无线安全之设置进阶.docVIP

无线安全之设置进阶 【IT168 专稿】无线局域网在方便的同时，安全也是用户非常关心的问题。WLAN局域网常见的无线安全方案的设置有SSID、MAC过滤、WEP加密三种，在本文中我们继续来看一下其它的无线安全技术。 一、IEEE 802.1x 在IEEE 802.1x快被人遗忘的时候，WLAN的崛起又让IEEE 802.1x重焕生机。 IEEE 802.1x就是基于端口的访问控制协议（Port based network access control protocol），该协议的认证体系结构中采用了“可控端口”和“不可控端口”的逻辑功能，从而可以实现认证与业务的分离，在保证网络传输效率的同时维护系统安全性。而且用户通过认证后，业务流和认证流分开，对后续的数据包处理没有特殊要求，所有业务很灵活，都不受认证方式限制，易于实现多业务运行，去除冗余昂贵的多业务网关设备。此外，IEEE 802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，因此可有效降低组建网络的成本。 无线网卡支持的目前主流的安全协议（点击看大图） ● 802.1x的特点 IEEE 802.1x标准定义了基于端口的网络访问控制，可用于为以太网络提供经过身份验证的网络访问。802.1x策略执行技术的工作方式就是，迫使主机完成设备身份验证（而不是用户身份验证）