浅议无线校园网的接入安全.docVIP

浅议无线校园网的接入安全 　　摘要：了解无线校园网网络的主流接入技术，对整个无线局域网安全系统的实现具有重要的意义。本文通过比较无线校园网环境下的几种接入安全技术，重点分析它们的优缺点，提出了一些提高无线接入安全的建议。 　　关键词：无线局域网；访问控制；安全 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 12-0000-01 　　Wireless Campus Network Access Security 　　Feng Cheng 　　(Wuwei Occupational College,Wuwei733000,China) 　　Abstract:Understand the wireless campus network access technology,the wireless LAN security system is of great significance.Through the comparison between the wireless campus network environment several access security technology,analyzes their advantages and disadvantages,some suggestions are proposed to improve the access security. 　　Keywords:Wireless local area network;Access control;Security 　　一、前言 　　相对于无线网络来说，有线网络访问控制常常是以物理端口接入形式进行监控，其数据输出通过电缆传送到特定的目的地，通常情形下，只有当物理链遭到破坏之时，数据才有被泄漏的可能性。但无线网络的数据传输是运用微波在空气中进行辐射的方式来达到传播的目的，AP无法将无线信号定向到一个特定的接受设备，因此无线的安全保密问题就显得尤为突出。因为只要处于Access Point（AP）覆盖的范围内，所有的无线终端都能接收无线信号，AP无法将无线信号定向到一个特定的接受设备。 　　二、无线校园网接入的基本安全技术 　　一般来说网络的安全性绝大多数时候体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接受和理解。无线校园网接入的基本安全技术主要体现在下面2个方面： 　　（一）无线校园网的安全标准 　　IEEE802.11的i工作组致力于制订被称为IEEE802.11i的新一代安全标准，这种安全标准为了增强WLAN的数据加密和认证性能，定义了RSN（Robust Security Network）的概念，并且针对WEP加密机制的各种缺陷做了多方面的改进，其目的是为了让WLAN技术从此种被动局面中解脱出来。 　　（二）无线校园网的访问控制手技术 　　1.MAC地址过滤 　　MAC地址过滤可以有效地防止未经过授权的用户侵入无线网络。由于SSID和MAC地址过滤来控制访问权限的方法无异于在无线网络的入口增加了一把锁，大大提高了无线网络使用的安全性。因此我们在搭建局部校园无线局域网时，使用该方法最为简单、快捷，网络管理员只需要通过简单的配置就可以完成访问权限的设置，十分经济有效。 　　2.服务集标示SSID 　　简单来说，SSID就是客户给自己的无线网络所命名的代号而已。SSID技术是能够将一个无线局域网分为几个需要不同身份验证的子网络，并且每一个子网络都需要独立的身份验证，只有通过身份验证的用户才能进入相应的子网络，防止未被授权的用户进入本网络的一种技术。 　　3.IEEE 802.1x可扩展认证协议 　　802.1x本身并不提供实际的认证机制，需要和扩展认证协议（EPA）配合来实现用户认证和密钥分发。IEEE 802.1x提供了一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接到网络。 　　综合IEEE 802.1x的技术特点，其具有的优势可以总结为以下几点。 　　（1）安全可靠：在二层网络上实现用户认证，结合MAC、VLAN和密码、端口、账户等；绑定技术具有很高的安全性，在无线局域网网络环境中802.1x结合EAP-TLS，EAP-TTLS，可以实现对WEP证书密钥的动态分配，克服无线局域网接入中的安全漏洞。 　　（2）行业标准：IEEE标准。和以太网标准同源，可以实现和以太网技术的无缝融合，几乎所有的主流数据设备厂商在其设备，包括路由器、交换机和无线AP上都提供对该协议的支持。在客户端方面微软WindowsXP操作系统内设置支持，Li