WLAN無線網(wǎng)技術(shù)的安全性由下面4級定義:
1. 擴頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捕捉到有用的數(shù)據(jù);
2. 設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施,防止非法用戶入侵;
3. 設(shè)置附加的第三方數(shù)據(jù)加密方案,即使信號被盜聽也難以理解其中的內(nèi)容。
4. 采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施;
1. 擴展技術(shù)
擴展頻譜技術(shù)在50年前第一次被軍方公開介紹,它用來進行保密傳輸。從一開始它就設(shè)計成抗噪音、干擾、阻塞和未授權(quán)檢測。擴展頻儲發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內(nèi)發(fā)射出去,與窄帶射頻相反,它將所有的能量集中到一個單一的頻點。擴展瀕譜的實現(xiàn)方式有多種,最常用的兩種是直接序列和跳頻序列。
2. 用戶認(rèn)證---口令控制
我們推薦在無線網(wǎng)的站點上使用口令控制----當(dāng)然未必要局限于無線網(wǎng)。諸如Novell NetWare和Microsoft NT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級安全服務(wù)。口令應(yīng)處于嚴(yán)格的控制之下并經(jīng)常予以變更。由于無線局域網(wǎng)的用戶要包括移動用戶,而移動用戶傾向于把他們的筆記本電腦移來移去,因此,嚴(yán)格的口令策略等于增加了一個安全級別,它有助于確認(rèn)網(wǎng)站是否正被合法的用戶使用。
3. 數(shù)據(jù)加密
假如您的數(shù)據(jù)要求極高的安全性,譬如說是商用網(wǎng)或軍用網(wǎng)上的數(shù)據(jù),那么您可能需要采取一些特殊的措施。最后也是最高級別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到局域網(wǎng)之前要用軟件或硬件的方法進行加密。只有那些擁有正確密鑰的站點才可以恢復(fù),讀取這些數(shù)據(jù)。如果需要全面的安全保障,加密是最好的方法。一些網(wǎng)絡(luò)操作系統(tǒng)具有加密能力。基于每個用戶或服務(wù)器、價位較低的第三方加密產(chǎn)品也可以勝任,象McAfeeAssicoate的NetCrypto或Captial Resour-ces Snare等加密產(chǎn)品能夠確保唯有授權(quán)用戶可以進入網(wǎng)絡(luò)、讀取數(shù)據(jù),而每個用戶只須為此支付大約50美元。鑒于第三方加密軟件開發(fā)商致力于加密事務(wù),并可為用戶提供最好的性能、質(zhì)量。服務(wù)和技術(shù)支持,WLAN贊成使用第三方加密軟件。
4. 其他無線網(wǎng)絡(luò)方面的考慮
無線局域網(wǎng)還有些其他好的安全特性。首先無線接人點會過濾那些對相關(guān)無線站點而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù),這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會以電波的形式發(fā)射出去;其次,無線網(wǎng)的節(jié)點和接入點有個與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制,這個范圍一般是幾英尺。這使得竊聽者必須處于節(jié)點或接人點的附近。最后,無線用戶具有流動性,他們可能在一次上網(wǎng)時間內(nèi)由一個接人點移動至另一個接人點,與之對應(yīng),他們進行網(wǎng)絡(luò)通信所使用的跳頻序列也會發(fā)生變化,這使得竊聽幾乎毫無可能。
結(jié)論
無論是否有無線網(wǎng)段,大多數(shù)的局域網(wǎng)都必須要有一定級別的安全措施。在內(nèi)部好奇心、外部攻擊和電線竊聽面前,甚至有線網(wǎng)都顯得很脆弱。沒有人愿意冒險將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意攻擊之前。而且,如果您的數(shù)據(jù)相當(dāng)機密,比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù),那么,為了確保機密,您必須采取特殊措施。我們希望您能從上述討論中了解到保障您的整個網(wǎng)絡(luò)安全的重要性,并且認(rèn)識到您的局域網(wǎng)無線網(wǎng)段即或不能提供比有線段更多的保護,也至少和它相同。