當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

企業(yè)的無線安全問題綜合解決方案

http://m.yibo1263.com　2008/11/20 8:37:56 　來源:東北IT網(wǎng) 　編輯:葉子

　　IEEE802.11i標(biāo)準(zhǔn)的推出目的就是在于解決無線數(shù)據(jù)保密方面的缺陷。

　　五、WEP與802.1x的配合

　　由于對(duì)密鑰進(jìn)行加密的短初始化向量的弱點(diǎn)以及密鑰本身的靜態(tài)屬性，使用早期802.11b技術(shù)的傳統(tǒng)WEP是一個(gè)十分薄弱的加密系統(tǒng)。每一用戶必須手工將靜態(tài)WEP密鑰輸入到自己的便攜機(jī)中，而這些靜態(tài)密鑰經(jīng)常因?yàn)椴辉父冻龈郊拥木S護(hù)開銷而保持不變。如果便攜機(jī)被竊或被破壞，這些WEP密鑰就可能被竊，從而危及無線網(wǎng)絡(luò)的安全。

　　利用802.1x身份認(rèn)證和WEP，可以通過增強(qiáng)功能來解決傳統(tǒng)靜態(tài)WEP存在的問題。通過實(shí)現(xiàn)到RADIUS服務(wù)器的EAP和身份認(rèn)證，802.1x解決了靜態(tài)WEP密鑰所存在的安全問題，其解決途徑是在每次執(zhí)行802.1x身份認(rèn)證時(shí)都重發(fā)新的密鑰，從而實(shí)現(xiàn)了動(dòng)態(tài)WEP。這樣，用戶不再需要在便攜機(jī)上輸入一個(gè)靜態(tài)WEP密鑰，因?yàn)橛脩裘看芜M(jìn)行身份認(rèn)證時(shí)都會(huì)為其生成一個(gè)新的隨機(jī)密鑰。另外，其他一些實(shí)現(xiàn)方法還允許在特定的一段時(shí)間重新生成WEP加密密鑰，或強(qiáng)制要求在一定的時(shí)間間隔之后才能再次進(jìn)行身份認(rèn)證。

　　在802.1xWEP加密技術(shù)中，WEP加密方法仍然使用，但持續(xù)變化的密鑰消除了靜態(tài)密鑰和薄弱的短初始化向量帶來的危險(xiǎn)�，F(xiàn)在，人們可以不再那么擔(dān)心便攜機(jī)和手持設(shè)備被竊，因?yàn)殪o態(tài)密鑰將不會(huì)存放在這些設(shè)備上。

　　六、AES和IEEE802.11i

　　IEEE802.11涉及到無線安全的所有方面，包括身份認(rèn)證、數(shù)據(jù)保密(AES)、數(shù)據(jù)完整性、安全快速的跨區(qū)、安全的分離認(rèn)證、安全的數(shù)據(jù)分離以及安全的IBSS。

　　802.11i標(biāo)準(zhǔn)中包括的一項(xiàng)重大數(shù)據(jù)保密增強(qiáng)內(nèi)容是美國商務(wù)部頒發(fā)的NIST高級(jí)加密標(biāo)準(zhǔn)(AES)。AES是一項(xiàng)聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS出版物編號(hào)197)，定義了美國政府應(yīng)該如何保護(hù)敏感的一般性信息。AES可在不同的模式下或算法中使用，同時(shí)，IEEE802.11i的實(shí)現(xiàn)將基于CBCMAC計(jì)數(shù)器模式(CCM)，即使用計(jì)數(shù)器模式實(shí)現(xiàn)數(shù)據(jù)保密，使用CBC-MAC保護(hù)數(shù)據(jù)完整性。

　　AES是一種對(duì)稱迭代數(shù)據(jù)塊密碼技術(shù)，使用相同的加密密鑰進(jìn)行加密和解密。加密過程在802.11數(shù)據(jù)包的數(shù)據(jù)部分使用了多次迭代，并在離散的固定長度塊中對(duì)明文的文本數(shù)據(jù)進(jìn)行加密。AES使用128位數(shù)據(jù)塊(配置128位加密密鑰)對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)基于TKIP和MIC提供的增強(qiáng)功能，并使用很多類似的算法來實(shí)現(xiàn)高水平的數(shù)據(jù)保護(hù)。

　　因?yàn)锳ES增加了處理方面的開銷，所以需要購買新的客戶端和接入點(diǎn)或無線局域網(wǎng)交換機(jī)，以支持802.11i的增強(qiáng)數(shù)據(jù)保密功能。802.11i已經(jīng)獲得批準(zhǔn)，而802.11i兼容的產(chǎn)品應(yīng)該在2004年第4季度開始有限供應(yīng)市場。擁有較老硬件的企業(yè)需要確定是否值得為了安全性的增強(qiáng)而付出購買802.11i兼容硬件的成本。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费