加密方式本身无问题,问题出在密钥的传递过程中——密钥本身容易被截获。为了解决这个问题,WPA(Wi-FiProtectedAccess)作为目前事实上的行业标准,改变了密钥的传递方式。IEEE802.11TGi任务组i已经制订了临时密钥完整性协议TKIP,TKIP像WEP一样基于RC4加密,但它提供了快速更新密钥的功能。WPA利用TKIP协议传递密钥,它在密钥管理上采用了类似于RSA的公钥、私钥方式。利用TKIP,以及各个厂商计划推出TKIP固件补丁,用户在WLAN硬件上的投资将得到保护。例如,Enterasys公司最近便宣布了对WPA的支持。Enterasys将在其RoamAbot系列的各种室内室外WLAN产品中支持WPA,对现有的产品进行固件和硬件更新。
**公司的具体做法是:RADIUS服务器与客户机进行双向的身份验证,验证完成后,RADIUS服务器与客户机确定一个WEP密钥(这意味着,这个密钥不是与客户机本身物理相关的静态密钥,而是由身份验证动态产生的密钥)。此后,RADIUS服务器通过有线网发送会话密钥到AP,AP利用会话密钥对广播密钥加密,把加密后的密钥送到客户机,客户机利用会话密钥解密。然后,客户机与AP激活WEP,利用密钥进行通信。Avaya的做法称作WEPPls,它的机理是针对初始向量的缺点,以随机方式生成初始向量,使得上述的WEPCrack和AirSnort程序无法破解WEP密钥。
综合预防五大建议
一、许多安全问题都是由于无线访问点没有处在一个封闭的环境中造成的。所以,首先就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近,因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。
二、将信号天线问题处理好之后,再将其加一层“保护膜”,即一定要采用无线加密协议(WEP)。
三、建议禁用DHCP和SNMP设置。从禁用DHCP对无线网络而言,这很有意义。
如果采取这项措施,黑-客不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数(无疑也就增加了难度)。无论黑-客怎样利用你的访问点,他仍需要弄清楚IP地址。而关于SNMP设置,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑-客就能利用SNMP获得有关你方网络的重要信息。
四、使用访问列表(也称之为访问控制列表)。为了进一步保护你的无线网络,建议选用此项特性,但请注意,并不是所有的无线访问点都支持。
因为此项特性可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议TFTP,定期下载更新的列表,非常有用。
五、综合使用无线和有线策略。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。
-
如何确保企业安全生产
342人看过
-
如何保护人身安全
118人看过
-
如何做好企业安全保卫工作
403人看过
-
使用公共WiFi如何保护隐私不被泄露?
386人看过
-
企业商标如何保护
152人看过
-
公司法对全资国有企业如何保护
439人看过
产品是指被人们使用和消费,并能满足人们某种需求的任何东西,包括有形的物品、无形的服务、组织、观念或它们的组合。产品一般可以分为五个层次,即核心产品、基本产品、期望产品、附加产品、潜在产品。 产品是“一组将输入转化为输出的相互关联或相互作用的... 更多>
-
企业如何保护?台湾在线咨询 2022-10-23企业应通过劳动合同约定保护商业秘密和竞业禁止。近年来,国内侵犯商业秘密的案件时有发生,用保密协议来约束用人单位雇员是用人单位通常采用的手段。在与职工签订保密协议时应注意对于不同的工作岗位应签订不同的保密协议。对于像一般行政内勤人员、保安人员这样不直接接触本用人单位核心秘密的员工,其保密义务相对其他人员来说并不特定且内容较简单,对于这类人员不需签订专门的保密协议,可以在其劳动合同中加入相应的保密义务
-
-
如何保护企业商标台湾在线咨询 2021-11-14企业保护商标权可以做到以下四点:一是把商标权保护作为品牌战略的重中之重,尽快检查商标注册手续是否齐全。企业发展到一定规模后,需要尽快申请国际注册,让品牌不会在海外市场碰钉子。第二,注意积累企业商标数据,包括产品销量、销售区域、市场知名度、广告费用等数据和数据,方便评估商标价值,对于申请著名商标、驰名商标和可能的商标侵权诉讼具有重要意义。第三,商标越知名,保护范围越广,保护力度越大。商标权受法律保护
-
企业应该如何保护?上海在线咨询 2022-11-02知识产权是看不见、摸不着的,导致有些企业不知道知识产权为何物,同时缺乏知识产权的保护意识,让公司不仅失去了发展的机会,有些甚至威胁到企业的生存。那么企业要如何保护自己的知识产权呢随着我国知识产权法律的日趋完备,知识产权保护力度的日益加强,作为一种无形财产权的知识产权与企业之间的关系已渐趋紧密,可以说没有知识产权就没有企业。但是,随着经济的发展,社会关系越来越复杂,企业在知识产权方面出现的问题越来越
-
如何保护自身安全?香港在线咨询 2022-10-30一、发生交通事故应如何处理根据《中华人民共和国道路交通安全法》中第七十条第一款规定,在道路上发生交通事故,车辆驾驶人应当立即停车,保护现场。也就是说,司机发生交通事故,不论损失大小,不论是否造成人身伤亡,首先要做的就是停车,保护现场。然后根据损失的大小确定下一步应当做什么。二、发生交通事故如何保护自身安全交通事故发生后,当事人应当采取必要的措施来保护自身的安全,否则可能会导致连环的惨案之类。根据《