無線局域網與網絡安全技術相關知識
通常計算機組網的傳輸媒介主要依賴銅纜或光纜,構成有線局域網。但有線網絡在某些場合要受到布線的限制:布線、改線工程量大;線路容易損壞;網中的各節(jié)點不可移動。特別是當要把相離較遠的節(jié)點聯(lián)接起來時,架設專用通信線路的布線施工難度大、費用高、耗時長,對正在迅速擴大的連網需求形成了嚴重的瓶頸阻塞。WLAN就是解決有線網絡以上問題而出現(xiàn)的, WLAN為Wireless LAN的簡稱,即無線局域網。無線局域網是利用無線技術實現(xiàn)快速接入以太網的技術。與有線網絡相比,WLAN最主要的優(yōu)勢在于不需要布線,可以不受布線條件的限制,因此非常適合移動辦公用戶的需要,具有廣闊市場前景。目前它已經從傳統(tǒng)的醫(yī)療保健、庫存控制和管理服務等特殊行業(yè)向更多行業(yè)拓展開去,甚至開始進入家庭以及教育機構等領域。學習啦小編就在這里為大家介紹無線局域網與網絡安全技術。
無線局域網與傳統(tǒng)有線局域網相比優(yōu)勢不言而喻,它可實現(xiàn)移動辦公、架設與維護更容易等。Frost&Sullivan公司預測無線局域網絡市場在2005年底將達到50億美元。在如此巨大的應用與市場面前,無線局域網絡安全問題就顯得尤為重要。人們不禁要問:通過電波進行數(shù)據(jù)傳輸?shù)臒o線局域網的安全性有保障嗎?
對于無線局域網的用戶提出這樣的疑問可以說不無根據(jù),因為無線局域網采用公共的電磁波作為載體,而電磁波能夠穿越天花板、玻璃、樓層、磚、墻等物體,因此在一個無線局域網接入點(Access Point)的服務區(qū)域中,任何一個無線客戶端都可以接收到此接入點的電磁波信號。這樣,非授權的客戶端也能接收到數(shù)據(jù)信號。也就是說,由于采用電磁波來傳輸信號,非授權用戶在無線局域網(相對于有線局域網)中竊聽或干擾信息就容易得多。所以為了阻止這些非授權用戶訪問無線局域網絡,從無線局域網應用的第一天開始便引入了相應的安全措施。 實際上,無線局域網比大多數(shù)有線局域網的安全性更高。無線局域網技術早在第二次世界大戰(zhàn)期間便出現(xiàn)了,它源自于軍方應用。一直以來,安全性問題在無線局域網設備開發(fā)及解決方案設計時,都得到了充分的重視。目前,無線局域網絡產品主要采用的是IEEE(美國電氣和電子工程師協(xié)會)802.11b國際標準,大多應用DSSS(Direct Sequence Spread Spectrum,直接序列擴頻)通信技術進行數(shù)據(jù)傳輸,該技術能有效防止數(shù)據(jù)在無線傳輸過程中丟失、干擾、信息阻塞及破壞等問題。802.11標準主要應用三項安全技術來保障無線局域網數(shù)據(jù)傳輸?shù)陌踩?。第一項為SSID(Service Set Identifier)技術。該技術可以將一個無線局域網分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網絡,防止未被授權的用戶進入本網絡;第二項為MAC(Media Access Control)技術。應用這項技術,可在無線局域網的每一個接入點(Access Point)下設置一個許可接入的用戶的MAC地址清單,MAC地址不在清單中的用戶,接入點(Access Point)將拒絕其接入請求;第三項為WEP(Wired Equivalent Privacy)加密技術。因為無線局域網絡是通過電波進行數(shù)據(jù)傳輸?shù)?,存在電波泄露導致?shù)據(jù)被截聽的風險。WEP安全技術源自于名為RC4的RSA數(shù)據(jù)加密技術,以滿足用戶更高層次的網絡安全需求。