数据安全
802.11提供了MAC之层(OSI的第二层)的访问控制功能和加密机制,这种加密机制称为WEP(Wired Equivalent Privacy),这就使得无线的网络具有和有线网络相同的安全。对于访问控制来说,SSID(又称为WLAN服务区域编号)可以在任何接入点中根据自己的要求进行预置,需要访问的无线客户端必须知道该参数才能加入网络。另外,还在接入点中规定了访问控制列表来限制能够访问接入点的客户,只有具有列在访问控制列表中的MAC地址的客户端才可以访问接入点。
对于数据加密,标准提供的加密方式使用的是RSA数据加密中的40位RC4的PRNG公钥算法。所有在终端和接入点发送和接受的数据都使用密钥进行了加密。另外,当加密使用时,接入点将发布一个加密发起数据报给所有连接范围内的客户端。客户端必须发回使用正确密钥进行处理的数据报,随后才能获得网络的连接。
除了在第二层工作外,802.11 HR无线网络还可以支持其他802局域网的安全访问控制标准(例如网络操作系统的注册行为)或加密方式(IPSec和其他应用层的加密)。这些高层的加密技术可以实现包含无线网络和有线网络的端对端安全网络。
在最新的802.11b和802.11a协议标准中,开始推荐采用802.1x安全协议,实现每用户每会晤的动态密钥分发,更加增加了无线数据传输的安全性。
802.11提供了MAC之层(OSI的第二层)的访问控制功能和加密机制,这种加密机制称为WEP(Wired Equivalent Privacy),这就使得无线的网络具有和有线网络相同的安全。对于访问控制来说,SSID(又称为WLAN服务区域编号)可以在任何接入点中根据自己的要求进行预置,需要访问的无线客户端必须知道该参数才能加入网络。另外,还在接入点中规定了访问控制列表来限制能够访问接入点的客户,只有具有列在访问控制列表中的MAC地址的客户端才可以访问接入点。
对于数据加密,标准提供的加密方式使用的是RSA数据加密中的40位RC4的PRNG公钥算法。所有在终端和接入点发送和接受的数据都使用密钥进行了加密。另外,当加密使用时,接入点将发布一个加密发起数据报给所有连接范围内的客户端。客户端必须发回使用正确密钥进行处理的数据报,随后才能获得网络的连接。
除了在第二层工作外,802.11 HR无线网络还可以支持其他802局域网的安全访问控制标准(例如网络操作系统的注册行为)或加密方式(IPSec和其他应用层的加密)。这些高层的加密技术可以实现包含无线网络和有线网络的端对端安全网络。
在最新的802.11b和802.11a协议标准中,开始推荐采用802.1x安全协议,实现每用户每会晤的动态密钥分发,更加增加了无线数据传输的安全性。
