1MAC地址过滤和IP绑定
通过AP或无线路由设置MAC地址来限制无线网络用户的访问权,对MAC地址实施与IP地址绑定后,用户如果要进行网络访问,则其MAC地址必须包含在AP或路由器的MAC列表中,否则将无法对网络进行访问,如图1所示。
2改变网络服务集标识
(SSID)并且禁止SSID广播服务集标识(SSID)技术,就是把一个物理的无线网络划分为若干个逻辑子网络,通过SSID来标识,每个子网须经身份认证下后才可以进入网络进行资源访问,其中SSID就量个子网的名称,用户客户端必须设置与访问点一致的SSID才能访问网络,如图2所示。如果在运行过程中,禁止SSID广播,无线客户端将无法自动获得访问点的SSID,这样就可以在一定程度上防止非授权用户无意获取网络SSID对网络进行访问,其相当于一道网络访问密码,起到一定的安全作用。
3启用有线等效保密
(WEP)和wpawpa2有线等效加密WEP(WiredEquivalentPrivacy),又称无线加密协议WEP是保护无线网络(WiFi)信息安全的体制。无线局域网进行信息交换的原理是通过无线电波进行,它比有线网络更容易被窃听。WEP就是为加强无线网络的安全而设计的。但WEP后来被发现有一定的安全弱点,后来在2003年被WPA(Wi-FiProtectedAccess)取代,2004年又由完整的IEEE802.11i标准(又称为WPA2)所取代。WPA是继承了WEP的优点,又解决了WEP缺点,它加强了生成加密密钥的算法,通过收集到网络相关的信息,在目前的技术条件下,也无法算出通用密钥。因此,WPA加密技术比WEP具更高的安全性。目前大多数的系统windows,Android,Linux等都支持这个加密技术。在实际应用中,在AP或无线路由器启用WPA认证,可提高无线网络的安全性。
4无线局域网的安全策略
在无线网络管理中,我们可以使用各种各样的技术来维护网络的安全。从传统的WEP加密、SSID,WPA/WPA2,从MAC地址过滤,IP绑定到IEEE802.1x安全认证技术,对于不同规模、不同的应用层次的网络,组织不同的策略,既让网络的安全得到保障,又能使用户方便地使用网络资源,是网络管理的重要课题。
4.1初级网络安全策略
规模小的网络,如中小学、家、庭用户、学生宿舍、小型单位等,由于其用户数量少,也无专业的网络管理人员,对网络的安全要求不高,无须配备专业的认证设备来进行安全管理,可以采用无线接入点AP真接认证,WPA+接入点SSID隐藏,如果需要再加MAC地上认证即可保证安全要求。
4.2中级网络安全策略
在大学、医院、中型企业,无线网络覆盖范围增大,网络规模增大,功能强,涉及的信息增加,安全要求高,网络存在的安全隐患也相应增加,只通过WPA+接入点SSID隐藏已经不能满足网络管理和用户的要求,因此建立支持IEEE802.1x认证的无线访问点(AP)作为无线网络的安全中心。并建立Radius服务器,通过网络后台进行无线用户身份认证,有效地对用户进行过滤,提高网络的安全性。
4.3专业级网络安全
在社区、飞机场、大型大学校园等各类公共场合,以及网络运营商、大中型企业、金融机构等环境中,用户需要在热点公共地区(如机场、咖啡店等)通过无线接入Internet,用户认证问题就显得至关重要。如果不能准确可靠地进行用户认证,就有可能造成服务盗用的问题,造成各种不可接受的损失,及信息安全问题,为了较好地满足用户需求,通过用户隔离技术、IEEE802.1i、Radius的用户认证以及计费方式确保用户的安全。
5结束语
无线网络安全是三分靠技术,七分靠制度来实现的,在严格把好技术关,充分利用现有的安全技术进行网络安全防护,建立不同的防护策略的同时,建立一套严格的管理制度,网管人员和用户必须严格遵守;无论是网管人员还是用户都不能过分的信赖或依赖网络安全技术,要保证无线网络的安全,必须在安全技术保障的同时,管理人员的安全意识要提高,用户的安全意识也要提高,建立一套结合技术和制度相结合的安全策略,才能保证无线网络安全。
作者:尧有平 单位:广西电力职业技术学院
