 |
 |
|
 |
 首页 >> 网络产品 >> 无线设备 |
|
|
| 无线局域网安全 成为众人关注的焦点 [无线设备] |
| ZDNet |
| 2008-3-7 17:35:00 文/ |
|
802.11标准的安全机制
为了提供一个安全的无线局域网操作环境,802.11标准提出了一系列的安全机制,包括:
1.有线等价保密协议(WEP)
WEP协议的设计初衷是使用无线协议为网络业务流提供安全保证,使得无线网络的安全达到与有线网络同样的安全等级。WEP采用的是一种对称的方式,即对于数据的加密和解密都使用同样的密钥和算法,为了达到以下两个目的:
● 访问控制:阻止那些没有正确WEP密钥并且未经授权的用户访问网络。
● 保密:仅仅允许具备正确WEP密钥的用户通过加密来保护WLAN数据流。
尽管是否使用WEP是可以选择的,但是要想得到WECA的Wi-Fi证书,无线局域网产品必须支持具有40位加密密钥的WEP,所以对于一些开发商来说,作为WECA的成员,其产品必然会采用WEP协议。另外,为了使WEP的加/解密效率提高,一些开发商利用软件实现加密和解密的快速运算,而另一些开发商,如Cisco,则利用硬件加速器使加/解密数据流的性能衰落降至最小。
2.开放系统认证
开放系统认证是802.11的一种默认的认证协议,正如其名,无论谁请求认证都会被对方通过,实质上,它是一个空认证过程。试验表明,在进行网络连接时,终端之间确实采用这种方法进行相互认证,而且即使采用了WEP协议进行认证,这种认证的管理帧也是可以随意的在网络中传输,并不受到任何阻碍。
3.共享密钥认证
共享密钥认证使用一个标准的询问和响应帧格式,其中包含一个用于认证的共享密钥。请求认证的终端发送一个认证请求管理帧,表明它请求进行“共享密钥”认证。认证请求的接收端则发送一个包含128个字节询问正文的认证管理帧给发送端作为响应。这个询问正文由WEP的伪随机序列发生器(PRNG)产生,其中包括“共享密钥”和一个随机初始化向量(IV)。一旦发送端收到管理帧,它将询问正文的内容复制到一个新的管理帧的正文中,然后WEP协议使用“共享密钥”和新的IV来加密这个新的管理帧,最后将加密后的管理帧发送到接收端。接收端将收到的帧解密,首先确定32比特的CRC完整校验值是否正确,然后再确定询问正文是否与第一条消息相同。如果全部正确,这样认证就成功了。如果认证成功,发送端和接收端交换一下角色,再进行一次上述的过程,以确保双方相互认证。
4.封闭网络访问控制
朗讯公司定义了一种访问控制机制,称为封闭网络,但是这个机制只适合于朗讯自己的产品。运用这个机制,网络管理员可以选择开放的或封闭的网络。在开放的网络中,任何人都允许连接访问网络;而在封闭的网络中,只有那些知道网络名称或SSID的用户才可连接。实质上,网络名称在这里则充当了一个共享密钥的角色。
5.访问控制表
在软件开发上采用的另一个保证安全的机制是基于用户以太网MAC地址的访问控制机制,但是这个机制并没有在标准中定义。每一个接入点都可以用所列出的MAC地址来限制网络中的用户数。如果用户的MAC地址存在于列表中,那么就允许它访问网络;如果不在列表中,就不允许它访问。
6.密钥管理
就802.11而论,其实并没有实现严格意义上的密钥管理,只有少数开发商在他们的高端产品中实现了某一形式的密钥管理或密钥协议,所有开发商都没有提供足够的信息来确定产品所保证的安全等级。802.11标准提出两种使用WEP密钥的方法。第一种方法提供了一个4个密钥的窗口,终端或AP能够使用任何一种密钥来解密数据包。然而,在传输数据时,只能手动输入1个密钥——默认密钥。第二种方法叫做密钥映射表。这个方法规定每个唯一的MAC地址都有1个单独的密钥。根据802.11的规范,密钥映射表的大小至少包含10个条目,最大的容量则取决于芯片的设置。每个用户使用各自单独的密钥可以减少密码攻击的可能性,但是实施一个合理的密钥周期仍然是一个问题,因为密钥只能手动改变。
·IT产品报价大全 |
|
|
|
|
[第一页] [上一页] 1 2 3 4 5 [下一页] [最后一页]
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
