3Com公司无线网络安全解决方案.pdf

3Com 公司无线网络安全解决方案 当企业使用无线局域网技术，却没有采取适当的安全措施时，即使一些初级黑客都 有可能利用容易得到的廉价设备对企业网络进行攻击。 网络安全性对任何公司来说都是一个潜在的大问题。一旦进入了网络，黑客便能够 得到企业网络的访问口令，登录到服务器上窃取信息，控制企业的Web 站点，甚至中 断整个企业网络的运行。 为什么企业在物理建筑和有线网络上的安全防范意识不能延伸到无线系统中呢？ 回答也许是企业对无线网络的安全性缺乏了解——人们可能会天真的以为信号不会跑 到公司的围墙外面去，或者直觉认为如果你无法看见信息，就无法窃取信息。 无线网络安全解决方案供应商提供的最令人信服的看法是：无线局域网的便利优势 不是靠牺牲网络安全性得到的，这意味着企业需要为无线网络的安全性做好充分的准 备。 不能只依靠WEP WEP Wired Equivalent Privacy WEP 无线网络最基本的安全措施是 （ ）。 是所有经 Wi-Fi IEEE 过 认证的无线局域网所支持的一项标准功能。由电子与电气工程师协会 （ ） WEP (a) (b) (c) 制定的 是用来： 提供基本的安全性保证， 防止有意的窃听， 利用 40 RC4 一套基于 位共享加密秘钥的 加密算法对网络中所有通过无线传送的数据进行加 密，从而有效地保护网络。 除了设计一套强大的安全解决方案，避免简单错误的发生也是非常明智的。避免一 些错误，如没有开启WEP、将访问点设置在防火墙之内、使用缺省的WEP秘钥、以及 没有定期变更加密秘钥等，能够提高无线网络的安全性。从理论上讲，WEP 秘钥就是 一套共享密码，其能够使用户对在无线网络上传送的加密数据进行解密。 实际上，黑客就是在公司楼宇外通过笔记本电脑获取一串加密数据流，利用从互联网上 得到的专用软件对其进行解密，从而得到企业网络的访问秘钥。黑客通过这种反解码过 程获得秘钥，并进入公司的网络。 加密秘钥算法本身并不存在缺陷，只是秘钥的管理不善导致了黑客的入侵。企业网 络系统管理员经常会为整个公司分配一个秘钥，一旦黑客获得秘钥，就能访问公司所有 的专有信息和网络资源。 管理员也许会赋予每一个用户不同的秘钥，但这些用户却可能从来不对其进行变 更。一旦黑客获得了访问权限，他们便可以一直进行非法访问，并共享企业的重要资源。 管理严格的小型企业网络可以使用方便的手动秘钥管理。但是，随着无线网络用户的增 加，这种手动管理方式会变得非常烦杂，容易造成网络系统管理人员的工作疏忽。 通过动态秘钥管理实现更好的安全性 目前，消除WEP 安全性方面缺陷的工作正在加紧进行，不论是WECA 还是IEEE 任务组i （TGi）都在努力对WEP进行改进。相关的规范会在2002 年年中发布，并有可 能在2002 年年底成为Wi-Fi 认证标准的一个组成部分。 在标准改进工作正在进行的同时，3Com 公司也在积极的加强用户大规模实施无线 联网技术的信心。特别是，3Com 公司正在利用一种被称为动态安全链路 （DSL）的技 术来满足用户在无线局域网管理和认证等方面的需求。 当一台3Com 公司的接入点设备与3Com 公司无线客户端设备协同工作时，动态安全链 路会自动生成一个新的128位加密秘钥，其对每个网络用户和每次网络会话来说都是唯 一的。这一技术能够比静态共享秘钥策略提供更高的网络安全性，帮助用户从手工的输 入工作中解脱出来。由于确保了每一个用户拥有一个唯一、可以不断变更的秘钥，因此， 即使黑客攻破加密防线并获取了网络的访问权，所获取的秘钥也只能工作几个小时，从 而降低了企业因此需要承担的潜在损失。 为进一步提高安全性，动态安全链路技术还能够支持用户认证，即要求所有的用户在开 始每一个会话之前提供用户名和密码。相对基于设备MAC地址的认证策略，基于用户 的认证功