八、AP隔离:
AP隔离非常类似有线网络的VLAN(虚拟局域网),将所有的无线客户端设备之间完全隔离,使客户端只能访问AP接入的固定网络。该措施非常适合大型的会议室、酒店、机场等公共场所的无线网络建设,让各个接入的无线客户端之间相互保持隔离,提供彼此间更加安全的接入。该措施对于家庭用户来说没有太多的实际意义,但企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性。例如有客户或外单位人员参加的会议等公共活动。
九、未来趋势:
WPA即Wi-Fi protected access的简称,是下一代无线协议802.11i出笼之前的一种过渡方案,其实也是该标准内的一个组成部分。WPA率先使用802.11i中的加密技术-TKIP (Temporal Key Integrity Protocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。目前企业应用这项安全协议的比较多,但TKIP加密还不能完全满足高端用户和政府的加密需求。WPA2与WPA后上兼容,支持高级的AES(Advanced Encryption Standard)加密,能够更好地解决无线网络的安全问题。但由于一部分的AP和大多数移动客户端并不支持该协议,虽然微软已经提供了WPA2补丁,但是仍需要对客户端逐个部署,相对麻烦。此加密方法适用于家庭、企业及政府用户。
802.11i ,IEEE正在开发的下一代的无线协议,目的是想彻底解决无线网络的安全问题,草案中包含加密技术AES(Advanced Encryption Standard)与TKIP,以及认证协议IEEE802.1x。虽然该协议号称可以彻底的解决无线网络的安全问题,但目前市面上支持该协议的产品还非常难觅。
802.1x协议由IEEE定义,用于传统的以太网和无线网络中的端口访问和控制。802.1x使用了扩展认证协议EAP。EAP采用了更多的认证机制,因此可以提供更高级别的安全。同时由于部署有一定的难度,费用也相对较高,比较适合企业用户的选择。
束语:
以上各项项措施虽然从一定程度上加强了无线网络的安全,但并没有彻底解决的无线网络的安全问题。这个世界永远是这样,有矛就有盾,因此完善的安全协议固然需要,但提高每个自身的安全知识和素养更加重要,希望能够给各位网友在组件无线网络的过程中提供一点参考!