安全无线访问点配置.docxVIP

安全无线访问点配置 发布日期： 2006年08月29日 本页内容 HYPERLINK /zh-cn/library/cc875845.aspx \l EEAA 引言  HYPERLINK /zh-cn/library/cc875845.aspx \l EDAA 定义  HYPERLINK /zh-cn/library/cc875845.aspx \l ECAA 挑战  HYPERLINK /zh-cn/library/cc875845.aspx \l EBAA 解决方案  HYPERLINK /zh-cn/library/cc875845.aspx \l EAAA 摘要 引言 欢迎阅读“中型企业安全指南”专题中的这篇文章。 Microsoft 希望下列信息可帮助您创建更安全效率更高的计算环境。 摘要 无线局域网 (WLAN) 是商务领域中的一个有争议的主题；大多数企业或者已经部署了某种 WLAN，或者至少讨论过无线技术的优缺点。 无论采取哪一种方式，已经部署无线网络的企业通常对其解决方案的安全性都很担忧，而避开使用无线技术的企业则担心效率明显低下，基础结构明显得不到节约。 过去大多数技术决策者都一直很担忧无线技术的安全性，即便是现在无线技术也背负着不安全的坏名声，因为在第一代 IEEE 802.11 WLAN 安全协议中发现了公开的缺陷。 虽然多年来想出了许多变通办法，但提出用以解决无线安全问题的典型解决方案不是成本太高，就是具有其自身内在的缺陷。 那些早期的无线网络经过了多次发展，就像技术已经成熟到允许更高的速度和更高的可靠性，因此有了用于确保无线传输安全的各种标准。 基于 IEEE 802.11i 标准的最新无线安全协议 WPA 和 WPA2 可帮助强有力地保护甚至是最严格安全环境下的无线通信。 这些最新标准只要配置正确，便安全得多，并且可以高可信度在中型企业环境中使用。 概述 本文由四个主要章节组成，重点描述设计和实施用于保护中型企业无线网络的高效解决方案所需的详细信息。 这些章节包括： 引言。 本节提供本文的摘要和框架概述以及有关本文档建议的读者信息。 定义。 本节提供用于理解本文中使用的术语的一些详细信息和定义。 挑战。 本节描述中型企业在考虑无线网络时要解决的一些常见问题，并提供本文要解决的解决方案的背景。 解决方案。 本节更详细地介绍将用于计划、开发、部署和支持安全无线基础结构的特定分步指南。 由此解决方案一节又进一步分为三个主要小节： 评估 WLAN 安全。 本节讨论一些必备信息和潜在选项，以提供制定解决方案计划的基础。 制定安全 WLAN 解决方案。 本节使用在评估阶段了解到的信息来决定和制定计划，并建立解决方案的基础。 部署和管理。 本节详细介绍帮助管理和验证本文概述的安全无线网络解决方案的实际分步解决方案和信息。 本文的目标读者 本文主要针对考虑使用 Wi-Fi 保护访问 (WPA) 或 Wi-Fi 保护访问 2 (WPA2) 来保护其无线基础结构安全的中型企业技术人员、技术实施者和技术管理人员。 本文档假定读者具备有关无线设备、基本的网络概念、Microsoft? Windows Server? 2003、Internet 验证服务 (IAS)、证书服务、Active Directory? 目录服务以及组策略的配置和应用的一般技术知识。 HYPERLINK /zh-cn/library/cc875845.aspx \l mainSection 返回页首 定义 读者应理解并熟悉本文档中使用的以下术语和概念。 AES。 高级加密标准 (Advanced Encryption Standard, AES) 使用对称块数据加密技术，是 WPA2 的一部分。 EAP。 可扩展身份验证协议 (Extensible Authentication Protocol, EAP) 是一种 802.1X 标准，其允许开发人员在 RADIUS 服务器和无线访问点之间传递身份验证数据。 EAP 有许多变体，包括： EAP MD5、EAP-TLS、EAP-TTLS、LEAP 和 PEAP。 EAP-TLS。 EAP 传输层安全 (EAP Transport Layer Security, EAP-TLS) 是 Microsoft 在 802.1X 标准下开发的，目的是将数字证书用于身份验证，目前是 802.11i 身份验证的行业标准。 IEEE 802.1X。IEEE 802.1X 管理请求者（客户端）、认证者（无线访问点）与身份验证服务器 (RADIUS) 之间发生的 EAP 封装过程。 IEEE 802.11。IEEE 802.11 标准管理无线网络通信，包括从 802.11g（提供 2.4 GHz 带宽，