第六章无线网络安全机制.pptVIP

第六章 无线网络的安全机制;计算机无线联网方式是有线联网方式的一种补充，它是在有线网的基础上发展起来的，使联网的计算机可以自由移动，能快速、方便的解决以有线方式不易实现的信道连接问题。 然而，由于无线网络采用空间传播的电磁波作为信息的载体，因此与有线网络不同，若辅以专业设备，任何人都有条件窃听或干扰信息，可见在无线网络中，网络安全是至关重要的。;6.1.1 无线网络的概念及特点;6.1.2无线网络的分类;2.无线局域网：主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米。目前主要技术为802.11系列。 3.无线LAN-to-LAN网桥：主要用于大楼之间的联网通信，典型距离为几公里，许多无线网桥采用802.11b技术。 4.无线城域网和广域网：覆盖城域和广域环境，主要用语Internet访问，但提供的带宽比有线网络技术要低很多。 ;6.1.3无线组网技术分类;（2）IEEE 802.11 IEEE 802.11是IEEE 最初制定的一个无线网络标准，主要用于解决办公室局域网和校园网，用户与用户终端的无线接入。 IEEE 802.11技术的应用将继续成为热点。 一方面产品价格将继续下降，另一方面无线技术的通信安全问题会得到较好的解决。 IEEE 802.11i、IEEE 802.11x标准的推出以及其他安全解决方案如VPN的面市，也会促使那些犹豫不决的用户去采用无线局域网技术； 另外，支持更快数据传输速率的IEEE 802.11n产品会进一步推动该市场。;;家庭射频系统的设计目的就是为了在家用电器设备之间传送话音和数据，并且能够与公众交换电话网（PSTN）和互联网进行交互式操作。 在这三种技术中，IEEE802.11比较适于办公室中的企业无线网络，HomeRF可应用于家庭中的移动数据和语音设备与主机之间的通信，而蓝牙技术则可以应用与任何可以用无线方式替代线缆的场合。;6.1.4无线网络的应用领域;餐饮及零售 餐饮服务业可使用无线局域网络产品，直接从餐桌即可输入并传送客人点菜内容至厨房、柜台。 零售商促销时，可使用无线局域网络产品设置临时收银柜台。这个好像国内很少，星巴克咖啡厅里面都有无线网络供顾客使用。 ＊ 企业 当企业内的员工使用无线局域网络产品时，不管他们在办公室的任何一个角落，有无线局域网络产品，就能随意地发电子邮件、分享档案及上网络浏览。 ;＊ 监视系统 一般位于远方且需受监控现场之场所，由于布线之困难，可藉由无线网络将远方之影像传回主控站。 ＊ 展示会场 诸如一般的电子展，计算机展，由于网络需求极高，而且布线又会让会场显得凌乱，因此若能使用无线网络，则是再好不过的选择。 WLAN可使工作人员在极短的时间内，方便地得到计算机网络的服务，和Internet连接并获得所需要的资料，也可以使用移动计算机互通信息、传递稿件和制作报告。;＊ 移动办公系统 在这方面无线技术也有广泛的应用前景。 在办公环境中使用WLAN，可以使办公用的计算机具有移动能力，在网络范围内可以实现计算机漫游。 各种业务人员、部门负责人和工程技术专家，只要有移动终端或笔记本电脑，无论是在办公室、资料室、洽谈室，甚至在宿舍都可通过WLAN随时查阅资料、获取信息。 领导和管理人员可以在网络范围的任何地点发布指示，通知事项，联系业务。也就是说可以随时随地进行移动办公。;6.2 无线网络结构与技术实现;（1）对等网络也称Ad-hoc网络，它覆盖的服务区被称为独立基本服务区。 （2）结构化网络由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区域分基本服务区（BSS）和扩展服务区（ESS）。 ;6.3 IEEE 802.11标准;6.4 无线网络的安全性;（2）常见的无线网络的安全加密措施。;第三，物理地址（MAC）过滤。 每个无线工作站网卡都有唯一的物理地址标示，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。 物理地址过滤属于硬件认证，而不是用户认证。 第四，连线对等保密(WEP)。 在链路层采用RC4对称加密技术，钥匙长40位，从而防止非授权用户的监听以及非法用户的访问。 用户的加密钥匙必须与AP的钥匙相同，并且一个服务区内的所有用户都共享同一把钥匙。;第五，虚拟专用网络(VPN)。 虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，目前许多企业以及运营商已经采用VPN技术。 VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案。 采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。 第六，端口访问控制技术（802.1x）。 该技术是用于无线网络的一种增强型网络安全解决方案。 当无线工作站STA与无线访问点AP关联