天下网吧 >> 网吧方案 >> 无线方案 >> 正文

802.11b保密机制的缺点


  纵使802.11b标准能提供完整的保密机制给无线局域网络使用,却隐藏以下缺点:
  
   (1)无线局域网络ESSID的安全性
  
   利用特定存取点的ESSID来做存取的控制,照理说是一个不错的保护机制,它强制每一个客端都必须要有跟存取点相同的ESSID值。但是,如果你在无线网卡上设定其ESSID为“ANY”时,它就可以自动的搜寻在讯号范围内所有的存取点,并试图连上它。
  
   (2)40位的加密安全性
  
   WEP提供40位长度的加密钥,对于一般的黑客尚足以防范,但如果有专业的网络黑客,刻意的要偷听(Eavesdropping)及窃取你传输其间的私密资料,却是易如反掌。40位的长度可以排列出2的40次方的Keys,而现今RSA破解的速度,可每秒尝试破解出2.45x10^9的Keys,也就是说40位长度的加密资料,在5分钟之内就可以被破解出来。所以各家网络厂商便推出128位长度的加密金钥。
  
   (3)共享金钥被偷或泄露怎么办?
  
   因为802.11b并没有提供密钥的管理机制,这便成为 IT管理人员最头痛的问题。试想如果无线网卡被偷,密钥的内容流失,整个公司内部的无线局域网络就不再受到保护。此时网络管理人员必须重新将新的共享金钥传送给每一个客端及存取点,这是一项废时又麻烦的工作。所以如何妥善的保管金钥,以及如何让又臭又长的金钥传递给每一个客端,也是IT人员必须面对的难题。
  
   (4)采用Access Control List的便利性
  
   如果你的无线局域网络使用者不多,利用NIC MAC Address去阻隔未经授权的使用者,是一项很好的办法。但是如果你的环境建置很多无线使用客端,这个方法将是IT管理人员的恶梦:如果你有100个使用者,你必须一一输入那烦人的MAC Address,一旦卡片损坏,你又得重新输入,使用者才方可再使用。有些存取点也有限制MAC Address输入的数量。再加上IT人员必须要再维护另一套数据库,以管理此无线局域网络所需,相对增加工作的负担。
  
   

本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下