无线安全八手绝活( 二 )
WPA
WPA率先使用802.11i中的加密技术TKIP(Temporal Key Integrity Protocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题 。
很多客户端和AP并不支持WPA协议,而且TKIP加密仍不能满足高端企业和政府的加密需求,该方法多用于企业无线网络部署 。
WPA2
WPA2与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题 。
802.11i
IEEE开发的新一代无线规格,致力于彻底解决无线网络的安全问题,草案中包含加密技术 AES(Advanced Encryption Standard)与TKIP,以及认证协议IEEE802.1x 。尽治理论上讲此协议可以彻底解决无线网络安全问题,适用于所有企业网络的无线部署,但是目前为止尚未有支持此协议的产品问世 。
不同用户随需选择
【无线安全八手绝活】综上所述,不同的无线网络用户遭受安全隐患威胁的程度不同,他们需要的技术支持也就有所区别 。因此,根据不同用户的不同需求,可以选择不同的安全解决方案 。例如SOHO用户可采用隐藏SSID,MAC地址过滤,WEP等方法进行简单防护;另外,假如设备支持,可以采用WPA-PSK方式部署,因为PSK方式相对比较简单 。而SMB用户,适合以上各种安全措施,包括WPA,WEP,隐藏SSID,MAC地址过滤,甚至VPN协议等 。公共热点或Public WLAN可以采用Web认证和AP无线客户二层隔离的安全措施 。大型企业和政府建议采用WPA2安全加密方案,保证目前最好的加密效果 。
推荐阅读
- 1 走近无线Mesh网络
- 分析无线网状网与同类技术的比较
- 无线宽带:Mesh网络
- Mesh网络就在身边 浅谈无线Mesh网络
- Wi-Mesh联盟推动无线网状网络标准化
- 基于Wireless Mesh技术的宽带无线接入系统
- 安全工程师合格标准 安全工程师简介
- 无线局域网全接触--------技术分析篇 !
- 无线网络 期待mesh
- 12种无线接入方式