WIFI无线网络的安全性部署


因为公司在楼上也租了办公室,因此准备把网络改造成无线的。但听说用无线网络容易造成泄密,请问龙哥普通的AP能够防范吗?现在WAPI标准是不是已经不用了?Dophin)

安全与成本,或安全与使用的方便性常常是工作中的矛盾问题。正是因为这些原因,在考虑任何新的实施计划的时候,必须要预见到安全问题,制定清晰和明确的业务方案,保证安全保护措施在它们的生命周期内可以被合理和高效地实施。

然而遗憾的是,国际WIFI组织在制定IEEE802.11标准之前对安全性问题显然过于忽视,这也直接导致无线网络至今令企业级用户胆战心惊。在目前的IEEE802.11a/b/g无线网络标准中,安全性存在着一些先天的缺陷。按照WIFI组织原先的设想,WEP技术用于结局安全性问题。

WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术,密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位或者104位)通用密钥,和发送方为每个分组信息所确定的24位,被称为IV密钥的加密密钥。但是为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。

为此,龙哥建议你在购买产品时不仅要认准支持40位WEP钥密的产品,还应该选择支持MAC地址过滤的产品。对于民用设备而言,这样的安全性应该已经够用了。至于WAPI标准,目前支持的网络设备实在太少了,而且价格偏高。

相关内容