2018通信設備環(huán)境重要知識點之無線局域網(wǎng)的安全

       >>>>點擊進入全國通信專業(yè)技術(shù)人員水平考試報名時間及成績查詢專題

       2018年通信互聯(lián)網(wǎng)技術(shù)考試備考在即，為了幫助考生們更好地復習，下面是小編為大家整理的2018年通信互聯(lián)網(wǎng)技術(shù)考試重要知識點之無線局域網(wǎng)的安全。想了解更多相關資訊請關注希賽網(wǎng)。 

       無線局域網(wǎng)的安全

       由于無線局域網(wǎng)采用公共的電磁波作為載體，電磁波能夠穿過天花板、樓層、墻等物體，因此在一個無線局域網(wǎng)接入點所服務的區(qū)域中，任何一個無線客戶端都可以接收到此接入點的電磁波信號，這樣那些非授權(quán)用戶也能接收到數(shù)據(jù)信號。也就是相對于有線局域網(wǎng)來說，竊聽或干擾無線局域網(wǎng)中的信息就容易得多，為了阻止這些非授權(quán)用戶訪問無線網(wǎng)絡，應該在無線局域網(wǎng)中引入相應安全的措施。

       通常數(shù)據(jù)網(wǎng)絡的安全性主要體現(xiàn)在用戶訪問控制和數(shù)據(jù)加密兩個方面。訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶進行訪問，而數(shù)據(jù)加密保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理解。

       1.認證

       在無線客戶端和中心設備交換數(shù)據(jù)之前，必須先對客戶端進行認證在IEEE802.llb中規(guī)定，在一個設備和中心設備對話后，就立即開始認證工作，在通過認證之前，設備無法進行其他關鍵通信。

       WPA的認證分為兩種。第一種采用IEEE802.1x+EAP的方式。IEEE802.1x是一種基于端口的網(wǎng)絡接入控制技術(shù)，在網(wǎng)絡設備的物理接入級對接入設備進行認證和控制IEEE802.1x提供一個可靠的用戶認證和密鑰分發(fā)框架，控制用戶只有在認證通過以后才能連接網(wǎng)絡。IEEE802.1X本身并不提供實際的認證機制，需要和上層認證協(xié)議(EAP)配合來實現(xiàn)用戶認證和密鑰分發(fā)。EAP允許無線終端支持不同的認證類型，能與后臺不同的認證服務器，如遠程接入撥入用戶服務(RADIUS)，進行通信》在大型企業(yè)網(wǎng)絡中，通常采用這種方式。但是對于一些中小型的企業(yè)網(wǎng)絡或者家庭用戶，架設一臺專用的認證服務器未免代價過于昂貴，維護也很復雜。因此WPA提供了第二種簡化的模式，它不需要專門的認證服務器。這種模式叫做WPA預共享密鑰(WPA-PSK)，僅要求在每個WLAN節(jié)點(如AP、無線路由器、網(wǎng)卡等)預先輸入一個密鑰即可實現(xiàn)。只要密鑰吻合，客戶就可以獲得WLAN的訪問權(quán)。這種方式通常用于家庭網(wǎng)絡。

       2.數(shù)據(jù)加密

       數(shù)據(jù)加密可以通過WEP協(xié)議來進行。WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施。WEP是所有經(jīng)過Wi-Fi認證的無線局域網(wǎng)絡產(chǎn)品都支持的一項標準功能。

       WEP加密采用靜態(tài)的保密密鑰，各WLAN終端使用相同的密鑰訪問無線網(wǎng)絡。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點進行認證比對，如果正確無誤，才能獲準存取網(wǎng)絡的資源。

       WEP雖然通過加密提供網(wǎng)絡的安全性，但也存在一些缺點，使得具有中等技術(shù)水平的入侵者就能非法接入WLAN.首先，用戶的加密密鑰必須與AP的密鑰相同，并且一個服務區(qū)內(nèi)的所有用戶都共享同一把密鑰。倘若一個用戶丟失密鑰，則將殃及整個M絡。其次，WEP在接入點和客戶端之間以“RC4”方式對分組信息進行加密，密碼很容易被破解。

       目前Wi-Fi推薦的無線局域網(wǎng)安全解決方案WPA采用了TRIP(Temporal Key Integrity Protocol)作為一種過渡性安全解決方案。TKIP與WEP-樣基于RC4加密算法，且對現(xiàn)有的WEP進行了改進，在現(xiàn)有的WEP加密引擎中追加了“密鑰細分(每發(fā)一個包重新生成一個新的密鑰)”、“消息完整性檢查(MIC)”、“具有序列功能的初始向蕩”和“密鑰生成和定期更新功能”等4種算法，極大地提高了加密安全強度。

       希賽至今已有9年的通信培訓經(jīng)驗，擁有多名經(jīng)驗豐富的全職教師，希賽開設的通信互聯(lián)網(wǎng)技術(shù)網(wǎng)絡課堂課堂晚上和周末上課，錯過直播或沒聽懂還有錄播視頻可以反復學習和理解，助您工作之余也能輕松備考。