1、基于 IEEE802.11n 的无线网络及必要的安全控制摘 要:本文简述 IEEE802.11n 无线网络工作机理,并从身份认证、MAC 地址过滤、数据加密、网络名称保密等手段来进行网络安全控制。关键词:无线网络 安全控制中图分类号:TP393.18 文献标识码:A 文章编号:1674-098x(2012)03(a)-0049-011 无线网络概述首先介绍实现无线网络通信连接的常用设备:无线 AP、无线终端和天线。无线 AP(Access Point),是用来将各种无线终端设备的信号进行识别、控制并进入汇聚层传输的设备。天线(Antenna)作用是将源信号由天线传送至远处,具有两个重要指标:传
2、送距离和传送方向。在无线网络中,一般使用全向性天线和无线 AP 构成网络的接入层。配置无线网卡的终端设备简称为无线终端,必须是在天线覆盖范围之内,通过无线电波来完成数据信息的传送。另外,在无线网络工程设计时要注意:AP 应放在网络机房中,与汇聚层交换机相连,和企业主干网进行通讯;另一个接口通过转换器与天线连接,而天线一般放置在建筑物的顶部,要注意避雷措施和防护其他恶劣天气。它们的连接方式如图 1 所示。2 通信工作机理依据 OSI 七层网络体系和 IEEE802.11 标准规定,可以明确无线网络设备工作于网络的最底层 物理层。那么,无线信号如何在物理层进行数据传输?目前是在 IEEE802.1
3、1n 协议支持下,在2.4GHz 和 5GHz 的两个工作频段,采用 MIMO-OFDM 技术,向下兼容 IEEE802.11a/b/g 三个标准的产品设备,完成数据传输的。它们的接入示意图见右图 2 示。3 通信安全控制3.1 IEEE 802.1x 身份认证必须强化无线环境中用户身份认证,使用可扩展身份认证协议(EAP)子协议来增加客户端和认证服务器之间身份认证信息交换,以及对这些信息进行加密。身份认证过程如图 3示:1 表示客户端想通过最近的接入点和无线网络建立联系;2 表示接入点完成与认证服务器的一次握手,说明有客户想进入网络;3 表示认证服务器向请求者索要身份证明;4 表示请求者用所
4、指定的身份验证方法响应要求;5 表示认证服务器向请求者提供一个会话密钥;6表示请求者通过身份认证,并能够在无线网络上通信。3.2 MAC 地址过滤无线 AP 通过对比要连接至 AP 的无线设备 MAC 地址和 AP 允许连接的无线设备 MAC 地址,防止未知的无线设备连接到网络。网络管理人员必须在无线 AP 中,进行相关访问列表设置,设定允许通过的无线终端 MAC 地址,这样就限止了非法访问的产生。3.3 采用 WPA(Wi-Fi Protected Access)加密技术进行数据加密WPA 包含了认证、加密和数据完整性校验三个组成部分,可根据通用密钥,配合 MAC 地址和分组信息顺序号,分别
5、为每个分组信息生成不同的密钥,并用此密钥对数据加密。3.4 无线网络名(SSID)不为外人知道在配置无线网络时,要更改 SSID 初始化字符串,改变 SSID 名,同时设置不进行 SSID 广播,该网络不会给黑客以可乘之机。3.5 无线网络管理人员应当设置日志服务器,定时收集有关扫描和访问企图的日志,发现确实有恶意活动发生时,能够向管理员发送警告或电子邮件4 结语无线网络安全运行最大的威胁是无线终端管理,在无线终端设备中要时时检查如系统是否安装了最新的反病毒软件、是否打上了最新的补丁、是否安装并启用了客户端防火墙软件等防护措施,它们可以阻止恶意连接侵入你的无线网络。参考文献1谭润芳.探讨无线无线网络安全J.信息科技,2008(6).作者简介:万长征(1972-),江西南昌人,副教授,从事于计算机应用、网络工程等领域教学研究。魏洪昌(1977-),江西南昌人,讲师,从事于网络应用、微芯片等领域教学研究。
