返回目录页面
由于无线网络设备通过无线电波传输信息,因此必须配置安全性设置来保护信息。有三种主要组件结合起来就可保护无线网络:
以下内容有助于达成无线网络的最高安全性:
IEEE 802.1x 标准为 802 LAN 提供一般性验证框架并指定一个可扩展验证协议(EAP)使得许多不同类型的验证协议能启用 LAN 传输。
为保护客户端通信,802.11 标准定义了使用固定长度加密密钥(及三种可选密钥长度)的“无线加密隐私”(WEP)。使用固定密钥便于对 WEP 发起若干种类型的攻击。
使用 IEEE 802.11 有线等同隐私(WEP)可防止未经授权接收您的无线数据。该标准包括两种级别的安全性:使用 64 位密钥(有时称为 40 位)或 128 位密钥。未达到更好的安全性,使用 128 位密钥。如果使用加密,WLAN 上的所有无线设备必须使用相同的加密设置。
参阅设置 WEP 加密以了解更多信息。
一个 WAN 客户端向接入点发出验证请求,接入点验证该客户端到符合可扩展验证协议(EAP)的 RADIUS 服务器。RADIUS 服务器或者验证用户(通过密码),或者验证机器(通过 MAC 地址)。
基于软件的 IPSEC 传输安全性。
使用称为“快速数据包密钥重设”的加密方法,该方法更换加密密钥的频率。
PROSet 支持下列 VPN 客户端软件。参阅虚拟个人网络(VPN)以了解更多信息。
802.11a 和 802.11b 可用 VPN 安全性来增强,从而保护基于 TCP/IP 的服务。安全性概述
无线安全性
安全性指引
保护网络
验证类型
加密密钥
WEP 加密
802.1x
IPSEC
TKIP(时间性密钥完整性协议)
虚拟个人网络(VPN)
版权所有(c) 2003年,英特尔公司。