無線安全：SSID、MAC、WEP和VPN保障WLAN安全

2019-11-05 02:22:07

字體：大中小

來源：轉載

供稿：網友

　　目前，無線局域網絡產品主要采用的是IEEE802.11b國際標準。802.11標準主要應用三項安全技術來保障無線局域網數據傳輸的安全。第一項為SSID（Service Set Identifier）技術，該技術可以將一個無線局域網分為幾個需要不同身份驗證的子網絡，每一個子網絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網絡，防止未被授權的用戶進入本網絡；第二項為MAC（Media access Control）技術，應用這項技術，可在無線局域網的每一個接入點（AP，Access Point）下設置一個許可接入的用戶的MAC地址清單，MAC地址不在清單中的用戶，接入點（Access Point）將拒絕其接入請求；第三項為WEP（Wired Equivalent PRivacy）加密技術，WEP安全技術源自于名為RC4的RSA數據加密技術，以滿足用戶更高層次的網絡安全需求。
　　
　　　　目前，這些技術已發展成熟并得到了充分應用。例如英特爾公司在去年推出的11Mbps無線LAN產品系列，就全面支持WEP的密碼編碼功能，用最長128bit的密碼鍵對數據進行編碼后，在AP適配器上進行通信，密碼鍵長度可選擇40 bit 或128bit。利用MAC地址和預設網絡ID來限制哪些網卡和接入點可以連入網絡，完全可確保網絡安全。對于那些非法的接收者來說，截聽無線局域網的信號是非常困難的，從而可以有效防止黑客和入侵者的攻擊。　　此外，目前已廣泛應用于局域網絡及遠程接入等領域的VPN（Virtual Private Networking）安全技術也可用于無線局域網絡，與IEEE802.11b標準所采用的安全技術不同，VPN主要采用DES、3DES等技術來保障數據傳輸的安全。對于安全性要求更高的用戶，專家建議，將現有的VPN安全技術與IEEE802.11b安全技術結合起來，是目前較為理想的無線局域網絡的安全解決方案。

上一篇：挪威石油公司無線網案例

下一篇：武漢大學校園網無線網絡擴充案例