當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

組建安全高效無線局域網(wǎng)

http://www.yibo1263.com　2010/6/30 6:47:07 　來源:東北IT網(wǎng) 　編輯:葉子

　　信息爆炸的時(shí)代，網(wǎng)絡(luò)已經(jīng)成為許多單位一種必不可少的日常辦公工具，而且每一位辦公用戶對網(wǎng)絡(luò)的依賴性以及使用要求也是逐步增強(qiáng)。伴隨著網(wǎng)絡(luò)連接技術(shù)的逐步成熟，傳統(tǒng)的有線網(wǎng)絡(luò)連接技術(shù)已經(jīng)無法滿足現(xiàn)代化辦公需求，于是無線網(wǎng)絡(luò)的概念就應(yīng)運(yùn)而生了。

　　無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充，時(shí)下已經(jīng)成為Internet應(yīng)用的一個(gè)熱點(diǎn)話題——有了無線網(wǎng)絡(luò)，我們在通過網(wǎng)絡(luò)辦公時(shí)就不需要受到時(shí)間與空間的限制，能夠隨時(shí)隨地訪問Internet網(wǎng)絡(luò)中的任何內(nèi)容，再也不用為布置線纜而苦惱了，所以不少單位紛紛開始組建無線局域網(wǎng)。

　　不過，要想組建一個(gè)安全、高效的無線局域網(wǎng)，我們應(yīng)該從單位的實(shí)際使用需求出發(fā)，確保架設(shè)、組建成功的無線局域網(wǎng)能夠更有效地提高單位辦公效率，確保單位網(wǎng)絡(luò)信息不隨意對外泄露，確保單位網(wǎng)絡(luò)日后能夠平滑升級。

　　從安全方面出擊

　　安全運(yùn)行是組建無線局域網(wǎng)網(wǎng)絡(luò)的首要條件。由于無線局域網(wǎng)網(wǎng)絡(luò)是通過無線電波信號進(jìn)行信息傳輸?shù)模谛畔鬏斶^程中無線上網(wǎng)信號或多或少地會受到傳輸距離以及空間障礙物的影響，而許多單位對無線局域網(wǎng)網(wǎng)絡(luò)最基本的使用要求就是網(wǎng)絡(luò)能夠安全、穩(wěn)定運(yùn)行。

　　同時(shí)，考慮到無線局域網(wǎng)本身是一個(gè)完全開放的網(wǎng)絡(luò)，任何一臺安裝了無線網(wǎng)卡設(shè)備的筆記本電腦或普通工作站都能訪問到該無線網(wǎng)絡(luò)中的內(nèi)容，很顯然這對于許多單位的無線局域網(wǎng)來說具有很大的安全隱患，所以我們在組建單位的無線局域網(wǎng)時(shí)應(yīng)該首先要確保安全。

　　保護(hù)無線局域網(wǎng)最簡單的方法就是關(guān)閉SSID標(biāo)識符廣播功能，并為無線網(wǎng)絡(luò)設(shè)置一個(gè)相對復(fù)雜一些的SSID名稱，這樣一來一些非法工作站即使處于無線局域網(wǎng)網(wǎng)絡(luò)的覆蓋范圍之內(nèi)，它們由于無法知道SSID名稱而訪問不到無線局域網(wǎng)中的內(nèi)容，不過這種方法比較簡單，而且很容易被一些高級用戶猜中。

　　目前使用得比較普遍的無線局域網(wǎng)安全保持措施，就是使用802.11標(biāo)準(zhǔn)提出的一系列安全機(jī)制。例如，使用WEP或WPA加密協(xié)議，對無線上網(wǎng)信號進(jìn)行加密或解密，那些不知道具體密鑰內(nèi)容的非法用戶自然是無法訪問無線局域網(wǎng)中的數(shù)據(jù)內(nèi)容了。

　　而且為了躲避一些專業(yè)竊聽工具的竊取，WEP加密技術(shù)為我們提供了40位、128位甚至152位長度的幾種密鑰算法機(jī)制，WPA加密技術(shù)為我們提供了TKIP、AES等兩種加密方式，這些措施都能有效地防止加密信號被非法破解。

　　此外，802.11標(biāo)準(zhǔn)還為我們提供了類似訪問控制表、密鑰管理、共享密鑰認(rèn)證、開放系統(tǒng)認(rèn)證、封閉網(wǎng)絡(luò)訪問控制這樣的安全保護(hù)機(jī)制;巧妙地組合使用這些安全保護(hù)機(jī)制，我們可以讓組建成功的無線局域網(wǎng)能夠達(dá)到與有線局域網(wǎng)同樣的安全運(yùn)行等級。

　　當(dāng)然802.11標(biāo)準(zhǔn)提出的一系列安全機(jī)制也存在一些明顯的安全缺憾，為了彌補(bǔ)這些缺憾，不少公司已經(jīng)開始采取補(bǔ)救措施。例如，通過VPN技術(shù)來有效提高無線局域網(wǎng)的安全運(yùn)行性能。借用VPN技術(shù)，我們能夠?yàn)闊o線局域網(wǎng)提供三級安全保障，依次是用戶認(rèn)證保障、加密保障和數(shù)據(jù)認(rèn)證保障。用戶認(rèn)證環(huán)節(jié)可以保證只有已經(jīng)被成功授權(quán)的用戶才有資格進(jìn)行無線網(wǎng)絡(luò)的連接、訪問。

　　加密環(huán)節(jié)可以保證即使非法用戶借助專業(yè)工具攔截竊聽到無線上網(wǎng)信號，他們也沒有足夠的精力和時(shí)間將這些加密的無線上網(wǎng)信號解密開來;數(shù)據(jù)認(rèn)證環(huán)節(jié)可以保證在無線局域網(wǎng)中傳輸?shù)臄?shù)據(jù)完整性，確保所有信號流都是來自已認(rèn)證的設(shè)備處。我們還可以借助系統(tǒng)防火墻與入侵監(jiān)測系統(tǒng)進(jìn)行安全互動，通過對入侵監(jiān)測系統(tǒng)進(jìn)行正確的設(shè)置，讓其與系統(tǒng)防火墻進(jìn)行策略互動，從而實(shí)現(xiàn)確保無線局域網(wǎng)上網(wǎng)安全。

　　例如，我們可以對進(jìn)出無線局域網(wǎng)的的信息包進(jìn)行動態(tài)檢測，一旦發(fā)現(xiàn)網(wǎng)絡(luò)進(jìn)出有異常行為時(shí)及時(shí)發(fā)出報(bào)警;并且通過防火墻進(jìn)行策略互動，能夠有效阻斷網(wǎng)絡(luò)非法入侵。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·無線局域網(wǎng)秘訣：因地制宜靈活布置

·無線局域網(wǎng)協(xié)議及基本用語全解析

·網(wǎng)管組建有線/無線局域網(wǎng)必看方案

·家庭無線局域網(wǎng)優(yōu)劣取決于無線信號

·無線局域網(wǎng)中的路由器配置方法

·網(wǎng)絡(luò)無線局域網(wǎng)組建關(guān)鍵問題分析

·不可忽視的無線局域網(wǎng)故障盤查

·如何管理企業(yè)無線局域網(wǎng)

·10個(gè)竅門改進(jìn)無線局域網(wǎng)傳輸速率

·詳細(xì)解讀無線局域網(wǎng)(WLAN)技術(shù)

·無線局域網(wǎng)在視頻監(jiān)控中應(yīng)用及優(yōu)點(diǎn)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费