浅谈局域网中无线安全方法的安全性

随着新的无线产品和技术的出现，安全问题是无线网络最大的弱点。在传统的有线网络，攻击者可以物理访问有线网络或试图突破的边缘防火墙或路由器，无线网络，所有潜在的无线攻击者只需要在一个舒适的位置进行他们的移动设备，并利用无线嗅探器程序来扩展他们的工作。这篇文章的主要目的是为您提供一个简洁的描述各种无线安全的方法，这样你就可以决定你的安全需求的最佳选择，共同学习。
WEP
WEP有线等效保密。它是一种数据加密算法，它提供了有线局域网相同的防护能力，但它并不等同于有线网络的安全性。WEP标准在无线网络的早期形成的，它的目标是提供无线网络的安全层。不幸的是，WEP是不是真正的设计。其主要问题主要是由于设计上的缺陷。
WEP是基于这样一个系统，它的数据流通过无线网络与随机生成的密钥加密的。然而，WEP是用于生成这些密钥的方法很快就发现是可预测的，这使得它可以截获或破译这些钥匙潜在的入侵者，即使不太聪明的黑客可以很容易地攻击WEP密钥在两或三分钟。
解决WEP是一个相对简单的过程。其中，1是攻击者发送伪造的数据包到一个合法的移动用户。2，移动工作站包加密WEP和转发给接入点。3表明攻击者截获加密的数据包与原包将得到加密关键。
虽然WEP已经被证明是旧的和低效的，它仍然是由大量的现代无线接入点和路由器的支持。不仅如此，据说这是很多人甚至很多企业保护他们的安全的最常见的方式。然而，如果你真的需要使用WEP，我建议你继续阅读下面的内容，采取其他措施，尽量远离WEP！（当然，如果你认为网络安全不重要，）
水渍险
WEP缺陷的直接反应是Wi-Fi保护接入（WPA），即Wi-Fi保护访问。WPA和WEP的基本工作原理是相同的，但它基本上是没有的latter.wpa缺点能以两种方式工作，这取决于你需要的安全水平。大多数家庭和小型办公室用户将使用WPA实现安全，这只是基于一个单一的加密密钥。在这种环境下，你的接入点和无线用户共享一个密钥，通过TKIP或AES算法加密的。虽然听起来有点像WEP，WPA加密方法是完全不同的更复杂的攻击。另一种方式来实现WPA是WPA加密密钥相结合利用802.1x验证，本文将在下面讨论。
802.1x / EAP
标准的802.1x和EAP批准旨在支持在有线和无线网络认证的改进，但它主要应用于无线网络。他们不是基于密码学的，所以他们不作为或TKIP WEP直接替代的存在，但作为额外的资源来提供额外的安全性。以下是如下：
IEEE 802.1x：，这是通常被称为端口级的访问控制，创建从无线客户端虚拟端口到一个接入点通信。如果通信被认为是未经授权的，那么端口不可用的通信停止。
EAP扩展认证协议，即，使用802.1x一起共同完成无线连接的验证方法，包括用户的证据信息（密码或证书）、所使用的协议（WEP，WPA，等），该密钥生成的支持，等等。
可以说，任何无线网络使用802.1X和EAP认证基础可分为三个主要部分：（请参阅图2）
Requester：运行在无线工作站上的软件客户机
认证：无线接入点
身份验证服务器：它是一个身份验证数据库，通常是RADIUS服务器的一种形式，如微软的IAS等。
802.1x依靠EAP和RADIUS服务器来管理身份验证。其中：1表示客户端接入点通信与接入点2拒绝，与认证服务器的握手说，认证服务器3请求的请求鉴定，4回应称为认证方法请求中指定的要求，5认证服务器提供一个会话请求的关键，6表示请求者与认证服务器和接入点的同步，并在无线网络通信。
基于802.1x、EAP无线安全特别适用于大多数企业级无线网络。一些小网络802.1X的安全与标准加密协议结合（如WPA或TKIP）。一些较大的和更安全的网络将需要802.1X的安全和基于证书的验证相结合。
VPN
自20世纪90年代以来，虚拟专用网（虚拟专用网）技术成为一种点对点的安全技术，该技术已经得到了广泛的应用，其已验证的安全性可以很容易地转化为无线网络。
当一个无线客户端使用一个VPN隧道的数据通信是加密的，直到它到达VPN网关，它位于无线接入点后（如图3所示）。这样，入侵者无法拦截未加密的网络通信。因为VPN加密整个环节从PC到VPN网关位于本公司网络的核心，因此无线网络部分的PC机和接入点（AP）也encrypted.vpn连接可以通过各种各样的证书，包括密码、证书、智能卡，等等。可以看出，这是确保企业级无线网络安全的另一个重要的方式。
无线安全开关
无线安全开关是在无线网络安全市场后，交换机是一种基于硬件的安全解决方案，直接插入有线网络的高速链路和接入点完成数据包的转换。这种开关的目的是集中接入点的安全和管理一个大型的分布式网络的。交换机通常可以通过一个Web方式进行管理，一个应用程序或命令行界面，它可以提供对网络中的所有接入点的一致性。不仅如此，他们还可用于拦截欺诈性接入点网络之外的。如果一个无线接入点不在一个安全的交换机的ACL配置安全，你很快就会发现，它不能运行在网络上，几乎所有主要的网络组件制造商都提供无线安全交换机。
决定你的需要
在本文中，笔者只涉及一些最常见的方法来保护无线网络的安全性。说实话，当你发送的数据通过无线信号，它实际上是把数据处于危险之中。我们希望通过实施这里讨论的一些措施降低风险。这些方法比较适合你的网络为了回答这个问题，作者手动绘制了流程图（图4），但不要完全依赖它。在实现安全方案之前，您应该仔细检查流经无线网络的信息的敏感性。