无线局域网与无线局域网安全技术.doc

无线局域网与无线局域网安全技术.doc无线局域网与无线局域网安全技术~教育资源库
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。AC(Media Access Control)技术。应用这项技术,可在无线局域网的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求;第三项为AC)过滤:
每个无线工作站网卡都由惟一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是48位。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的MAC地址列表,以实现物理地址的访问过滤。

如果企业当中的AP数量太多,为了实现整个企业当中所有AP统一的无线网卡MAC地址认证,现在的AP也支持无线网卡MAC地址的集中Radius认证。
服务区标识符(SSID)匹配:
无线工作站必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。
在无线局域网接入点AP上对此项技术的支持就是可不让AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。
有线等效保密(D5 TLS、TTLS和PEAP。
无线客户端二层隔离技术:
在电信运营商的公众热点场合,为确保不同无线工作站之间的数据流隔离,无线接入点AP也可支持其所关联的无线客户端工作站二层数据隔离,确保用户的安全。
VPN-Over-Wireless技术:
目前已
123下一页友情提醒:,特别!广泛应用于广域网络及远程接入等领域的VPN(Virtual dash;IEEE

为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, ,并且致力于从长远角度考虑解决IEEE 。IEEE :TKIP (Temporal Key Integrity Protocol) 和 AES(Advanced Encryption Standard),以及认证协议IEEE 。预计完整的IEEE ,IEEE 。
五、无线局域网安全技术的发展方向
无线局域网总的发展方向是速度会越来越快(目前已见的是11Mbps的IEEE ,54Mbps的IEEE 与IEEE ),安全性会越来越高。当然无线局域网的各项技术均处在快速的发展过程当中,但54Mbps的无线局域网规范IEEE