WLAN在技術(shù)發(fā)展上存在的問題（2）

2019-11-05 02:18:17

字體：大中小

供稿：網(wǎng)友

　　WEP 通過實(shí)施 WEP，有可能使用共享密鑰認(rèn)證，通過共享的秘密 WEP加密密鑰信息證實(shí)身份，不需要公開傳輸密鑰。廣播和多點(diǎn)傳送信息一般不加密。
　　
　　 RADIUS認(rèn)證它是在認(rèn)證過程中提供認(rèn)證信息的安全方法。人們以用戶無線MAC地址的形式使用認(rèn)證信息以批準(zhǔn)或拒絕接入網(wǎng)絡(luò)。接入點(diǎn)的作用如同一個(gè)RADIUS用戶，它可收集用戶認(rèn)證信息并把這些信息傳送到指定的RADIUS 服務(wù)器上。RADIUS 服務(wù)器的作用一是接收用戶的各種連接請求；二是處理各種請求以鑒別用戶；三是通過向用戶提供服務(wù)所必須的信息對(duì)接入點(diǎn)做出響應(yīng)。接入點(diǎn)對(duì)RADIUS服務(wù)器的回復(fù)響應(yīng)起作用，許可或拒絕對(duì)網(wǎng)絡(luò)的接入。各種認(rèn)證特征內(nèi)嵌于RADIUS服務(wù)器中。在接入點(diǎn)和RADIUS服務(wù)器之間的各種處理程序都通過使用一個(gè)從不在網(wǎng)絡(luò)上傳送的共享密碼進(jìn)行認(rèn)證，而各種密碼都是經(jīng)過加密的。
　　
　　協(xié)議和地址過濾它在無線網(wǎng)絡(luò)上把接入點(diǎn)配置為“非”轉(zhuǎn)發(fā)特定協(xié)議，可根據(jù)MAC地址（被拒絕的地址）拒絕對(duì)有線局域網(wǎng)的接入，也可根據(jù)MAC地址有選擇地許可對(duì)有線局域網(wǎng)的接入。
　　
　　 SNMPv3 只有在 SNMPv3 上才可加密數(shù)據(jù)并使治理員對(duì)鑒別口令、隱私口令、鑒別兼隱私口令進(jìn)行設(shè)置。
　　
　　 802.1x 在IEEE 802.11無線標(biāo)準(zhǔn)委員會(huì)內(nèi)部，對(duì) IEEE 802.1x (基于端口的網(wǎng)絡(luò)接入控制)所具體指定的各種安全技術(shù)的合并工作正在起步。這些工作的目的是在各種交換的局域網(wǎng)端口上提供認(rèn)證能力，為各種企業(yè)局域網(wǎng)提供安全接入的可能性。這些技術(shù)也包括鑒定和認(rèn)證、密鑰治理和其他認(rèn)證及安全預(yù)防，如802.11i 將提高安全性和認(rèn)證機(jī)制。
　　
　　 PPP 擴(kuò)展認(rèn)證協(xié)議(EAP) EAP是PPP 認(rèn)證的一種普遍協(xié)議，支持多重認(rèn)證機(jī)制。EAP 不會(huì)在鏈路控制階段選擇一個(gè)特定的認(rèn)證機(jī)制，而是把這種選擇推遲到認(rèn)證階段。這就使認(rèn)證者在確定具體的認(rèn)證機(jī)制之前可獲得更多的信息。它也答應(yīng)使用“后端”（back-end）服務(wù)器，這種后端服務(wù)器實(shí)際上執(zhí)行各種不同的機(jī)制，而認(rèn)證者僅僅是通過認(rèn)證交換。
　　
　　快速重置密鑰基于IEEE 802.1x協(xié)議，該協(xié)議包括用戶認(rèn)證和各種WEP 密鑰分布特征。快速重置密鑰也使用IEEE 802.1x的周期性重置密鑰選擇。在接入點(diǎn)，它周期性地生成新的、高質(zhì)量、偽隨機(jī)性的、碎片WEP 密鑰配對(duì)。快速重置密鑰使用 802.1x 周期性地把這些密鑰傳送給各相關(guān)用戶，這就需要802.1x 的EAP-TLS (擴(kuò)展認(rèn)證協(xié)議－傳輸層安全性)認(rèn)證方法。
　　
　　 VPN 無線用戶也是VPN用戶，它會(huì)創(chuàng)建針對(duì)VPN 網(wǎng)關(guān)和政策服務(wù)器的加密隧道。這將使無線連接具有 VPN 安全特色。
　　
　　目前，無線網(wǎng)絡(luò)的安全性問題受到了各個(gè)網(wǎng)絡(luò)設(shè)備廠商的高度重視，并且在他們的產(chǎn)品設(shè)計(jì)開發(fā)上也都做了種種努力，使得現(xiàn)在的安全性問題得到了很大的改善。如華為公司設(shè)計(jì)的無線網(wǎng)絡(luò)解決方案針對(duì)安全性問題具有以下的措施：首先是統(tǒng)一治理，以太網(wǎng)交換機(jī)同時(shí)接入無線用戶和有線用戶，有線、無線接入統(tǒng)一治理；其次是完善的用戶認(rèn)證和治理，采取VLAN ID對(duì)應(yīng)用戶端口、VLAN ID+MAC地址+ip地址動(dòng)態(tài)綁定的方式來標(biāo)識(shí)和確定用戶，并根據(jù)綁定關(guān)系限定用戶可用帶寬、用戶數(shù)等；另外是健全的安全治理機(jī)制：采用DHCP Relay的技術(shù)提高地址分配安全性，通過地址與VLAN ID綁定技術(shù)防止MAC地址、IP地址的盜用。

上一篇：WLAN在技術(shù)發(fā)展上存在的問題（1）

下一篇：領(lǐng)先企業(yè)合力推動(dòng)無線寬帶技術(shù)標(biāo)準(zhǔn)(2)