返回目录页面

安全性概述

无线安全性

由于无线网络设备通过无线电波传输信息,因此必须配置安全性设置来保护信息。有三种主要组件结合起来就可保护无线网络:

  • 服务集标识符(SSID)—— SSID 是网络上设备的名称,是第一级安全性,但不是十分安全,因为接入点将 SSID 广播至整个无线网络。对不使用接入点的对等网络而言,这一级别的安全性合用;但对较大网络,应采取更复杂的安全性措施。
  • 有线等同隐私(WEP)—— WEP 受 IEEE 802.11 标准支持,使用 64 或 128 位加密密钥对无线网络上每个客户端发送或接收的数据进行加密。这些密钥的验证方法决定无线网络的安全性级别。然而,默认密钥会使无线网络易受攻击,不应使用。
  • 验证服务器 —— 验证服务器与每一个客户端合作,用会话特定的 WEP 密钥验证是否可访问。此类服务器保护敏感的用户和密码信息不受入侵。

安全性指引

以下内容有助于达成无线网络的最高安全性:

  1. 在无线网络上启用 WEP,每天或每周更换 WEP 密钥。
  2. 用密码保护驱动器和文件夹。
  3. 更改默认 SSID。
  4. 每次会话更改 WEP 密钥(如可能)。
  5. 启用 MAC 地址过滤(如可能)。
  6. 实施“虚拟个人网络”(VPN)系统来提高安全性。大多数操作系统带有 VPN 客户端。

保护网络

验证类型

IEEE 802.1x 标准为 802 LAN 提供一般性验证框架并指定一个可扩展验证协议(EAP)使得许多不同类型的验证协议能启用 LAN 传输。

加密密钥

为保护客户端通信,802.11 标准定义了使用固定长度加密密钥(及三种可选密钥长度)的“无线加密隐私”(WEP)。使用固定密钥便于对 WEP 发起若干种类型的攻击。

WEP 加密

使用 IEEE 802.11 有线等同隐私(WEP)可防止未经授权接收您的无线数据。该标准包括两种级别的安全性:使用 64 位密钥(有时称为 40 位)或 128 位密钥。未达到更好的安全性,使用 128 位密钥。如果使用加密,WLAN 上的所有无线设备必须使用相同的加密设置。

参阅设置 WEP 加密以了解更多信息。

802.1x

一个 WAN 客户端向接入点发出验证请求,接入点验证该客户端到符合可扩展验证协议(EAP)的 RADIUS 服务器。RADIUS 服务器或者验证用户(通过密码),或者验证机器(通过 MAC 地址)。

IPSEC

基于软件的 IPSEC 传输安全性。

TKIP(时间性密钥完整性协议)

使用称为“快速数据包密钥重设”的加密方法,该方法更换加密密钥的频率。

虚拟个人网络(VPN)

PROSet 支持下列 VPN 客户端软件。参阅虚拟个人网络(VPN)以了解更多信息。

  • Netstructure VPN (SST)
  • Netstructure VPN (IPsec-IKE)
  • Cisco 3000 VPN
  • Checkpoint VPN(Non office transparent 模式、connect office 模式和 connect non-office 模式)
  • Microsoftt VPN(L2TP over IPsec transport、L2TP for configuration with ESP-in-UDP)

802.11a 和 802.11b 可用 VPN 安全性来增强,从而保护基于 TCP/IP 的服务。

返回目录页面


版权所有(c) 2002年,英特尔公司。