无线安全工具和配置

日期: 2009-03-05 作者:SearchNetworking.com翻译:曾少宁 来源:TechTarget中国 英文

小型或中型企业(SMB)的WLAN安全已经变得越来越像大型公司一样危急了。无线LAN不像有线,它对于入侵是特别脆弱的,因为这在物理线路中是没有的。无线波能够将流量传递到公司外面,这使得入侵者不需要进入公司就可以访问网络。 而且,WLAN流量不会总是流向一个中央节点,因此无法使用这样一个中央节点来监控和控制访问的用户。

SMB可能需要WLAN安全来遵守政府的规定,如Health Insurance Portability和Accountability Act。了解可用的技术可以帮助SMB购置相应的WLAN安全工具。 802.11 Wired Equivalent Privacy’s (……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

小型或中型企业(SMB)的WLAN安全已经变得越来越像大型公司一样危急了。无线LAN不像有线,它对于入侵是特别脆弱的,因为这在物理线路中是没有的。无线波能够将流量传递到公司外面,这使得入侵者不需要进入公司就可以访问网络。

而且,WLAN流量不会总是流向一个中央节点,因此无法使用这样一个中央节点来监控和控制访问的用户。SMB可能需要WLAN安全来遵守政府的规定,如Health Insurance Portability和Accountability Act。了解可用的技术可以帮助SMB购置相应的WLAN安全工具。

802.11 Wired Equivalent Privacy's (WEP)的许多缺点之一就是它依赖于手动配置的静态密钥,一般是16位的。许多用户不知道如何配置WEP,而且供应商并没有采取措施将WEP细节隐藏在用户友好的GUI下。WLAN管理员很快发现手动配置WEP密钥是很乏味的工作,这很容易出错并且导致失败,因为一个密钥丢失或被盗后,他们就必须在上百个设备上进行更新。Wi-Fi Protected Access (WPA)已经对此作了一定的改进。并且有许多方法可以简化WLAN安全配置。

WPA2是针对实现IEEE 802.11i安全扩展产品的Wi-Fi Alliance认证程序。WPA2认证的产品从2004年9月开始就有了。现在,大多数企业和许多新的家用Wi-Fi产品都支持WPA2。而且从2006年3月起,WPA2已经是强制使用了。我们现在已经进入了WPA2的时代了。

WPA2有两种形式:WPA2个人版是用于家庭和小型办公室的,而WPA2企业版是用于商业应用的。创建一个大型的物理分布式兼容WPA2网络可能是一个很大的挑战,并且这要求在开始前进行预先规划。首先理解各种相关元素可以保证开发过程顺利进行。

为了决定设备是否支持WPA2,我们可以查询Wi-Fi Alliance认证产品列表。如果设备太旧或者它不是WPA(版本1)认证的,就不要它——如果不是马上,那也要尽快。为了将其它设备更新到WPA2,在供应商的支持网站上检查新的AP硬件或者网卡驱动。我们需要不超过2年出产的硬件,WPA2要求实现Advanced Encryption Standard (AES)的芯片。如果你正在购买新的AP,要确保它们是WPA2认证的。

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐

  • 福禄克:关于无线安全的五个误区

    在这个互联互通的世界里,可能导致身份信息失窃或专有信息丢失的安全威胁在无线网络中无处不在。随着首届国家网络安全宣传周的到来,网络安全日益引起人们的关注。这里总结了值得引起注意与行动的五大无线安全误区。

  • “懂场景”:锐捷网络智分3代智慧创新

    无线技术创新演进,不但让无线信号可以延伸至生产、生活的每个角落,更有望实现“从能用到好用,直至完全替代有线”的终极目标。所以,当前关注WLAN技术的热点,不再是讨论无线网的性能,而是由它带来的应用与体验变革。

  • 2013园区网络展望:有线与无线LAN最终将统一

    园区网络已经停滞数年,但是2013年可能会出现一些转机。无线LAN供应商今年将会加快802.11ac网络的发展,同时行业也会出现一些架构变化……

  • 无线LAN需要哪些改变?

    在很多企业中,无线网络将成为主要接入网络,而不是有线网络。但无线LAN是否已经做好准备来承担这个“重担”?