WLAN無線網技術的安全性由下面4級定義:
1. 擴頻、跳頻無線傳輸技術本身使盜聽者難以捕捉到有用的數據;
2. 設置嚴密的用戶口令及認證措施,防止非法用戶入侵;
3. 設置附加的第三方數據加密方案,即使信號被盜聽也難以理解其中的內容。
4. 采取網絡隔離及網絡認證措施;
1. 擴展技術
擴展頻譜技術在50年前第一次被軍方公開介紹,它用來進行保密傳輸。從一開始它就設計成抗噪音、干擾、阻塞和未授權檢測。擴展頻儲發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去,與窄帶射頻相反,它將所有的能量集中到一個單一的頻點。擴展瀕譜的實現方式有多種,最常用的兩種是直接序列和跳頻序列。
2. 用戶認證---口令控制
我們推薦在無線網的站點上使用口令控制----當然未必要局限于無線網。諸如Novell NetWare和Microsoft NT等網絡操作系統和服務器提供了包括口令管理在內的內建多級安全服務。口令應處于嚴格的控制之下并經常予以變更。由于無線局域網的用戶要包括移動用戶,而移動用戶傾向于把他們的筆記本電腦移來移去,因此,嚴格的口令策略等于增加了一個安全級別,它有助于確認網站是否正被合法的用戶使用。
3. 數據加密
假如您的數據要求極高的安全性,譬如說是商用網或軍用網上的數據,那么您可能需要采取一些特殊的措施。最后也是最高級別的安全措施就是在網絡上整體使用加密產品。數據包中的數據在發送到局域網之前要用軟件或硬件的方法進行加密。只有那些擁有正確密鑰的站點才可以恢復,讀取這些數據。如果需要全面的安全保障,加密是最好的方法。一些網絡操作系統具有加密能力。基于每個用戶或服務器、價位較低的第三方加密產品也可以勝任,象McAfeeAssicoate的NetCrypto或Captial Resour-ces Snare等加密產品能夠確保唯有授權用戶可以進入網絡、讀取數據,而每個用戶只須為此支付大約50美元。鑒于第三方加密軟件開發商致力于加密事務,并可為用戶提供最好的性能、質量。服務和技術支持,WLAN贊成使用第三方加密軟件。
4. 其他無線網絡方面的考慮
無線局域網還有些其他好的安全特性。首先無線接人點會過濾那些對相關無線站點而言毫無用處的網絡數據,這就意味著大部分有線網絡數據根本不會以電波的形式發射出去;其次,無線網的節點和接入點有個與環境有關的轉發范圍限制,這個范圍一般是幾英尺。這使得竊聽者必須處于節點或接人點的附近。最后,無線用戶具有流動性,他們可能在一次上網時間內由一個接人點移動至另一個接人點,與之對應,他們進行網絡通信所使用的跳頻序列也會發生變化,這使得竊聽幾乎毫無可能。
結論
無論是否有無線網段,大多數的局域網都必須要有一定級別的安全措施。在內部好奇心、外部攻擊和電線竊聽面前,甚至有線網都顯得很脆弱。沒有人愿意冒險將局域網上的數據暴露于不速之客和惡意攻擊之前。而且,如果您的數據相當機密,比如是銀行網和軍用網上的數據,那么,為了確保機密,您必須采取特殊措施。我們希望您能從上述討論中了解到保障您的整個網絡安全的重要性,并且認識到您的局域網無線網段即或不能提供比有線段更多的保護,也至少和它相同。