無(wú)線局域網(wǎng)的安全性-電子商務(wù)安全論文摘要:無(wú)線局域網(wǎng)作為最熱門(mén)的無(wú)線通信技術(shù),在全球得到了迅速推廣和遍及,其平安性也隨之受到越來(lái)越多的關(guān)注。本文通過(guò)對(duì)無(wú)線局域網(wǎng)的平安協(xié)議和認(rèn)證規(guī)范方面進(jìn)行分析改良,著手無(wú)線局域網(wǎng)的平安完善。關(guān)鍵詞:無(wú)線局域網(wǎng);無(wú)線接入點(diǎn);數(shù)據(jù)加密中圖分類號(hào):TP393.17文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2008)06-0000-02

WirelessLANSecurity

FengJie

(GuangdongMetallurgicalTechnicalSchool,GuangZhou511430,China)

Summary:WirelessLANasthemostpopularwirelesstechnologyintheworldhasbeenrapidpromotionandpopularizationoftheirsafetyalsowillbemoreandmoreattention.BasedonthewirelessLANsecurityprotocolsandcertificationstandardsforanalysisandimprovement,proceedtoimprovethesecurityofwirelesslocalareanetwork.

Keywords:WirelessLAN;Wirelessaccesspoint;Dataencryption

平安性對(duì)于無(wú)線局域網(wǎng)來(lái)說(shuō)可謂老生常談,自它誕生之日起,與其靈活便捷的優(yōu)勢(shì)共存的就是平安漏洞這個(gè)揮之不去的陰影。據(jù)統(tǒng)計(jì),不愿采用無(wú)線局域網(wǎng)的理由中,平安問(wèn)題高居第一位,達(dá)40%以上。不可否定,它已成為妨礙WLAN進(jìn)一步擴(kuò)充市場(chǎng)的最大障礙。

為了加強(qiáng)無(wú)線局域網(wǎng)的平安性,無(wú)論IEEE工作組還是眾廠商都盡了最大努力,制定并開(kāi)發(fā)出各種技術(shù)來(lái)加強(qiáng)WLAN的平安性,經(jīng)過(guò)這一年多的開(kāi)展,無(wú)線局域網(wǎng)的加密技術(shù)也已不再限于“MAC地址過(guò)濾〞、“WEP〞等傳統(tǒng)方式。各種基于802.11g規(guī)范的無(wú)線網(wǎng)絡(luò)產(chǎn)品在平安性上均有很大的提高。

無(wú)線局域網(wǎng)的平安性定義包括三個(gè)方面,所有的愛(ài)護(hù)/加密技術(shù)都是圍繞這三方面來(lái)進(jìn)行。首先是“數(shù)據(jù)的平安性定義〞(Confidentiality),它意指無(wú)線局域網(wǎng)傳輸?shù)男畔⒉粫?huì)被未經(jīng)授權(quán)的用戶獲取,主要通過(guò)各種數(shù)據(jù)加密的方式來(lái)實(shí)現(xiàn);其次是“數(shù)據(jù)的完整性定義〞(integrity),指的是數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)被進(jìn)行修改、刪除等額外操作,主要通過(guò)數(shù)據(jù)校驗(yàn)技術(shù)來(lái)實(shí)現(xiàn);最后是“數(shù)據(jù)來(lái)源的真實(shí)性定義〞(Authenticity),它代表了數(shù)據(jù)來(lái)源的可靠性,也就是說(shuō)合法用戶的身份不會(huì)被非法用戶所冒充。

一、無(wú)線局域網(wǎng)相關(guān)平安技術(shù)規(guī)范

(一)WiFi

WiFiWirelessFidelity,無(wú)線保真技術(shù)與藍(lán)牙技術(shù)一樣,同屬于在辦公室和家庭中使用的短距離無(wú)線技術(shù)。AP一般稱為網(wǎng)絡(luò)橋接器或接入點(diǎn),它是當(dāng)作傳統(tǒng)的有線局域網(wǎng)絡(luò)與無(wú)線局域網(wǎng)絡(luò)之間的橋梁,因此任何一臺(tái)裝有無(wú)線網(wǎng)卡的PC均可透過(guò)AP去分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源,其工作原理相當(dāng)于一個(gè)內(nèi)置無(wú)線發(fā)射器的HUB或者是路由,而無(wú)線網(wǎng)卡那么是負(fù)責(zé)接收由AP所發(fā)射信號(hào)的CLIENT端設(shè)備。

(二)WAPI

WAPI(無(wú)線網(wǎng)絡(luò)鑒別與保密根底結(jié)構(gòu))是我國(guó)首個(gè)在計(jì)算機(jī)寬帶無(wú)線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新平安接入技術(shù)規(guī)范(屬無(wú)線網(wǎng)絡(luò)通信領(lǐng)域根底關(guān)鍵技術(shù))。2008年10月,WAPI獲國(guó)際規(guī)范組織ISO/IECJTC1/SC6的提案邀請(qǐng),將作為ISO/IEC獨(dú)立規(guī)范重新進(jìn)入國(guó)際規(guī)范流程這標(biāo)志著歷經(jīng)波折的WAPI在國(guó)際規(guī)范道路上重獲新生。作為該領(lǐng)域全球的兩個(gè)規(guī)范之一,相比另一個(gè)由IEEE主導(dǎo)并公認(rèn)存在嚴(yán)重平安缺陷的802.11i規(guī)范,WAPI具有明顯的平安和技術(shù)優(yōu)勢(shì),迄今未被發(fā)現(xiàn)有平安技術(shù)漏洞。

二、實(shí)際工程分析

(一)工程背景

新科技樓,辦公區(qū)域較分散,某些區(qū)域不能實(shí)施布線。辦公樓共9層,每層900平方,其中8樓為主辦公區(qū)域,網(wǎng)絡(luò)內(nèi)有40臺(tái)式計(jì)算機(jī),20臺(tái)筆記本計(jì)算機(jī)。但是工作要求在所有區(qū)域都能上網(wǎng),同時(shí),在科技樓的公共區(qū)域也要求能夠提供無(wú)線接入。由于對(duì)網(wǎng)絡(luò)靈活性的需求,使得無(wú)線網(wǎng)絡(luò)成為構(gòu)建網(wǎng)絡(luò)的首選。

(二)網(wǎng)絡(luò)需求

根據(jù)各部門(mén)對(duì)網(wǎng)絡(luò)的不同需求,要求無(wú)線網(wǎng)絡(luò)能提供下列的應(yīng)用:共享上網(wǎng)、從簡(jiǎn)單的文件共享與打印共享、辦公自動(dòng)化,到復(fù)雜的電子商務(wù)等。由于網(wǎng)絡(luò)內(nèi)有大量Photoshop文檔列印需求,有時(shí)還有網(wǎng)絡(luò)視頻應(yīng)用,因而對(duì)網(wǎng)絡(luò)質(zhì)量和速率要求非常高,普通的802.11B網(wǎng)絡(luò)的54Mbps傳輸速率無(wú)法滿足實(shí)際需求,需要選用802.11G無(wú)線產(chǎn)品。

(三)網(wǎng)絡(luò)設(shè)計(jì)與分析

在無(wú)線網(wǎng)的計(jì)劃中全部選用友訊D-Link和普聯(lián)TP-Link系列無(wú)線網(wǎng)絡(luò)產(chǎn)品:增強(qiáng)型802.11N無(wú)線網(wǎng)絡(luò)寬帶路由器(無(wú)線寬帶hub)、802.11N/G/BTP-Link無(wú)線網(wǎng)卡,802.11ND-Link系列無(wú)線網(wǎng)絡(luò)接入點(diǎn)(無(wú)線AP)。其中增強(qiáng)型802.11N/G/BTP-LINKTL-WR1043N無(wú)線網(wǎng)絡(luò)寬帶路由器與802.11N/G/BTP-Link無(wú)線網(wǎng)卡搭配可提供高達(dá)300Mbps的傳輸速率,完全可滿足筆記本計(jì)算機(jī)區(qū)域內(nèi)移動(dòng)無(wú)線高速上網(wǎng)的需求。臺(tái)式機(jī)全部安裝TP-LINKTL-W

N821NUSB無(wú)線網(wǎng)卡,速率最高可達(dá)300Mbps,靈敏度高,輸出功率64dbm,支持高達(dá)128-Bit的WEP數(shù)據(jù)加密。同時(shí)支持WPA/WPA-PSK、WPA2/WPA2-PSK平安機(jī)制。TP-LINKTL-WN821N內(nèi)置全向智能天線,可適應(yīng)不同的工作環(huán)境,使臺(tái)式機(jī)或筆記本電腦用戶方便地接入無(wú)線網(wǎng)絡(luò),同時(shí)支持無(wú)線漫游功能。另外還可以方便地與其它的802.11b、802.11g、802.11n無(wú)線設(shè)備連接。

無(wú)線網(wǎng)絡(luò)寬帶路由器TP-LINKTL-WR1043N為辦公區(qū)域部署了增強(qiáng)型的無(wú)線平安網(wǎng)絡(luò),內(nèi)建防火墻及NAT,能有效的阻擋來(lái)自Internet的平安性風(fēng)險(xiǎn)?；谟布?28/254-BitWEP傳輸加密,提供平安的數(shù)據(jù)通信能力。TP-LINKTL-WR1043N不僅針對(duì)單一AP設(shè)備提供基于WEB的管理方式,同時(shí)它還提供有AirPremierAPManager多設(shè)備統(tǒng)一管理軟件。通過(guò)該軟件平臺(tái),管理員可以對(duì)網(wǎng)內(nèi)AP實(shí)現(xiàn)集中管理,根據(jù)設(shè)備的運(yùn)行情況直接進(jìn)行設(shè)置維護(hù),提高了管理和維護(hù)效率。

由于主要辦公區(qū)域在8層,且3樓和6樓均建為有線網(wǎng)絡(luò),因而將ADSLModem與無(wú)線路由器TP-LINKTL-WR1043N放置于8層,并通過(guò)有線方式連接。TP-LINKTL-WR1043N高達(dá)73dBm的輸出功率可有效覆蓋8層的全部商用無(wú)線網(wǎng)絡(luò)環(huán)境。通過(guò)路由自動(dòng)分配IP使得區(qū)域內(nèi)的電腦無(wú)需設(shè)置即可實(shí)現(xiàn)隨時(shí)隨地互聯(lián)、接入網(wǎng)絡(luò),可以不受場(chǎng)所或房間的限制進(jìn)行連接以及共享文件、共享打印等。

無(wú)線局域網(wǎng)的平安系統(tǒng)要做到有效,就必須解決下面三個(gè)平安問(wèn)題:

1.提供接入控制:驗(yàn)證用戶,授權(quán)他們接入特定的資源,同時(shí)拒絕為未經(jīng)授權(quán)的用戶提供接入。

2.確保鏈路的保密與完好:避免未經(jīng)授權(quán)的用戶讀取、引入或更動(dòng)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。

3.避免阻斷效勞攻擊:確保沒(méi)有一個(gè)用戶或一小批用戶可占用某個(gè)接入點(diǎn)的所有可用帶寬,阻斷其他用戶的正當(dāng)接入。

當(dāng)然,8樓的財(cái)務(wù)部安裝有內(nèi)部財(cái)務(wù)系統(tǒng),屬于公司的核心關(guān)鍵業(yè)務(wù),不能采用無(wú)線網(wǎng)絡(luò),就會(huì)通過(guò)有線網(wǎng)絡(luò)來(lái)運(yùn)行,而不會(huì)采用無(wú)線網(wǎng)絡(luò)。只要把有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)進(jìn)行合理的分工,平安就不是一個(gè)問(wèn)題了。

三、結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)的出現(xiàn)就是為了解決有線網(wǎng)絡(luò)無(wú)法克服的困難。雖然無(wú)線網(wǎng)絡(luò)有諸多優(yōu)勢(shì),但與有線網(wǎng)絡(luò)相比,無(wú)線局域網(wǎng)也有很多缺乏。無(wú)線網(wǎng)絡(luò)速率較慢、價(jià)格較高,因而它主要面向有特定需求的用戶。無(wú)線局域網(wǎng)不是用來(lái)取代有線局域網(wǎng),而是用來(lái)彌補(bǔ)有線局域網(wǎng)絡(luò)之缺乏,以到達(dá)網(wǎng)絡(luò)延伸之目的。目前,無(wú)線局域網(wǎng)已能夠通過(guò)與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)。相信在未來(lái),無(wú)線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加