浅析无线局域网安全技术及在企业网中的应用.pdf.pdfVIP

王大新 中国联通牡丹江分公司 黑龙江 157000 摘要:简单分析了目前无线局域网中采用的主要几种安全技术、应用范围、技术特点及不足之处，介绍了在企业无线 局域网建设中，针对不同的网络情况采用的几种安全技术和方案，并从当前技术发展的实际情况出发分析了需要解决的 问题等。 关键词:无线局域网;MAC地址;WEP;WPA;VPN 0 引言 线终端的访问并提供网络服务，如果不符就拒绝给予服务。利 用 S〔SID，可以很好地进行用户群体分组，避免任意漫游带来 随着无线技术运用的日益广泛，无线网络的安全问题越 的安全和访问性能的问题。 来越受到人们的关注。通常网络的安全性主要体现在访问控 每个AP可以设置特定的ESSID(可以相同)，同时每块无线 制和数据加密两个方面。访问控制保证敏感数据只能由授权 网卡也可以设置ESSID，只有当AP和网卡的ESSID匹配时，AP才 用户进行访问，而数据加密则保证发射的数据只能被所期望 接受无线网卡的访问。利用ESSID，可以很好地进行用户群体分 的用户所接收和理解。对于有线网络来说，访问控制往往以物 组，避免任意漫游带来的安全和访问性能的问题 理端口接入方式进行监控，它的数据输出通过电缆传输到特 另一种限制访问的方法就是限制接入终端的MAC地址以 定的目的地，一般情况下，只有在物理链路遭到破坏的情况 确保只有经过注册的设备才可以接入无线网络。由于每一块 下，数据才有可能被泄漏，而无线网络的数据传输则是利用微 无线网卡拥有唯一的MAC地址，由厂方出厂前设定.无法更 波在空气中进行辐射传播.因此只要在AccessPoint(AP)覆盖 改.在AP内部可以建立一张 M“AC地址控制表”(Access 的范围内，所有的无线终端都可以接收到无线信号，AP无法 Control)，只有在表中列出的MAC地址才是合法可以连接的无 将无线信号定向到一个特定的接收设备，因此无线网络的安 线网卡.否则将会被拒绝连接。MAC地址控制可以有效地防止 全保密问题就显得尤为突出。 未经过授权的用户侵入无线网络。 1 无线局域网安全技术的发展进程 使用ESSID和MAC地址限制来控制访问权限的方法相当于 近几年来.随着无线局域网的高速发展.无线局域网安 在无线网络的入口增加了一把锁，提高了无线网络使用的安 全技术也得到了快速的发展和应用。下面我们从无线局域网 全性。在搭建小型无线局域网时，使用该方法最为简单、快 安全技术的发展历程来对无线局域网中采用的主要安全技术 捷，网络管理员只需要通过简单的配置就可以完成访问权限 进行介绍。 的设置，十分经济有效。 a.，早期基本的无线局域网安全技术 数据加密:基于