WLAN安全介绍
介绍WLAN安全的定义和目的。
定义
- 边界防御安全:802.11网络很容易受到各种网络威胁的影响,如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。无线干扰检测系统WIDS(Wireless Intrusion Detection System)可以检测非法的用户或AP;无线干扰防御系统WIPS(Wireless Intrusion Prevention System)可以保护企业网络和用户不被无线网络上未经授权的设备访问。
- 用户接入安全:用户接入无线网络的合法性和安全性,包括:链路认证,用户接入认证和数据加密。
- 业务安全:保证用户的业务数据在传输过程中的安全性,避免合法用户的业务数据在传输过程中被非法捕获。
目的
WLAN技术具有安装便捷、使用灵活、经济节约、易于扩展等优点。但是WLAN技术是以无线射频信号作为业务数据的传输介质,这种开放的信道使攻击者很容易对无线信道中传输的业务数据进行窃听和篡改。因此,安全性成为阻碍WLAN技术发展的最重要因素。
- 检查和防御非法用户入侵的机制—WIDS/WIPS。
- 针对无线用户的安全策略机制,包括链路认证,用户接入认证和数据加密。
- 基于用户业务的安全机制。