Wi-Fi网络安全探讨及组网策略

　　2.Ipsec VPN

　　IP安全协议是一组用来在IP层上支持数据包安全交换的协议。它支持两种加密方式：传输端口和隧道。

　　●传输端口：只对数据包部分加密，而报头部分未加密，安全性较隧道差。

　　●隧道：与保密隧道(SSH)相似，我们将在下面讨论。

　　利用Ipsec来实现VPN以此来支持WLAN安全通信。比起WEP来，IpsecVPN将提供更为强大的机密性、完整性和可用性。

　　3.保密接口层(SSL)与保密隧道(SSH)

　　SSL(securesocketlayer)采用了一种公开的密钥加密。首先用户必须发送一个权利说明，包括用户名、密码等以表明自己的身份，这个说明经终端服务器识别，用户便可登陆。但是接下来出现了一个问题，就是服务站点发送给用户的信息中仍可能有机密信息，这样攻击者仍可以接收到站点发来的信息，从而使我们的信息失窃。

　　SSH(secureshell)仍像SSL一样采用公开的密钥，但由于它同时还结合了私有密钥的使用，从而解决了SSL的安全漏洞。SSH提供几种安全等级供用户选择，其安全性高于Telnet、R-commands等，同时SSH还提供端口到端口的隧道通信机制来保证特殊通信的安全。

　　4.静态ARP

　　ARP协议通信过程首先是用户向服务器发送自己的IP地址到网络上，一旦服务器收到请求便发送自己的MAC地址给用户，这样用户便可以与之进行通信。但是目前许多系统采取的是主机一旦收到一个数据包，便将包中的IP与MAC地址认为是匹配的，从而将其添加到自己的地址转换列表中，如果将来再与之通信，便使用该MAC地址进行请求即可，这种方式称为动态ARP。但这就给网络攻击者以可乘之机，他们将服务器的IP和自己的MAC传给用户，同时将用户的IP和自己的MAC传给服务器，从而在二者之间插入了一个中间站，进行窃取、修改甚至伪造信息等不法行为。而使用静态ARP则可以有效地避免这种网络威胁。