51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

带你回顾无线局域网安全的发展历程

作者:佚名
网络 无线技术
文章摘要:本文主要介绍了无线网络安全的发展历史。通过对其历史进程的了解,对我们今后的安全工作有什么提示作用呢?详情见下文。

无线的介质是空气,这种无线的传播对于安全防范来说带来了困难。信息的泄露和截取总是在无形中发生,如何做好无线局域网安全的控制呢?首先让我们看看无线局域网安全的进程,看看他是如何发展的,对我们今后需要做的安全工作有什么启示作用。

安全问题始终是无线局域网的软肋,一直制约着无线局域网技术的进一步推广。从无线局域网技术的发展来看,人们一直都致力于解决无线局域网安全问题。了解无线局域网安全进程,有助于用户采取有效的安全措施。

无线局域网安全进程

在无线局域网的早期发展阶段,物理地址(MAC)过滤和服务区标识符(SSID)匹配是两项主要的安全技术。物理地址过滤技术可以在无线访问点AP中维护一组允许访问的MAC地址列表,实现物理地址过滤。服务区标识符匹配则要求无线工作站出示正确的SSID,才能访问AP,通过提供口令认证机制,实现一定的无线局域网安全。

物理地址过滤和服务区标识符匹配只能解决有限的安全问题。为了进一步解决安全问题,有线等效保密(Wired Equivalent Privacy,WEP)协议被推到台前。WEP用于在无线局域网中保护链路层数据。WEP使用40位、64位和128位钥匙,采用RC4对称加密算法,在链路层加密数据和访问控制。WEP具有很好的互操作性,所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。

不过,WEP的密钥机制存在被破译的安全隐患,势必要被趋于完善的其他安全技术所取代。端口访问控制技术(Port Based Network Access Control,IEEE 802.1x)和可扩展认证协议(Extensible Authentication Protocol,EAP)可以看成是完善的安全技术出现之前的过渡方案。IEEE 802.1x标准定义了基于端口的网络访问控制,可以提供经过身份验证的网络访问。基于端口的网络访问控制使用交换局域网基础结构的物理特征来对连接到交换机端口的设备进行身份验证。如果身份验证失败,使用以太网交换机端口来发送和接收帧的行为就会被拒绝。虽然这个标准是为有线以太网络设计的,但是经过改编后可以在IEEE 802.11无线局域网上应用。EAP不专属于某一厂商,它能够弥补WEP的弱点,并且同时能够解决在接入点之间的移动性问题。EAP还解决了VPN瓶颈问题,使用户能够以有线网络的速度进行工作。不过,配置EAP不是一件容易的事情,这也就是为什么PEAP受到欢迎的原因。PEAP是由微软,思科和RSA Security共同开发,致力于简化客户端、服务器端以及目录的端到端整合。

Wi-Fi保护接入(Wi-Fi Protected Access,WPA)是作为通向802.11i道路的不可缺失的一环而出现,并成为在IEEE 802.11i 标准确定之前代替WEP的无线安全标准协议。WPA是IEEE 802.11i的一个子集,其核心就是IEEE 802.1x和暂时密钥完整协议(Temporal Key Integrity Protocol,TKIP)。 WPA使包括802.11b、802.11a和802.11g在内的无线装置的安全性得到保证。这是因为WPA采用新的加密算法以及用户认证机制,满足无线局域网安全需求。WPA沿用了WEP的基本原理同时又克服了WEP缺点。由于加强了生成加密密钥的算法,即使黑客收集到分组信息并对其进行解析,也几乎无法计算出通用密钥,解决了WEP倍受指责的缺点。不过,WPA不能向后兼容某些遗留设备和操作系统。此外,除非无线局域网具有运行WPA和加快该协议处理速度的硬件,否则WPA将降低网络性能。

WPA2是Wi-Fi联盟发布的第二代WPA标准。WPA2与后来发布的802.11i具有类似的特性,它们最重要的共性是预验证,即在用户对延迟毫无察觉的情况下实现安全快速漫游,同时采用CCMP加密包来替代TKIP。

2004年6月,802.11工作组正式发布了IEEE 802.11i,以加强无线局域网安全性和保证不同无线安全技术之间的兼容性,802.11i标准包括WPA和RSN两部分。WPA在文章前面已经提过。RSN是接入点与移动设备之间的动态协商认证和加密算法。802.11i的认证方案是基于802.1x 和EAP,加密算法是AES。动态协商认证和加密算法使RSN可以与最新的安全水平保持同步,不断提供保护无线局域网传输信息所需要的安全性。与WEP和WPA相比,RSN更可靠,但是RSN不能很好地在遗留设备上运行。

在Wi-Fi推出的初期,专家也建议用户通过VPN进行无线连接。VPN采用DES、3DES等技术来保障数据传输的安全。IPSec VPN和SSL VPN是目前两种具有代表意义的VPN技术。IPSec VPN运行在网络层,保护在站点之间的数据传输安全,要求远程接入者必须正确地安装和配置客户端软件或接入设备,将访问限制在特定的接入设备、客户端程序、用户认证机制和预定义的安全关系上,提供了较高水平的安全性。SSL被预先安装在主机的浏览器中,是一种无客户机的解决方案,可以节省安装和维护成本。

对于安全性要求高的用户,将VPN安全技术与其他无线局域网安全技术结合起来,是目前较为理想的无线局域网安全解决方案。

带你回顾无线局域网安全的发展历程

责任编辑:佟健 来源: 互联网
无线局域网安全
相关推荐
回顾局域网交换机产品发展历程
局域网交换机的功能越来越强大,现在很多局域网交换机有千兆扩展能力,千兆级联性能已经不错,只要级联的层数不要太多就不会影响上行速率。

2010-01-15 17:02:09

局域网交换机
带你了解无线ATM局域网
文章摘要:本文重点介绍的是无线ATM局域网。关于其分类,以及结构都有相关的具体介绍。另详细介绍了了他的切换管理。希望本文能让大家对无线ATM局域网有一个了解。

2010-03-25 12:43:12

无线ATM局域网
我国无线局域网安全建设发展趋势
随着智能终端与运营商业务快速发展,移动数据流量呈现爆发式增长,给3G网络带来了前所未有的数据传输压力!

2011-09-19 10:04:53

浅析无线局域网安全困惑
无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理。这里给大家介绍了一些问题详解。

2010-08-30 11:02:04

无线局域网安全设置
任何一种网络技术都存在着网络的安全问题,那么我们要怎样的进行网络的之间的安全设置和信息安全汇总呢?这里就详细说明。

2010-09-27 09:12:00

无线局域网安全监护系统
本文详细介绍了如何保障无线局域网的安全。

2009-04-02 10:15:00

无线部署谈共享无线局域网发展
文章摘要:面对共享无线局域网这一概念我们来探讨现在的无线WLAN的部署问题,各地的部署建设情况不同,引发各地的无线用户感受大相径庭。

2010-04-09 15:17:58

共享无线局域网
无线局域网设置安全几点建议
在进行无线网络的设置中,各种问题也不断凸显出来,那么有多少人认真的分析过呢?这里就详细的为你介绍一下。

2010-09-16 09:29:02

无线局域网WLAN安全技术谈
无线局域网产业是目前整个数据通信技术领域当中最为快速发展的产业之一。无线局域网相对于有线局域网而言,其所增加的安全问题原因主要是其采用了公共的电磁波作为载体来传输数据信号,而其他各方面的安全问题两者是相同的。

2010-09-01 13:24:52

无线局域网安全
诠释危机之无线局域网安全
本文通过七个问题诠释了无线局域网安全隐患的内容,那么和一般性网络一样的,包括入侵,加密等问题。还有其无线独特连接方式,还包括无线AP等特殊的问题。

2010-04-16 10:13:56

无线局域网设置安全全解析
你的网络是否安全呢?可能你自己都不知道是否存在风险,这里就从非法AP,权限服务,性能限制等方面给介绍一下。

2010-09-14 09:16:28

无线局域网防范策略 无线局域网嗅探技术
无线局域网嗅探技术实现起来比较简单,特别是借助良好的开发环境,可以通过编程轻松实现预期目的,但防范嗅探却相当困难。目前还没有一个切实可行、一劳永逸的方法

2009-12-23 17:29:45

WLAN无线局域网安全技术选用
随着WLAN(无线局域网)技术的快速发展,WLAN市场、服务和应用的增长速度非常惊人,各级组织在选用WLAN产品时如何使用安全技术手段来保护WLAN中传输的数据——特别是敏感的......

2009-11-26 10:44:11

WLAN无线局域网安全技术
寻找无线局域网安全弱点
随着无线局域网(WLAN)技术的不断兴起,越来越多的人们通过在家和单位部署无线局域网,来享受无线网络带来的乐趣,与此同时,无线局域网不断凸显出来的安全问题也随之成为人们广泛关注的焦点。在这些为数众多的无线局域网安全问题之中,“战争驾驶”肯怕还没有被广大的普通无线用户所关注,这主要是由于许多人对于战争驾驶还没有太多了解所至。

2009-04-09 10:17:00

浅析无线局域网面临安全威胁
随着WLAN的应用市场的逐步扩大,除了常见的有线网络的安全威胁外,WLAN的安全性问题显得尤其重要。

2013-02-02 15:58:54

无线局域网覆盖
无线局域网让人倍感轻松和自由。然而,在当前这种“自由”却是十分有限的,大多数的无线局域网被局限于一个很小的室内空间里实施,大面积的覆盖和连接并不普遍。

2010-09-02 08:47:22

无线局域网蜂窝覆盖
无线局域网设置安全手册
无线局域网的安全问题一直是我们所研究的重点,那么对于常见的一些隐患我们还是可以解决呢?这里就为你详细的说明。

2010-09-27 08:42:39

无线局域网安全到底
对于无线网络的使用配置我们说过不少,其目的无非就是使我们上网更加安全便利,那么这里就详细的给你说明一下。

2010-09-16 14:14:50

细说无线局域网
无线局域网已经悄然无息地走进我们的生活中,对于这种技术,都有哪些优势?应用前景是如何的,这里就给大家详细说明。

2010-09-02 09:07:53

校园无线局域网组建实例之无线局域网组分析
无线局域网可以有很多的分类,无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络,这是它的优点,但无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。本文就来为你分析无线局域网。

2011-08-17 14:12:18

无线局域网
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服