無線網路技術提供了便捷性和移動性,但也給您的網路帶來安全風險。例如,除非實現身份驗證和授權機制,任何具有相容的無線網絡卡的使用者都可以訪問該網路。如果不進行加密,無線資料就以明文方式傳送,這樣在某個無線訪問點有效距離之內的任何人都可以檢測和接收往來於無線訪問點的所有資料。
以下安全機制增強了無線網路的安全性:
對於標識驗證和身份驗證,ieee 802.11 定義開放式系統和共享金鑰驗證子型別:
有關如何指定要使用的身份驗證子型別的資訊,請參閱在組策略中定義首選的無線網路或在客戶端計算機上定義無線網路連線。
對於加密,802.11 定義 wep 演算法。wep 通過加密無線客戶端和無線訪問點之間傳送的資料來提供資料保密。
為加密通過無線網路傳送的資料,wep 使用具有標準的 40 位加密金鑰或(在某些執行中)104 位加密金鑰的 rc4 流密碼。流密碼是一種加密文字(產生密文)的方法,其中,在資料流的每個二進位制數字中都應用加密金鑰和演算法,一次乙個位。rsa data security 公司設計的 rc4 流密碼可接受具有任意長度的金鑰。資料完整性是通過無線幀加密部分中的完整性檢查值 (icv) 提供的。
802.1x 是乙個 ieee 標準,用於對有線乙太網和無線 802.11 網路進行經過身份驗證的網路訪問。ieee 802.1x 支援集中化使用者標識、身份驗證、動態金鑰管理以及記帳。802.1x 標準通過允許計算機和網路彼此驗證身份、生成通過無線連線加密資料的每使用者/每會話金鑰以及提供動態更改金鑰的能力來提高安全性。
802.1x 在身份驗證過程中使用可擴充套件身份驗證協議 (eap) 進行訊息交換。通過 eap,使用任意一種身份驗證方法(例如,密碼、智慧卡或證書驗證無線連線。802.1x 對於 eap 型別的支援,允許使用以下任何身份驗證方法:
詳細資訊,請參閱 eap、ms-chap 版本 2、了解無線網路的 802.1x 身份驗證以及 peap。
選擇一種身份驗證方法時,要在所需安全級別與部署難易程度之間進行平衡。要獲得最高等級的安全性,請選擇帶有證書的 peap (eap-tls)。peap 使用 tls 增強其他 eap 身份驗證協議的安全性。通過 peap,tls 用來在 eap 客戶端(如無線計算裝置)以及 eap 伺服器(如 inter*** 驗證服務 (ias) 伺服器)之間建立一種端到端的加密通道。雖然帶有 eap-tls 的 peap 和單獨的 eap-tls 都通過使用伺服器身份驗證的證書和客戶端計算機及使用者身份驗證的證書或智慧卡來增強安全性,但是當使用帶有 eap-tls 的 peap 時,客戶端證書資訊會被加密。
要獲得最簡便的部署,請選擇帶有密碼的 peap (eap-ms-chap v2)。帶有 eap-ms-chap v2 的 peap 最易部署,因為客戶端的身份驗證是基於密碼的,所以無需在客戶端安裝證書或智慧卡。因為在發生 eap-ms-chap v2 驗證之前,peap 已建立了乙個端對端加密通道,所以身份驗證交換不容易受到離線詞典 (offline dictionary) 攻擊。
在 peap 身份驗證過程中生成的會話金鑰為有線等效隱私 (wep) 加密金鑰(該金鑰用來加密在無線客戶端和無線訪問點之間傳輸的資料)提供了金鑰材料。另外,peap 支援快速重新連線。只要將每乙個無線訪問點配置為同一 ias (radius) 伺服器的客戶端,peap 快速重新連線允許漫遊使用者在同一網路的不同無線訪問點之間移動時保持連續的無線網路連線。
關於 802.1x 身份驗證方法的證書需求的詳細資訊,請參閱網路訪問身份驗證和證書。有關部署智慧卡的資訊,請參閱清單:部署用於登入到 windows 的智慧卡。
為了增強無線網路的安全性和改進部署方式,您可以將 802.1x 與 ias 一起使用,ias 是遠端身份驗證撥入使用者服務 (radius) 伺服器和**伺服器的 microsoft 實現。執行 radius 時,配置有 radius 客戶端的無線訪問點,使用 radius 協議把連線請求和記帳訊息傳送到乙個** radius 伺服器。radius 伺服器訪問乙個使用者帳戶資料庫以及一組授權規則,處理無線訪問點的連線請求,然後接受或拒絕連線請求。
有關 802.1x 身份驗證的詳細資訊,請參閱了解無線網路的 802.1x 身份驗證。有關無線網路配置的資訊,請參閱在客戶端計算機上配置無線網路設定。有關配置用於無線訪問身份驗證的 ias 的資訊,請參閱清單:為無線訪問配置 ias 伺服器和無線訪問點以及無線訪問。
無線網路安全
最近買了本本,研究起無線網路,dd wrt,蹭網。當初看到無線網路破解還是在cnbeta,搜尋了一下,居然已經這麼容易。但是也有不容易的地方,比如aircrack ng.org 被遮蔽,很多網絡卡沒有對應的windows驅動,linux下面的驅動也不完善。總歸天無絕人之路,你可以用usb網絡卡,用u...
A 無線網路
accept 29 submit 107 time limit 1000ms memory limit 65536kb description 現在無線網路愈來愈普及,人們對網路質量的要求也愈來愈高。我們假設要在一條筆直的公路上安置無線網路接入點,以方便兩旁的居民上網。設公路的乙個終點為起點,那麼居...
無線網路便利 無線安全堪憂
今年是全國新聞 實施 十二五 規劃的關鍵之年,在文化大發展 大繁榮的方針指引下,三網融合程序加快,為移動互聯和雲計算的快速發展奠定了基礎。移動互聯和雲計算可以為 合理配置資源,提公升運營效率,節省成本,是 業務實現轉型公升級以及提公升自身核心競爭力的必須具備的新技術,並以此為基礎為社會和個人消費使用...