内容摘要:如果企业内部网络的安全措施不够严密,则完全有可能被窃听、浏览甚至操作电子邮件。为了使授权电脑可以访问网络而非法用户无法截取网络通信,无线网络安全就显得至关重要。
★针对不同用户的三种安全措施
很显然,基本的安全手段只能提供基本的安全性。对于不同的用户,有必要为他们提供不同级别的安全手段。Avaya 公司的技术顾问刘海舰指出,Avaya公司为其WLAN设备提供了3种级别的安全措施。第一种是链路层的安全,也就是标准的 WEP 加密。第二种则是用户身份验证层次的安全,代表性做法是利用802.11x。第三种是利用VPN手段。刘海舰认为,这三种级别的安全手段,适用于不同要求的用户,VPN方法是最安全的。不过,在实际应用中,目前用得最多的还是WEP方式。
★WEP 的缺陷和解决之道
WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为 24 位,算法强度并不算高,于是有了安全漏洞。 AT&T 的研究员最先发布了WEP的解密程序,此后人们开始对WEP质疑,并进一步地研究其漏洞。现在,市面上已经出现了专门的破解WEP加密的程序,其代表是WEPCrack和AirSnort 。
英特尔公司通讯事业部赵伟明指出, WEP 加密方式本身无问题,问题出在密钥的传递过程中——密钥本身容易被截获。为了解决这个问题,WPA( Wi-Fi Protected Access)作为目前事实上的行业标准,改变了密钥的传递方式。IEEE 802.11TGi 任务组 i 已经制订了临时密钥完整性协议TKIP,TKIP像WEP 一样基于RC4加密,但它提供了快速更新密钥的功能。WPA利用TKIP协议传递密钥,它在密钥管理上采用了类似于 RSA 的公钥、私钥方式。利用TKIP,以及各个厂商计划推出TKIP固件补丁,用户在 WLAN硬件上的投资将得到保护。例如, Enterasys公司最近便宣布了对WPA的支持。Enterasys将在其RoamAbout系列的各种室内室外WLAN产品中支持WPA,对现有的产品进行固件和硬件更新。
来源:赛迪网-网管员世界 作者:beautlgu 责编:豆豆技术应用