科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道步步为营 保护企业无线网络

步步为营 保护企业无线网络

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

大量的企业在自己的办公楼内都有无线网络,方便客户和员工移动办公之用。然而,许多企业在构建企业无线网络的时候并没有充分考虑自己的无线网络的安全性。

来源:论坛整理 2009年3月4日

关键字: 802.11n 无线网络 无线技术

  • 评论
  • 分享微博
  • 分享邮件
大量的企业在自己的办公楼内都有无线网络,方便客户和员工移动办公之用。然而,许多企业在构建企业无线网络的时候并没有充分考虑自己的无线网络的安全性。

  其实,保护企业无线网络的安全并不困难,但这需要时间,认真的规划,关注细节和一些简单的安全工具,还要学会像攻击者一样进行思考。为了使企业网络管理员对企业网络安全工具有个初步的认识,我们将通过“视频实战”这个栏目,将以“步步为营 保护企业无线网络”为题,展开一系列的讲解。本期的主题是无线网络WEP加密。

  近几年,随着无线网络技术的飞速发展,如今的无线技术已经非常成熟。从早期的802.11b到802.11g,以及现在的802.11n标准,无线网络逐渐被企业重视,并应用到了企业网络中。

  当然,由于企业内网资源具有一定的隐私性,所以企业内网的安全性也是非常重要的,无线网络的安全,是我们这些企业网络管理员要特别注意的。今天,我们就从企业无线网络安全入手,和大家聊聊无线网络WEP加密技术的实施方法与步骤。

  目前,无线网络中已经存在好几种加密技术,而WEP加密技术是其中最常使用的一种方式。WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。

  该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑,但是它仍然可以阻挡一般的数据截获攻击,一般用于SOHO、中小型企业的安全加密。

  WEP加密的缺陷:

  WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。

  开放式WEP加密模式与共享式WEP加密模式终极PK:

  开放式WEP加密模式--只需要SSID而不需要密钥就可以连接无线网络,理论安全性不高,但由于实际使用过程中经常通过开放式WEP加密模式与验证RADIUS等服务相结合,所以实际安全性比共享式WEP加密模式要高,更有安全保证。另外默认情况下AP采用的是open开放式WEP加密模式。他的兼容性更好,不会出现其他系统或其他产品无法连接开放式WEP加密模式的问题。

  共享式WEP加密模式--需要SSID信息以及WEP加密密钥两方面同时匹配才能够连接无线网络,理论上安全性高,但是由于实际使用过程中存在被黑客和非法用户暴力破解WEP加密密钥的可能,所以实际使用安全性相对比较低,默认情况下无线路由器等产品不使用该加密模式,如要使用需要用户手工切换。在兼容性方面他的表现不太好,经常出现Linux系统或PSP等娱乐产品无法连接的问题。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章