无线局域网的WLAN安全解决方案

我们基本上可以从下面几个方面考虑解决WLAN存在的安全问题。

1.首先确定安全策略,定位WLAN在整个工作中的主要用途,涉及传输数据和人员、设备。然后具体规划AP的物理位置、客户端的访问权限和控制模式等。

2.从网络结构着手。限制WLAN信号的范围,并将WLAN和重要的内部网络之间明确区分开来,在AP和内部网络之间采用防火墙进行安全隔离,必要时采用物理隔离手段。这样即使WLAN出现了安全问题也不会立即导致内部网络的严重危机。

3.避免Ad Hoc网络的产生。这需要管理员对员工的培训,以及对网络的不断监控。

4.禁用用户计算机的某些操作系统和应用程序对WLAN的自动连接功能,避免这些用户无意识地连接到未知WLAN中。

5.充分利用WLAN本身提供的安全特性进行安全保障。比如对于AP可以做以下工作:

a)更改缺省的口令。一般设备出厂时的口令都非常简单,必须要更改;

b)采用加密手段。尽管WEP已经被证明是比较脆弱的,但是采用加密方式比明文传播还是要安全一些;

c)设置采用MAC地址的方式对客户端验证。在没有实施更加强壮的身份验证措施之前,这种防范措施还是必要的;

d)更改SSID,并且配置AP不广播SSID。

e)更改SNMP设置。这种防范措施是和有线网络设备相同的。

6.在WLAN本身传输的数据重要性较高,或者连接到一个密级较高的网络的情况下,可以考虑采用进一步的安全防范措施:

a)采用802.1x进行高级别的网络访问控制。尽管802.1x标准最初是为有线以太网设计制定的,但它可以用于WLAN。802.1x导入了认证服务器,可以对WLAN中的主客体进行高级别的认证,认证方式可以选择采用传统的RADIUS服务器进行。(学电脑)

b)采用TKIP技术替代现有的简单WEP加密技术。这种方式的优势在于不需要全部更换硬件设备,仅仅通过更新驱动程序和软件就可以实现。另外,目前正在制订中的802.11i提供了进行了加密强化的WEP2(基于AES),以及强化的认证协议EAP。但是802.11i的成熟和推广尚且需要一段时间。

c)在WLAN之上采用VPN技术,进一步增强关键数据的安全性。VPN技术同样不是专门为WLAN设计的,但是可以作为关键性WLAN的增强保护。

7.采用WLAN 专用入侵检测系统对网络进行监控,及时发现非法接入的AP以及假冒的客户端,并且对WLAN的安全状况进行实时的分析和监控。

8.在WLAN的客户端采用个人防火墙、防病毒软件等措施保障不受到针对客户端攻击行为的损害。

正如上文所述,WLAN的安全既可以依靠WLAN本身具有的安全保障措施提供,也需要借助一些专用的安全产品来实现,同时需要有一套合理的WLAN专用安全管理规范和制度。下面介绍一些可以用于WLAN的安全产品。

冠群金辰公司的WLAN安全产品

冠群金辰公司是一家专业的信息安全方案和服务提供商,提供防火墙、入侵检测、主机核心防护、防病毒、VPN、漏洞扫描、内容过滤网关等一系列安全产品,并具有强大的安全服务能力和研发能力。下面主要介绍三种产品:WLAN入侵检测系统、VPN和掌上设备的防病毒系统。

WLAN入侵检测系统

WLAN入侵检测系统是冠群金辰研发中的一种基于网络的入侵检测系统,除了能够对普通有线网络的入侵模式进行识别和响应,主要是针对采用802.11b协议的WLAN进行网络安全状态的判断和分析,WLAN入侵检测系统采用了分布式的结构,将进行数据采集的Sensor分布在WLAN的边缘和关键地点,并且通过有线的方式将收集到的信息统一传输到一个集中的信息处理平台。信息处理平台通过对802.11b协议的解码和分析,判断有无异常现象,比如非法接入的AP和终端设备、中间人攻击、有无违反规定传输数据的情况,以及通过对无线网络进行的性能和状态分析,识别拒绝服务攻击现象。它能够自动发现网络中存在的Ad Hoc网络,并且通过通知管理员来及时阻止可能造成的进一步损害。基于Web界面的安全管理界面让管理员可以进行策略的集中配置和分发,以及观察网络状况、产生报表。

WLAN入侵检测系统通过结合协议分析、特征比对以及异常状况检测三种技术,对WLAN网络流量进行深入分析,并且能够实时阻断非法连接。

纯均VPN

纯均VPN系统是冠群金辰公司的软件VPN解决方案,具有部署灵活,成本低廉的特点。通过将VPN技术结合到WLAN中,可以大大弥补WEP加密方式的不足,提高数据的安全性。纯均VPN采用已经获得国家认可的加密算法,没有安全隐患。而且纯均VPN的认证使用插件方式,您可使用任何认证方式,可支持智能卡,生物设备,X.509 证书等。安装了纯均VPN后,最终用户(客户端)不必担心需了解复杂的加密算法和指定安全网络路径名。实际上,他们可与原来一样获取应用服务器上的数据,甚至不知道纯均VPN在进行加密和解密数据。安装在客户端和服务器上的纯均VPN做了所有工作。所有安全策略由纯均VPN Administrator来维护和分发。

KILL for Pocket PC

随着WLAN技术的发展和市场的成熟,掌上设备也逐渐迈入了支持WLAN的行列。Intersil等公司专门为微软公司的Windows CE系列平台(包括Pocket PC)推出了软件驱动程序。微软公司的掌上电脑操作系统Windows Pocket PC成为新型智能终端中具有强大竞争力的操作系统。冠群金辰公司推出的KILL for Pocket PC是为了迎合这一新兴市场的需要而推出的一个掌上电脑防病毒产品。这样能够保证采用掌上设备通过WLAN传播到服务器和其他计算机的文件是无毒的,保证了整体网络的安全性。

时间: 2024-08-02 15:38:10

无线局域网的WLAN安全解决方案的相关文章

无线局域网的组建环境与过程

无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一.因其具有灵活性.可移动性及较低的投资成本等优势, 无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户.中小型办公室用户.广大企业用户及电信运营商的青睐,得到了快速的应用.然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户.首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一.具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网.下面让我们来看看. 组建家庭无线局域网

智能小区无线局域网的组建和管理方法

WLAN为WirelessLocalAreaNetworks的简称,即无线局域网.是一种借助无线技术取代以往有线网络的新手段,可提供传统有线局域网的所有功能. 1.无线局域网介绍 WLAN是计算机网络与无线通信技术相结合的产物,是通用无线接入的一个子集,可支持较高的传输速率(可达2-108Mbps).利用射频无线正交频分复用(OFDM),借助直接序列扩频(DSSS)或跳频扩频(UWBT)技术,可实现固定的.半移动的以及移动的网络终端对因特网进行较远距离的高速连接访问. 智能小区的设计方案是基于小

无线局域网的概述

一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性. 无线局域网(WLAN)技术的成长始于20世纪80年代中期,它是由美国联邦通信委员会(FCC)为工业.科研和医学(ISM)频段的公共应用提供授权而产生的.这项政策使各大公司和终端用户不需要获得FCC许可证,就可以应用无线产品,从而促进了WLAN技术的发展和应用. 与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息.同无线广播和电视类似,无线局域网使用无

在局域网中WLAN技术的优势

一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性. 无线局域网(WLAN)技术的成长始于20世纪80年代中期,它是由美国联邦通信委员会(FCC)为工业.科研和医学(ISM)频段的公共应用提供授权而产生的.这项政策使各大公司和终端用户不需要获得FCC许可证,就可以应用无线产品,从而促进了WLAN技术的发展和应用.与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息.同无线广播和电视类似,无线局域网使用无线

实战无线局域网

随着无线局域网(WLAN).第三代互联网技术(3G)等无线互联网技术的产生和应用,一种新型的网络--无线网络使人们的网上生活变得更加自如,那种拿着笔记本电脑,在智能大厦的任意位置行走,随时随地下载资料.打印文件等早已不是电影中的情节了,在上海召开APEC会议期间,一些大型的宾馆.酒店就已经实现了无线局域网.下面我们就将介绍一种常见的无线网络技术--无线局域网技术,来看看不受网线限制的网络是怎样一番模样. 无线网卡目前的价格 名称:Intel Anypoint 无线网卡(USB接口) 功能:像网卡

无线局域网WLAN故障修复概述

无线局域网(小型)在过去,是用于收发电子邮件和浏览网页的,无线局域网通常是由射频专家用的手动工具来排除网络故障的.但是随着数据流量大小和差异性日益显著,再加之无线局域网已经成为了网络接入的主要手段之一,无线局域网故障修复手段也得到了快速的成长. WLAN管理工具如何提高WLAN故障修复的能力 随着802.11被越来越多地应用于各种消费性电子产品当中,如笔记本电脑.小型上网本.智能手机.打印机.摄像机等,用户在不同地方接入至网络的性能会因为设备不同而有所不同.为了达到最佳效果,咨询台必须对历史性数

组网实例:无线局域网WLAN企业应用

安全WLAN访问解决方案 Cisco Aironet系列可以作为一个无线层无缝地集成到现有的网络中,或者重新创建一个能够迅速地.经济有效地实现移动性的纯无线网络.Aironet系列产品通过了无线以太网兼容性联盟(WECA)的Wi-Fi互操作性认证,可以与其他IEEE 802.11b产品进行无缝的集成.这简化了网络管理人员和技术支持人员的部署流程.但是同时需要指出的是,Cisco无线安全套件只能支持基于Cisco技术的产品. 当网络需要改动时,网络管理人员只需要在房间中放入另外一台工作站,并装上一

WLAN无线局域网防护技巧总结

  无线局域网WLAN安全防护浅析无线局域网的安全技术在不断地发展,研究人员正在将各种已有的和新出现的安全技术尝试应用于WLAN环境,力求找到安全高效的解决方案. 无论是WEP.WPA还是WAPI与802.11i,想必都不能单独解决无线局域网的安全问题,如何与现有的安全技术结合应用,最大限度地确保WLAN的安全势在必行. 合理配置是前提 合理配置无线局域网是确保安全的首要前提,主要包括: *改变ESSID的缺省值,使用不易被猜到的ESSID号; *关闭对ESSID的定期广播,这样设置之后,虽然客

下一代无线局域网WLAN的设计指南

网络设计是一件很玄妙的事情,不过, 前提必须是要有一个合理的构架为基础来进行设计.否则,则达不到事先的效果.什么是无线局域网设计?它是一个矢量图绘制软件,用来展示以线路连接着的各个部分?还是在RFC响应中厂商与用户需求的匹配列表?或者是与解决方案相关的材料单?对于不同的人员来说,WLAN可以是上面所列的任何一种,我曾经见过各式各样的WLAN设计,每一个都让我很吃惊.作为一个咨询师,当我们讨论设计方案的时候,我们会把方案细化到结构如何构建,各部分如何运作.在设计中最重要的一点是,需要最细化的信息,