通信工程师互联网技术教程课后论述题（3）

　在线辅导　面授招生　考试大纲　指定教材　报名时间

5、保护无线局域网安全性的措施主要有哪些？论述这些措施的工作原理。

答：由于无线局域网采用公共的电磁波作为载体，电磁波能够穿透天花板、楼层、墙等物体，由此在一个无线局域网接入点所服务的区域中任何一个无线客户端都可以接受到此接入点的电磁波信号，这样就那些非授权用户也能接收到数据信号。即相对有线局域网来说，窃听或干扰无线局域网中的信息就容易得多，为了阻止这些非授权用户访问无线网络，应该在无线局域网中引入相应安全的措施。通常数据网络的安全性主要体现在用户访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。

（1）认证 在无线客户端和中心设备交换数据之前，必须先对客户端进行认证。在IEEE802.11b中规定，当一个设备和中心设备对话后，就立即开始认证之前，设备无法进行其他关键通信。WPA的认证分为两种。第一种采用IEEE802.1X是一种基于端口的网络接入控制技术，在网络设备的物理接入设备进行认证和控制。IEEE802.1x可以提供一个可靠的用户认证和密钥分发。EAP允许五点争端支持不同的认证类型，能与后台不同的认证服务器，如远程接入拨入用户服务进行通信。在大型企业网络中，通常采用这种方式。但是对于一些中小想的企业网络或者家庭用户，架设一台专用的认证服务器未免代价过于昂贵，维护也很复杂。因此，WPA提供了第二种简化的模式，它不需要专门的认证服务器。这种模式称为WPA预共享密钥（WPA-PSK），仅要求在每个WLAN节点（如AP、无线路由器、网卡等）预先输入一个密钥即可实现。只要密钥吻合，客户就可以获得WLAN的访问权。这种方式通常用于家庭网络。

（2）数据加密  无线网络安全的另一个重要方面数据加密可以通过WEP协议来进行。WEP是IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经过Wi-Fi认证的无线局域网产品都支持的一项标准功能。WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发生一个Callenge packet给客户端，客户端在利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。WEP虽然通过加密提供网络的安全性，但也存在一些缺点，使得具有中等技术水平的入侵者就能非法接入WLAN。首先，用户的加密密钥必须与AP的密钥相同，并且一个服务区内的所有用户都共享同一把密钥。倘若一个用户丢失密钥，则将殃及整个网络。其次WEP在接入点和客户端之间以RC4方式对分组信息进行加密，密码很容易被破解。目前Wi-Fi推荐出的无线局域网安全解决方案WPA采用了TKIP作为一种过渡性安全解决方案。TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中追加了“密钥细分（每发一包重新生成一个新的密钥）”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大的提高了加密安全强度。IEEE802.11i中还定义了一种基于高级加密标准AES的全新加密算法，以实施更强大的加密和信息完整性检查。AES是一种对称的块加密技术，提供比WEP/TKIP中RC4算法更高的加密性能，为无线网络带来更强大的安全防护。

返回目录：2013年通信工程师互联网技术教程课后论述题汇总

编辑推荐通信工程师考试资料：

2013年初级通信工程师综合能力考前练习汇总

2013年中级通信工程师设备环境模拟试题汇总

2013年中级通信工程师互联网技术模拟试题汇总

2013年中级通信工程师终端业务复习资料汇总

2013年通信工程师互联网技术教程简答题汇总