wifi安全解决方案.docVIP

wifi安全解决方案 篇一：WIFI无线网络访问安全强化解决方案 WIFI无线网络访问安全强化解决方案 背景介绍： WLAN作为一种无线技术，被越来越多的商业用户所采用。在局域网组网方式下，最主流的选择就是通过各种交换机、路由器等构建有线的局域网，但是在实际特定的环境下却无法实现有线部署，就算有些环境采用有线部署也将带来更大的空间占用，比如学校中的图书馆、数字医疗、物流仓管系统等，为了更好的提升服务和效率，提出了WLAN的解决方案。WLAN的解决方案确实为众多的商业用户提供了方便，在认证方面，一般都是采用WPE和WPA的方式进行认证，这种方便的认证方式使得在有线无法涉及的地方实现了更加快速便捷的接入。但是在众多商业用户使用WLAN解决方案的过程中，也面临着众多的安全问题。那么在WLAN的使用过程中我们到底面临哪些问题呢？ 目前面临的问题： 正是由于WLAN本身所固有的安全机制WEP和WPA无法保证WLAN的接入安全，因此迫切需要一种更加安全的访问控制解决方案，防止非法用户通过WLAN为突破口而进入到商业用户内部局域网，从而造成内部信息的泄漏。 （1） 在实际的访问过程中，无论采用WEP或者WPA都需要设定对应的密钥，密钥过于简单，网上流行的破解WEP和WPA密码的方式非常多，因此单一的认证方式很容易造成密码泄漏，出现冒名登录，造成内部资源信息的泄漏 （2） 在WLAN的组网方案中，往往无线AP点众多，任意一点都可以作为接入点，如何对于众多的无线AP做统一的集中管理控制，防止非法用户接入访问。 （3） 通过WLAN接入的电脑除了访问Internet外还需要访问内部众多的应用资源，因此对于接入访问内部资源的人员需要做接入访问控制 （4） 通过WLAN接入的电脑一旦感染了木马、病毒，那么当用户通过WLAN接入内部网络的时候，这些木马、病毒等危险信息极有可能扩散的内部 深信服解决方案： 针对WLAN遇到的种种问题，为了有效的解决WLAN的非法接入问题，深信服提供SSL VPN的解决方案。 深信服解决方案拓扑： 深信服解决方案简述： （1）为了有效防止WPE和WPA被破解而进入内部网络，可以通过SSL VPN来进行访问接入控制。 （2）为了防止无线WLAN单一的认证手段WPE和WPA带来的风险，为了防止冒名登录，通过深信服的SSL VPN为每一位接入WLAN的用户提供对应的身份认证手段，从而有效标识每一位接入者，深信服提供多种多样的身份认证手段来加强身份认证 （3）对于从各个AP接入进来的用户都需要通过SSL VPN来进行访问控制，即他们都有一个统一的认证窗口，对于访问Internet的认证过后直接放通，对于访问内网资源的按照SSL VPN流程进行访问 （4）对于需要访问内部资源的情况，深信服提供SSL VPN的访问通道，并对每个接入人员提供细致的权限划分，从而保证访问内部资源的安全性 （5）深信服SSL VPN提供客户端安全检查，防止客户端所携带的木马病毒通过无线网络侵入到内部网络中 带来的价值： （1） 杜绝非法用户，防止用户身份假冒：除了原有的WEP和WPA密钥外，还提供多种静态、动态密码，防止WLAN的非法接入 （2） 防止信息泄漏，保护信息安全：提供细致的权限划分，并提供SSL加密，保证数据的安全。 （3） 提升对于WLAN接入用户的访问控制，提高接入安全性：提供多种认证手段，严格控制接入访问。 （4） 极大降低管理和维护成本：由于SSL VPN无需安装客户端，仅依托于浏览器，所有配置集中进行配置。 案例介绍： 厦门国际银行 目前厦门国际银行办公主要集中在3-5层，每一层都有一个无线AP，因为楼层很多并且会有部分第三方人员来访问，因此为了防止第三方的非法接入或者破解WPE和WPA密码来接入，需要对于WLAN的接入做细致的访问控制，因此采用深信服SSL VPN来解决。 篇二：WIFI安全浅析 WIFI安全浅析 1 背景简介 WIFI是IEEE定义的一个无线网络通信的工业标准IEEE802．11。可以将个人电脑、手持设备(IPDA、手机)等终端通过无线方式互相连接的技术。 近年来，随着无线网络技术的成熟，越来越多的人们通过无线设备连接到互联网。最早Wi-Fi只用于对IEEE802.11b系列的产品进行认证的描述，全称为Wireless-Fidelity，但现在正在逐步扩展到802.11系列的各类标准，用户也开始使用Wi-Fi或者WIFI指代所有的无线网产品标准。 当前无线网的用户对于随时随地访问自己关心的网络数据要求越来越高，为此，各类场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无线网络，都面临着各种各样的安全隐患和威胁。 Wi