基于IEEE802.11n的無線網(wǎng)絡(luò)及必要的安全控制

摘 要:本文簡述IEEE802.11n無線網(wǎng)絡(luò)工作機(jī)理，并從身份認(rèn)證、MAC地址過濾、數(shù)據(jù)加密、網(wǎng)絡(luò)名稱保密等手段來進(jìn)行網(wǎng)絡(luò)安全控制。

關(guān)鍵詞:無線網(wǎng)絡(luò) 安全控制

中圖分類號:TP393.18文獻(xiàn)標(biāo)識碼:A文章編號:1674-098x(2012)03(a)-0049-01

1 無線網(wǎng)絡(luò)概述

首先介紹實(shí)現(xiàn)無線網(wǎng)絡(luò)通信連接的常用設(shè)備:無線AP、無線終端和天線。無線AP (Access Point)，是用來將各種無線終端設(shè)備的信號進(jìn)行識別、控制并進(jìn)入?yún)R聚層傳輸?shù)脑O(shè)備。天線(Antenna)作用是將源信號由天線傳送至遠(yuǎn)處，具有兩個(gè)重要指標(biāo):傳送距離和傳送方向。在無線網(wǎng)絡(luò)中，一般使用全向性天線和無線AP構(gòu)成網(wǎng)絡(luò)的接入層。配置無線網(wǎng)卡的終端設(shè)備簡稱為無線終端，必須是在天線覆蓋范圍之內(nèi)，通過無線電波來完成數(shù)據(jù)信息的傳送。

另外，在無線網(wǎng)絡(luò)工程設(shè)計(jì)時(shí)要注意:AP應(yīng)放在網(wǎng)絡(luò)機(jī)房中，與匯聚層交換機(jī)相連，和企業(yè)主干網(wǎng)進(jìn)行通訊;另一個(gè)接口通過轉(zhuǎn)換器與天線連接，而天線一般放置在建筑物的頂部，要注意避雷措施和防護(hù)其他惡劣天氣。它們的連接方式如圖1所示。

2 通信工作機(jī)理

依據(jù)OSI七層網(wǎng)絡(luò)體系和IEEE802.11標(biāo)準(zhǔn)規(guī)定，可以明確無線網(wǎng)絡(luò)設(shè)備工作于網(wǎng)絡(luò)的最底層—— 物理層。

那么，無線信號如何在物理層進(jìn)行數(shù)據(jù)傳輸？目前是在IEEE802.11n協(xié)議支持下，在2.4GHz和5GHz的兩個(gè)工作頻段，采用MIMO-OFDM技術(shù)，向下兼容IEEE802.11a/b/g三個(gè)標(biāo)準(zhǔn)的產(chǎn)品設(shè)備，完成數(shù)據(jù)傳輸?shù)摹Ｋ鼈兊慕尤胧疽鈭D見右圖2示。

3 通信安全控制

3.1 IEEE 802.1x身份認(rèn)證

必須強(qiáng)化無線環(huán)境中用戶身份認(rèn)證，使用可擴(kuò)展身份認(rèn)證協(xié)議(EAP)子協(xié)議來增加客戶端和認(rèn)證服務(wù)器之間身份認(rèn)證信息交換，以及對這些信息進(jìn)行加密。身份認(rèn)證過程如圖3示:

1表示客戶端想通過最近的接入點(diǎn)和無線網(wǎng)絡(luò)建立聯(lián)系;2表示接入點(diǎn)完成與認(rèn)證服務(wù)器的一次握手，說明有客戶想進(jìn)入網(wǎng)絡(luò);3表示認(rèn)證服務(wù)器向請求者索要身份證明;4表示請求者用所指定的身份驗(yàn)證方法響應(yīng)要求;5表示認(rèn)證服務(wù)器向請求者提供一個(gè)會話密鑰;6表示請求者通過身份認(rèn)證，并能夠在無線網(wǎng)絡(luò)上通信。

3.2 MAC地址過濾

無線AP通過對比要連接至AP的無線設(shè)備MAC地址和AP允許連接的無線設(shè)備MAC地址，防止未知的無線設(shè)備連接到網(wǎng)絡(luò)。網(wǎng)絡(luò)管理人員必須在無線AP中，進(jìn)行相關(guān)訪問列表設(shè)置，設(shè)定允許通過的無線終端MAC地址，這樣就限止了非法訪問的產(chǎn)生。

3.3 采用WPA(Wi-Fi Protected Access)加密技術(shù)進(jìn)行數(shù)據(jù)加密

WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分，可根據(jù)通用密鑰，配合MAC地址和分組信息順序號，分別為每個(gè)分組信息生成不同的密鑰，并用此密鑰對數(shù)據(jù)加密。

3.4 無線網(wǎng)絡(luò)名(SSID)不為外人知道

在配置無線網(wǎng)絡(luò)時(shí)，要更改SSID初始化字符串，改變SSID名，同時(shí)設(shè)置不進(jìn)行SSID廣播，該網(wǎng)絡(luò)不會給黑客以可乘之機(jī)。

3.5 無線網(wǎng)絡(luò)管理人員應(yīng)當(dāng)設(shè)置日志服務(wù)器，定時(shí)收集有關(guān)掃描和訪問企圖的日志，發(fā)現(xiàn)確實(shí)有惡意活動發(fā)生時(shí)，能夠向管理員發(fā)送警告或電子郵件

4 結(jié)語

無線網(wǎng)絡(luò)安全運(yùn)行最大的威脅是無線終端管理，在無線終端設(shè)備中要時(shí)時(shí)檢查如系統(tǒng)是否安裝了最新的反病毒軟件、是否打上了最新的補(bǔ)丁、是否安裝并啟用了客戶端防火墻軟件等防護(hù)措施，它們可以阻止惡意連接侵入你的無線網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]譚潤芳.探討無線無線網(wǎng)絡(luò)安全[J].信息科技，2008(6).

①作者簡介:萬長征(1972-)，江西南昌人，副教授，從事于計(jì)算機(jī)應(yīng)用、網(wǎng)絡(luò)工程等領(lǐng)域教學(xué)研究。魏洪昌(1977-)，江西南昌人，講師，從事于網(wǎng)絡(luò)應(yīng)用、微芯片等領(lǐng)域教學(xué)研究。