电脑技术学习

WLAN在技术发展上存在的问题(2)

dn001

  WEP 通过实施 WEP,有可能使用共享密钥认证,通过共享的秘密 WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。
  
   RADIUS认证 它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上。RADIUS 服务器的作用一是接收用户的各种连接请求;二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用,许可或拒绝对网络的接入。各种认证特征内嵌于RADIUS服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证,而各种密码都是经过加密的。
  
   协议和地址过滤 它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。
  
   SNMPv3 只有在 SNMPv3 上才可加密数据并使治理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。
  
   802.1x 在IEEE 802.11无线标准委员会内部,对 IEEE 802.1x (基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥治理和其他认证及安全预防,如802.11i 将提高安全性和认证机制。
  
   PPP 扩展认证协议(EAP) EAP是PPP 认证的一种普遍协议,支持多重认证机制。EAP 不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也答应使用“后端”(back-end)服务器,这种后端服务器实际上执行各种不同的机制,而认证者仅仅是通过认证交换。
  
   快速重置密钥 基于IEEE 802.1x协议,该协议包括用户认证和各种WEP 密钥分布特征。快速重置密钥也使用IEEE 802.1x的周期性重置密钥选择。在接入点,它周期性地生成新的、高质量、伪随机性的、碎片WEP 密钥配对。快速重置密钥使用 802.1x 周期性地把这些密钥传送给各相关用户,这就需要802.1x 的EAP-TLS (扩展认证协议-传输层安全性)认证方法。
  
   VPN 无线用户也是VPN用户,它会创建针对VPN 网关和政策服务器的加密隧道。这将使无线连接具有 VPN 安全特色。
  
   目前,无线网络的安全性问题受到了各个网络设备厂商的高度重视,并且在他们的产品设计开发上也都做了种种努力,使得现在的安全性问题得到了很大的改善。如华为公司设计的无线网络解决方案针对安全性问题具有以下的措施:首先是统一治理,以太网交换机同时接入无线用户和有线用户,有线、无线接入统一治理;其次是完善的用户认证和治理,采取VLAN ID对应用户端口、VLAN ID+MAC地址+IP地址动态绑定的方式来标识和确定用户,并根据绑定关系限定用户可用带宽、用户数等;另外是健全的安全治理机制:采用DHCP Relay的技术提高地址分配安全性,通过地址与VLAN ID绑定技术防止MAC地址、IP地址的盗用。