欢迎来到天天文库
浏览记录
ID:5209262
大小:36.50 KB
页数:5页
时间:2017-12-06
《校园网无线网络安全研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、校园网无线网络安全研究摘要:随着高校信息化建设水平的不断提高,无线网络已经成为校园网方案的一个重要组成部分。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前学校组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高学校的信息化的水平。关键词:校园网;无线网络;安全认证;解决方案一、校园网无线网络安全现状在无线网络技术相对成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性
2、,已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择。这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:①基于mac地址的认证。基于mac地址的认证就是mac地址过滤,每一个无线接入点可以使用mac地址列表来限制网络中的用户访问。实施mac地址访问控制后,如果mac列表中包含某个用户的mac地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的mac地址,则
3、该用户不能访问网络。②校园网无线网络安全研究摘要:随着高校信息化建设水平的不断提高,无线网络已经成为校园网方案的一个重要组成部分。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前学校组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高学校的信息化的水平。关键词:校园网;无线网络;安全认证;解决方案一、校园网无线网络安全现状在无线网络技术相对成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟
4、的易扩容性和自由移动性,已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择。这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:①基于mac地址的认证。基于mac地址的认证就是mac地址过滤,每一个无线接入点可以使用mac地址列表来限制网络中的用户访问。实施mac地址访问控制后,如果mac列表中包含某个用户的mac地址,则这个用户可以访问网络,否则如果列表中不包含某
5、个用户的mac地址,则该用户不能访问网络。②共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个第二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起dhcp请求获得ip以及获得对网络的访问。从目前情况来看,不少校园网的无线接入点都没有很好地考虑无线接入的安全问题,如基于mac地址的认证或共享密钥认证没有设置,更不用
6、说像802.1x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。二、校园网无线网络安全解决方案校园网内无线网络建成后,怎样才能有效地保障无线网络的安全。前面提到的基于mac地址的认证存在两个问题:一是数据管理的问题,要维护mac数据库;二是mac可嗅探,也可修改。如果采用共享密钥认证,攻击者可以轻易地搞到共享认
7、证密钥。802.1x定义了三种身份:申请者(用户无线终端)、认证者(ap)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与ap进行通信。虽然802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,ieee802.11i和wapi都参考了802.1x的机制。802.1x选用eap来提供请求方和认证服务器两者之间的认证服
8、务。最常用的eap认证方法有eap-md5、eap-tls和peap等。microsoft为多种使用802.1x的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用eap-tls;在执行基于密码的客户端身份验证时使用eap-microsoft质询握手身份验证协议版本2(mschapv2)。该协议在peap(protectedextensibleauthent
此文档下载收益归作者所有