- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
无线局域网的基础知识有哪些
无线局域网的最大优点就是实现了网络互连的可移动性,它能大幅度提高用户访问信息的及时性和有效性,还可以克服有线限制引起的不便性。一起来看看无线局域网的基础知识有哪些,欢迎查阅!无线(局域网知识)无线局域网是用无线通信技术将终端设备互联起来,构成可以互相通信和实现资源共享的局域网络体系。无线局域网特点是通过无线的方式建立连接,利用无线技术在空中传输数据,从而使网络的构建和终端的移动更加灵活。无线局域网常规的有效使用距离在100m以内。无线局域网在一定程度上扔掉了有线网络必须依赖的网线。这样,用户可以坐在家里的任何一个角落,抱着(笔记本)电脑,享受网络的乐趣,而不像从前那样必须要迁就于网络接口的布线位置。无线局域网包括2种基本的工作模式:如图1所示的带无线路由器工作模式和如图2所示的不带无线路由器工作模式。在带无线路由器工作模式下,通信需要一个专门的无线局域网设备:无线路由器;在不带无线路由器工作模式下,无线终端相互之间直接发送数据。在日常的使用中,用户基本上使用带无线路由器的模式。全球范围内,无线局域网技术主要包括IEEE802.11系列、HiperLAN技术、HomeRF和蓝牙技术,目前,应用比较广泛是IEEE802.11系列和HiperLAN。(1)ISO/IEC802.11系列标准技术:是美国电气和电子工程师协会(IEEE)颁布的无线局域网标准。IEEE802.11系列技术和产品的安全性一直没能很好地解决。近来,IEEE802.11技术和产品不断爆出重大安全性问题,造成用户巨大的经济损失。(2)HiperLAN:HiperLAN是以欧洲电信标准协会(ETSI)颁布的无线局域网标准为核心的技术和产品的总称。无线(局域网安全)性1、Wi-Fi初期安全技术WEPWi-Fi安全技术最初通过有线对等保密协议WEP(WiredEquivalentPrivacy)来实现鉴别与数据加密,此类安全协议非常脆弱,可轻易从互联网上下载到解软件,在几秒内解。目前处于正在被淘汰的过程中。2、Wi-Fi当前安全技术WPA/WPA2为了使Wi-Fi技术从WEP可以被轻易解这种被动局面中解脱出来,IEEE重新建立的工作组,开发了新的安全标准IEEE802.11i,标准中除了保留有原来的WEP之外,新添加了WPA/WPA2这2种技术。不幸的是,由于WPA/WPA2依然采用不安全的设计理念,WPA技术在颁布之后就轻易又遭到解,而当前针对WPA2的解也已经从理论破分析发展到了解工具开发的阶段,在不久的将来,就会面对WEP和WPA被轻易解的相同局面。3、中国无线局域网安全标准WAPI无线局域网鉴别和保密基础结构(WAPI,WLANAuthenticationandPrivacyInfrastructure)是中国唯一的无线局域网技术标准。WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护,旨在彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。WAPI由无线局域网鉴别基础结构(WAI,WLANAuthenticationInfrastructure)和无线局域网保密基础结构(WPI,WLANPrivacyInfrastructure)两部分组成,WAI和WPI分别实现对用户身份的鉴别和对传输数据的加密。WAPI整个系统由站点STA、接入点AP和认证服务单元ASU组成。其中,ASU用于帮助STA和AP完成身份鉴别等;STA与AP上都安装有ASU发放的公钥证书,作为自己的数字身份凭证。当STA登录到无线接入点AP时,在使用或访问网络之前必须通过ASU进行身份验证。根据验证的结果,只有持有合法证书的站点STA才能接入持有合法证书的无线接入点AP。这样,不仅可以防止非法STA接入AP而访问并占用网络资源,而且还可以防止STA登录到非法AP而造成信息泄露。无线局域网(WAPI)安全配置实例下面给出一个实例说明如何进行无线局域网安全配置。基本步骤如下。(1)本配置实例中使用的是IWNA2410(WLR4038)无线路由器。(2)本配置实例通过在无线路由器侧启用WAPI-Cert或者WAPI-PSK安全模式来达到对客户端数据进行保护的目的。(3)主要配置内容如图8所示,包括:添加(无线网络)名称(SSID)、设定射频发射功率、无线工作模式、信道、SSID名称、该SSID绑定的网络接口(建议绑定到LAN口)
文档评论(0)