无线局域网安全防护的企业无线网络测量方法

近年来，无线局域网的发展越来越激烈。它的访问速度高，组网灵活，尤其是在移动数据的传输上，然而随着无线局域网应用领域的不断扩大，安全问题越来越受到人们的重视。
在有线网络中，您可以清楚地识别哪台计算机连接到网络。无线网络与此不同。在理论上，以无线电波的范围内的任何计算机可以监视并登录到无线网络，如果在企业内部网络的安全措施不够严密，就有可能被窃听，浏览或操作的邮件。为了使授权的计算机访问网络和非法用户无法截取网络通信，无线网络的安全是非常重要的。
两种基本的安全保护手段
在这条路上，胜人一筹的环境下，制造商如何保护这些数据对无线局域网的发展和国际Wi-Fi联盟的安全工作提出了加强无线局域网的新方法，具有广泛的应用前景。2004年6月24日，IEEE 802.11i认证通过AEC加密基于SIM卡，为无线局域网WLAN提供安全保障，并有广阔的应用空间。
安全主要包括访问控制和加密两部分。访问控制保证只有授权的用户才能访问敏感数据，加密保证只有正确的接收者能够理解的数据。目前，最广泛使用的IEEE802.11b标准提供了两种方式来确保无线局域网的安全mdash；mdash，SSID，WEP无线服务配置标识符加密protocol.ssid提供低级别的访问控制，加密WEP是可选的，它使用RC4加密算法，以防止非法用户没有正确的密钥访问网络的一个方面，另一方面只允许具有正确的WEP密钥的用户数据的加密和解密方法包括软件硬件手段。
此外，802.11b标准定义了两种方法来验证：开放和共享密钥，默认打开的方法，用户可以访问接入点，即使他们没有提供正确的WEP密钥。共享的方法需要用户提供正确的WEP密钥认证。
针对不同用户的三种安全措施
很显然，基本的安全手段只能提供基本的安全性。对于不同的用户，有必要为他们提供不同级别的安全。刘海建，在Avaya技术顾问指出，Avaya提供了3级安全的WLAN设备。首先是链路层，这是安全的，标准的WEP加密。二是用户身份验证级别的安全性，和代表性的做法是使用第三802.11X。通过使用VPN的方法。刘海建认为，这三个层次的不同要求的用户的安全手段，VPN的方法是安全的。然而，在实际应用中的最常用的是WEP模式。
WEP的缺陷和解决办法
WEP加密是一个固有的缺陷，因为它的重点是固定的，初始向量只有24位，算法不是很高，所以有一个安全flaw.att者首先发布了WEP的解密程序，从此人们开始质疑WEP和进一步研究其漏洞。现在，有特别节目破解市场上的WEP加密，这是由WEPCrack和地表示。
赵伟明，英特尔通信部门指出，WEP加密本身是没有问题的。问题是--在转移过程中，关键mdash；关键是容易被拦截。为解决这一问题，WPA（Wi-Fi保护访问），作为目前事实上的行业标准，改变了关键transmission.ieee 802.11tgi任务组的方式我已经开发了一个临时密钥完整性协议TKIP。TKIP是RC4基于RC4加密，但它提供了一个快速更新的关键function.wpa采用TKIP协议通过密钥，并使用公钥和私钥与RSA密钥管理。与TKIP，以及各个厂商计划推出TKIP固件补丁，用户在WLAN硬件的投资将得到保护。例如，凯创最近宣布其支持WPA。凯创将支持WPA在各种室内和室外WLAN产品在其RoamAbout系列，固件和硬件更新现有产品。
思科公司的具体做法：服务器和客户端的双向身份认证，验证完成后，RADIUS服务器和客户确定一个WEP密钥（即关键不在于与客户本身的物理相关的静态密钥，而是由身份认证和动态密钥生成），半径服务器发送会话通过有线网络关键AP，AP加密广播密钥使用会话密钥，加密密钥发送到客户端，而客户端解密会话密钥，然后客户端激活WEP与AP和关键通信。Avaya的方式称为WEP加。其机理是针对初始向量的缺点，而产生随机的初始向量，这样WEPCrack和AirSnort程序无法破解WEP密钥。
综合防治五条建议
首先，许多安全问题都是由于无线接入点是不是在一个封闭的环境。所以，首先，我们应该注意接入点的正确位置。为了限制覆盖区域之外的信号传输距离。不要把天线放在窗边，因为玻璃不能停止的信号。你最好把天线放在中心的区域，你需要覆盖，并尽量减少信号泄漏到墙。
二，在信号的天线问题的处理，它是加了一层保护膜，和，，无线加密协议（WEP）必须采用。
三，建议禁用DHCP和SNMP设置，对于无线网络禁用DHCP是有意义的。
如果是这样的话，黑客破解你的IP地址，子网掩码和其他TCP / IP参数需要（毫无疑问更难）。不管如何，黑客利用你的访问点，他仍需要找出IP地址。在SNMP设置，可以禁用，或改变公共和专用字符串。如果你不采取这一措施，黑客可以使用SNMP获取关于你的网络的重要信息。
四。使用访问列表（也称为访问控制列表）。为了进一步保护您的无线网络，请推荐此功能，但请注意，并非所有无线接入点都受支持。
因为这个功能可以指定哪些机器可以连接到接入点，接入点支持此功能有时使用普通文件传输协议TFTP，并定期下载更新列表很有用。
五，综合利用无线和有线策略，无线网络安全不是单一的网络体系结构，它需要多种不同的程序和协议，结合有线和无线网络安全的策略可以最大限度地提高安全级别。