|
|
企业无线安全解决方案
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
使用“深度防御”方法的所有较好的安全策略一样,无线网络的安全应在多个层次上实现。企业级无线解决方案中最常见的安全措施包括身份认证、加密和访问控制。
一、无线身份认证
传统的有线网络使用“
用户名和密码”进行身份认证已经有很多年了。CHAP、MSCHAP、 MS-CHAPV2和EAP-MD5查询是有线和拨号基础设施中经常使用的密码查询机制。这些身份认证系统基于一个密码散列以及身份认证服务器发出的随机查询。虽然密码散列/查询系统在有线基础设施中一直相当可靠,但现在已经证明,以无线的方式部署相同的身份认证机制是有缺陷的。通过捕获或侦听广播频率中的身份认证数据包,黑客们可以使用常见的字典攻击工具来发现空中传输的密码,通过中间人攻击来窃取会话信息,或尝试进行重放攻击。
因为有线网络中使用的身份认证方法存在的缺陷可以在无线网络中很容易地被利用,所以IETF和IEEE标准委员会已经与领先的无线供应商合作,建立更可靠的无线身份认证方法。IEEE802.1x就是目前一种最主要的无线身份认证标准。
全文下载
|
|
|
|
|
|
|
|
(网页编辑:竞博) |
|
|
|
|
|
|
|
搜索相关内容 企业 无线安全 解决方案 |
|
|
|
|
|
|
|
|
|
|
|
|
|
如果您对“企业无线安全解决方案”有任何疑问要咨询,或者您对我们专家的解答有任何疑义,请您点击以下的链接提交意向单,我们的编辑和信息化专家将会很快为您做出回答,您提供的信息经过审核后将有机会出现在我们的网页上。
|
|
|
|
|
|
|
|
|
|
 |
 检索 |
|
|
|
