4、 無(wú)線局域網(wǎng)的安全性

　　由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，更容易受到非法用戶入侵和數(shù)據(jù)竊聽。無(wú)線局域網(wǎng)必須考慮的安全因素有三個(gè)：信息保密、身份驗(yàn)證和訪問控制。為了保障無(wú)線局域網(wǎng)的安全，主要有以下幾種技術(shù)：

　　(1) 物理地址(MAC)過濾

　　每個(gè)無(wú)線工作站的無(wú)線網(wǎng)卡都有唯一的物理地址，類似以太網(wǎng)物理地址�？梢栽贏P中建立允許訪問的MAC地址列表，如果AP數(shù)量太多，還可以實(shí)現(xiàn)所有AP統(tǒng)一的無(wú)線網(wǎng)卡MAC地址列表，現(xiàn)在的AP也支持無(wú)線網(wǎng)卡MAC地址的集中Radius認(rèn)證。這種方法要求MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差。

　　(2) 服務(wù)集標(biāo)識(shí)符(SSID)匹配

　　對(duì)AP設(shè)置不同的SSID，無(wú)線工作站必須出示正確的SSID才能訪問AP，這樣就可以允許不同的用戶群組接入，并區(qū)別限制對(duì)資源的訪問。

　　(3) 有線等效保密(WEP)

　　有線等效保密協(xié)議是由802.11標(biāo)準(zhǔn)定義的，用于在無(wú)線局域網(wǎng)中保護(hù)鏈路層數(shù)據(jù)。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對(duì)稱加密算法，在鏈路層加密數(shù)據(jù)。WEP加密采用靜態(tài)的保密密鑰，各無(wú)線工作站使用相同的密鑰訪問無(wú)線網(wǎng)絡(luò)。WEP也提供認(rèn)證功能，當(dāng)加密機(jī)制功能啟用，客戶端要嘗試連接上AP時(shí)，AP會(huì)發(fā)出一個(gè)Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì)，如果正確無(wú)誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。40位WEP具有很好的互操作性，所有通過Wi-Fi 組織認(rèn)證的產(chǎn)品都可以實(shí)現(xiàn)WEP互操作�，F(xiàn)在的WEP也一般支持128位的鑰匙，能夠提供更高等級(jí)的安全加密。

　　(4) 虛擬專用網(wǎng)絡(luò)(VPN)

　　VPN(virtual private networking)是指在一個(gè)公共的IP網(wǎng)絡(luò)平臺(tái)上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，它主要采用DES、3DES以及AES等技術(shù)來(lái)保障數(shù)據(jù)傳輸?shù)陌踩��?/P>

　　(5) Wi-Fi保護(hù)訪問(WPA)

　　WPA(wi-fi protected access)技術(shù)是在2003年正式提出并推行的的一項(xiàng)無(wú)線局域網(wǎng)安全技術(shù)，將成為代替WEP的無(wú)線。 WPA是IEEE 802.11i的一個(gè)子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技術(shù)TKIP與WEP一樣基于RC4加密算法，且對(duì)現(xiàn)有的WEP進(jìn)行了改進(jìn)，在現(xiàn)有的WEP加密引擎中增加了密鑰細(xì)分(每發(fā)一個(gè)包重新生成一個(gè)新的密鑰)、消息完整性檢查(MIC)、具有序列功能的初始向量、密鑰生成和定期更新功能等4種算法，極大地提高了加密安全強(qiáng)度。另外WPA增加了為無(wú)線客戶端和無(wú)線AP提供認(rèn)證的IEEE 802.1x的RADIUS機(jī)制。

　　2011軟考網(wǎng)絡(luò)工程師常用英文單詞和縮寫翻譯

　　2011年軟考網(wǎng)絡(luò)工程師考前必看復(fù)習(xí)題總結(jié)