从有线到无线探秘无线网吧（下）

《从有线到无线探秘无线网吧（下）》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、从有线到无线探秘无线网吧（下）～教育资源库　　在《从有线到无线探秘无线网吧（上）》一文中，简单的从无线网吧常用可行的组网方式探讨了基于AC地址，破解其bps。　　（2）802.11a：速率比较高，既能在室内应用，也可以应用于室外。　　（3）802.11b：也称ps，用来提供可靠的数据传送和网络带宽的有效使用。　　（4）802.11g：它速率高而且兼容802.11b。采用OFDM调制技术可得到高54Mbps传输速率，工作在2.4GHz频段，因此可与802.11b的产品保持兼容。　　（5）802.11i：主要着重于安全性，能支持鉴权和加密算法的多种框架协议，在加

2、密处理中引入了密钥管理协议TKIP，从固定密钥改为动态密钥。2006年，国际标准组织ISO批准IEEE802.11i为更安全无线协议的基础。　　（6）820.11n：下一代ps甚至320Mps，加入服务质量管理功能，以支持语音和视频应用，预计将在2008年初成熟。　　而AC地址过滤　　无线网吧每台机器都有一个独一无二的标识，称之为物理地址或MAC地址。通过建立MAC允许地址列表实现物理地址过滤，防止非法设备接入网络。MAC地址过滤可以通过预先在AP写入合法的MAC地址列表。　　（5）加强网络访问控制，防范网络入侵　　无线网络发送有特定参数的信标帧，给攻击者提

3、供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。为了防范网络入侵，可以将AP安置在像防火墙这样的网络安全设备的外面，使用基于IEEE802.1x的新的无线网络产品，通过VPN技术连接到核心网。　　（6）通过网络检测，限制服务和性能　　无线带宽是被AP所有用户共享的，可以被几种方式吞噬：来自有线网络的大带宽流量，如从快速以太网发送大量的Ping流量；发送广播流量，同时阻塞多个AP；传输较大的数据文件或者复杂的Client/Server系统都会产生很大的网络流量。　　因此，通过SNMP报告统

4、计信息，或者用无线网络测试仪，实时检测网络的质量和健康情况。而测试仪还可以有效识别网络速率、帧的类型，帮助进行故障定位。　　（7）进行流量分析与流量侦听，并采用可靠的协议对数据进行加密　　802.11无法防止攻击者采用被动方式监听网络流量，而无线网络分析仪可以不受任何阻碍地截获未进行加密的网络流量。作为防护功能的扩展，最新的无线路由器产品的扩展防护功能，利用密钥管理协议实现每15分钟更换一次P组播协议，能提供视频、网络游戏、在线会议等丰富应用，而通过划分VLANMAC地址绑定来划分不同类型用户，很好地满足无线网吧的各项业务应用需求。　　同时根据顾客的不同消费

5、需求，可以把网吧分为了网络游戏区、聊天区、贵宾区等，细分为VLAN区域，然后根据不同区域的特点，细化为不同的解决方案，实现WLAN终端在不同的AP间漫游。而在需要信息保密的地方，可以设置不同的VLAN进行虚拟网络分区。VLAN子网可以隔离广播风暴，对于一些重要机器（如管理机，贵宾区）实施安全保护。而防火墙和VPN是安全保障的核心点，通过部署防火墙，可以在控制点处定制严格的访问控制策略，实施严格的数据流监控。　　　　图1VPN+WLAN+VLAN方式的无线网吧　　WLAN+VLAN方式由于安装方便、维护简单、使用灵活，在无线网吧应用中有更多的优势，许多商务人士

6、以及出差人士可以自由畅游无线网络，实现实时的移动办公，随时随地享受信息查询、网上证券、视频点播、网络游戏等一系列宽带信息增值服务。　　但基于WLAN＋VLAN内网仍可能被攻击，而传输数据建立VPN连接后是非常安全的，且较好地限制了Inter被非法使用。所以网吧可以通过购置带VPN功能的防火墙，在无线路由器和AP之间建立VPN隧道，使整个网吧的安全性得到进一步的提高，能够有效地保护数据的完整性、可信性和不可抵赖性，保证无线客户端的安全。　　最后要提的一点是，就是再强大的产品或者完备的方式，也需要良好的管理才能保证网络的真正安全。用无线网吧的方式拓展用户，不仅要

7、稳定，而且要方便管理，以用户的需求为最终目标。友情提醒：，特别！