下载中心  |  网站地图  |  站内搜索  |  加入收藏
*新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 无线网络维护与测试 / 企业无线局域网WLAN的安全防护
企业无线局域网WLAN的安全防护
2005-08-26          阅读:

无线网世界   近来,无线局域网发展的势头越来越猛,它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的*势。但是,随着无线局域网应用领域的不断拓展,其安全问题也越来越受到重视。在有线网络中,您可以清楚辨别哪台电脑连接在网线上。无线网络与此不同,理论上无线电波范围内的任何*台电脑都可以监听并登录无线网络。如果企业内部网络的安全措施不够严密,则完全有可能被窃听、浏览甚至操作电子邮件。为了使授权电脑可以访问网络而非法用户无法截取网络通信,无线网络安全就显得至关重要。


两大基本安全防护手段

  在这个道高*尺,魔高*丈的环境里,怎样保卫这些数据的安全?致力于无线局域网?WLAN?发展的各厂家及国际 Wi - Fi 联盟都纷纷提出新的方法来加固无线局域网,以使其广泛应用。2004年 6 月24日, IEEE 通过了 802.11i 基于 SIM 卡认证和 AES 加密的方法为无线局域网提供了安全保障,使得无线局域网拥有了更为广阔的应用空间。

  安全性主要包括访问控制和加密两大部分。访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收者才能理解数据。目前使用*广泛的 IEEE 802.11b 标准提供了两种手段来保证 WLAN 的安全—— SSID服务配置标示符和 WEP无线加密协议?。SSID提供低*别的访问控制,WEP是可选的加密方案,它使用RC4加密算法,*方面用于防止没有正确的WEP密钥的非法用户接入网络,另*方面只允许具有正确的WEP 密钥的用户对数据进行加密和解密?包括软件手段和硬件手段?。

  另外,802.11b标准定义了两种身份验证的方法:开放和共享密钥。在缺省的开放式方法中,用户即使没有提供正确的 WEP密钥也能接入访问点,共享式方法则需要用户提供正确的WEP密钥才能通过身份验证。

 

WEP 的缺陷和解决之道

  WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为 24 位,算法强度并不算高,于是有了安全漏洞。 AT&T 的研究员**发布了WEP的解密程序,此后人们开始对WEP质疑,并进*步地研究其漏洞。现在,市面上已经出现了专门的破解WEP加密的程序,其代表是WEPCrack和AirSnort 。

  WEP 加密方式本身无问题,问题出在密钥的传递过程中——密钥本身容易被截获。为了解决这个问题,WPA( Wi-Fi Protected Access)作为目前事实上的行业标准,改变了密钥的传递方式。IEEE 802.11TGi任务组 i已经制订了临时密钥完整性协议TKIP,TKIP像WEP*样基于RC4加密,但它提供了快速更新密钥的功能。WPA利用TKIP协议传递密钥,它在密钥管理上采用了类似于RSA的公钥、私钥方式。利用TKIP,以及各个厂商计划推出TKIP固件补丁,用户在WLAN硬件上的投资将得到保护。

  *个具体做法是采用RADIUS 服务器与客户机进行双向的身份验证,验证完成后,RADIUS 服务器与客户机确定*个WEP密钥(这意味着,这个密钥不是与客户机本身物理相关的静态密钥,而是由身份验证动态产生的密钥)。此后,RADIUS服务器通过有线网发送会话密钥到AP,AP利用会话密钥对广播密钥加密,把加密后的密钥送到客户机,客户机利用会话密钥解密。然后,客户机与AP激活WEP,利用密钥进行通信。另*种做法称作WEP Plus,它的机理是针对初始向量的缺点,以随机方式生成初始向量,使得上述的WEPCrack和AirSnort程序无法破解WEP密钥。

https://anheng.com.cn/news/html/wlan_test/675.html 

企业无线网安全防护的建议

  1. 许多安全问题都是由于无线访问点没有处在*个封闭的环境中造成的。所以,**就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近,因为玻璃无法阻挡信号。你*好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。
  2. 将信号天线问题处理好之后,再将其加*层“保护膜”,即*定要采用无线加密协议(WEP)。
  3. 建议禁用DHCP和SNMP设置。从禁用DHCP对无线网络而言,这很有意义。
    如果采取这项措施,黑客不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数(无疑也就增加了难度)。无论黑客怎样利用你的访问点,他仍需要弄清楚IP地址。而关于SNMP设置,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑客就能利用SNMP获得有关你方网络的重要信息。
  4. 使用访问列表(也称之为访问控制列表ACL)。为了进*步保护你的无线网络,建议选用此项特性,但请注意,并不是所有的无线访问点都支持。
    因为此项特性可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议TFTP,定期下载更新的列表,非常有用。
  5. 综合使用无线和有线策略。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够*大限度提高安全水平。
  6. 使用专业的无线网管理和安全分析工具,象艾尔麦这样专业的无线网分析仪有全面的无线网安全智能评估系统,能及时发现和告警无线网安全和性能方面的问题,是目前企业无线网主要采用的安全检测工具。
责任编辑: admin

相关文章
艾尔麦无线网勘测软件Survey Pro 8.5版本升*说明 -阅: 209664
艾尔麦推出无线网WLAN频谱分析仪(spectrum XT) 3.0版 -阅: 263697
福禄克艾尔麦无线局域网勘测软件发布中文版,AirMagnet Survey Pro -阅: 274407
安恒公司提供艾尔麦AirMagnet WiFi分析和勘测软件中文视频培训资料 -阅: 294187
AirMagnet Spectrum XT 无线局域网频谱分析仪发布2.0.1版本升* -阅: 251260
如何在无线网的勘测报告中显示正确的AP位置图标? -阅: 236794
如何下载升*艾尔麦AirMagnet无线网测试产品的授权文件? -阅: 258463
如何提高无线网勘测时的数据采集速度? -阅: 235838
艾尔麦无线网测试管理系统AME企业版9.0发布 -阅: 243374
FLUKE网络升*无线网勘测软件V8.0版,AirMagnet Survey Pro 8.0 -阅: 227388
安恒公司与福禄克网络公司签署AirMagnet艾尔麦无线网测试产品分销总代理协议 -阅: 300416
如何获得有效的勘测点具体覆盖值? -阅: 220451
安恒公司无线网测试方案在无线网络实验室的成功应用 -阅: 235981
艾尔麦无线频谱分析仪AirMagnet Spectrum Analyzer在外企的应用案例 -阅: 220063
艾尔麦无线网勘测分析仪Sruvey在运营商的大量应用 -阅: 219567
艾尔麦无线网勘测分析仪Survey中“AirWISE”功能简介 -阅: 217936
艾尔麦Survey Pro勘测分析仪替代福禄克InterpretAir -阅: 225168
AirManget Survey艾尔麦勘测分析仪在实际应用中的FAQ -阅: 208329
无线网勘测分析仪Survey版本升*至7.1 -阅: 204255
无线网频谱分析仪的应用常见问题集-FAQ -阅: 184243
相关产品
AirMagnet Spectrum XT 无线局域网频谱分析仪 -阅: 1022691
MICRONIX MSA300系列频谱分析仪,3G测试,基站测试的利器 -阅: 542277
艾尔麦推荐无线网测试网卡-笔记本无线外接天线卡 -阅: 871180
2.4GHz无线网移动型平板天线, 用于现场勘测、路测、定位、定向测试 -阅: 971473
艾尔麦企业版AirMagnet Enterprise(AME) -分布式无线网安全与管理系统 -阅: 881022
无线网测试专用定向天线 Wi-Fi勘测定位工具 -阅: 1014031
手持式无线网测试仪ES-WLAN网络通无线网络测试仪 -阅: 982044
无线网络探测工具 无线局域网勘测仪Surveyor-无线网信号覆盖与分析工具 -阅: 1801871
无线网频谱分析仪Spectrum Analyzer -阅: 1353534

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   www.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877