天下网吧 >> 网吧方案 >> 企业方案 >> 正文

LucidLink解决SOHO无线网络安全


  家庭无线网络的安全性一直是个问题,如果能够通过一个简单的软件就能轻松地将安全性搞定将是非常美好的事情,Interlink Networks的LucidLink似乎就能实现这一切。
  
  LucidLink软件使用基于无线保护接入(WPA)的加密以及先进的认证技术,来保护网络传输和用户初次接入的有效性。它采用了客户机/服务器模型,只批准那些拥有访问本网络特定权限的客户机才能进入到网络。
  
  WPA提供比WEP更强的保护,但它没有解决用户认证问题。在网络使用周期的开始和结束时,需要为用户授予或撤消接入无线网络的权限,这也常常涉及改变网络上所有系统的加密密钥,这一过程往往比较复杂,而LucidLink将这一过程简化为只需点击两下鼠标。
  
  该软件还包括自动接入点配置,但只能使用一些指定厂商的设备,我们使用了D-Link的DWL-2100AP接入点和DWL-G650无线网卡测试了LucidLink家庭办公版。
  
  设置包括安装服务器软件、客户机软件和远程管理工具选件。服务器需要通过接入点或路由器与LAN进行有线连接,并需要静态IP地址。静态IP地址告之客户机软件到何处去进行认证。为测试这种功能,我们将D-Link接入点配置为将192.168.1.100(含)以上的IP地址用于DHCP,将192.168.1.40用于服务器。然后将服务器软件安装在一台双3.06GHz Xeon服务器上,服务器内存为2GB,使用Windows Server 2003操作系统,当然LucidLink也可以运行在XP上。
  
  服务器软件包含处理客户机认证的RADIUS服务器程序。安装后,配置应用程序开始运行,注册接入点硬件类型和管理员口令等信息。需要说明的是,必须选择最大安全性或最大兼容性,连接在一台接入点上的所有客户机都必须使用同样的认证/安全设置。最大安全性是最佳选择,但需要支持完全的临时密钥完整性协议标准的硬件。最好的选择是购买像Linksys接入点这样得到支持的硬件和较新的无线网卡。LucidLink在其网站上提供了兼容硬件的最新清单。
  
  设置客户机只需要几个步骤。首先配置无线网卡,但在插入网卡前忘了安装驱动软件。在解决了问题后,余下的工作就易如反掌了。管理员必须先为用户授权,用户才能接入网络。用户指南包括建议用户在修改XP设备上的用户时关闭系统弹出的提示信息,以确保第二个用户不会利用第一位用户的证书接入网络。
  
  这一步骤之后的操作是透明的。用户第一次与LucidLink连接时,必须等待管理员从“服务器”管理控制台授权接入。一旦得到批准,客户机将在进入接入点的覆盖范围时自动连接到接入点上。若想连接在一台不同的接入点上,用户必须关闭客户机,然后重新启动网卡,让Windows配置无线网络设置。如果用户经常切换网络,这样做可能会成为麻烦事。
  
  LucidLink管理控制台提供的界面很简单。用户得到授权才能获得一定量的使用时间或不限时的接入。废除用户的授权十分容易,只需取消一个复选框。但是,当废除用户的授权时,他们在断开与网络的连接前仍可以接入。一个事件日志还显示每次授权事件的细节。
  
  惟一的管理任务是备份和恢复。用户手册建议将两个二进制配置文件拷贝到另一台机器或外部硬盘上的备份目录中。恢复过程包括重新安装软件和将备份文件拷贝到配置目录中。
  
  考虑到在RADIUS认证和安全接入密钥生成上所做的幕后工作,LucidLink安装和配置显然十分简单。(美国《Network World》供本报专稿)
  
  LucidLink家庭办公版
  
  ■ 价格
  
  99美元(3用户)、499美元(10用户)、895美元(25用户)。
  
  ■ 安装时间
  
  不到30分钟。
  
  ■ 日常维护
  
  每一位新用户都需要获得访问权限授权,不过这一过程只需点击一下鼠标。配置文件的备份也应当定期执行。
  
  ■ 结论
  
  简单的安装隐藏了基于RADIUS的认证服务器和128位密钥安全性的复杂性。

本文来源:天下网吧 作者:网吧方案

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下