AboveCable无线网络安全技术应用方案

AboveCable作为一家研究无线网络产品及应用技术的专业性公司，针对现有的无线网络安全性能进行了全面周到的分析和研究 ，在提供给您全面 、先进的无线产品和配套方案的同时 ，还为您制定了一系列的无线安全技术解决方案，从传统的WEP加密到新一代的IEEE802.11i，从MAC地址限制到IEEE802.1x安全认证技术，AboveCable全面先进的安全技术能够针对不同的应用环境提出相应的方案，无论是单一的家庭用户还是大型企业或者是运营商，都能最大程度上满足用户不同级别的安全需求 。在结合了各种安全措施和认证手段后的无线网络 ，具有强大的安全性能，能够有效地防止攻击，保护网络数据的传输安全，各种先进的加密措施保障有效数据不被非法盗取。AboveCable先进的无线网络安全技术使用户不必再为无线的安全问题而担忧，AboveCable的全套安全方案使您可以毫无顾虑地在无线网络世界畅游。

AboveCable针对无线网络的各个环节制定出了一系列安全方案，有效防止非法终端接入、虚假的AP、中途数据截取等安全问题，同时灵活地结合了 WEP、VPN、IEEE802.1x 等多种网络安全技术手段 ，进一步加强了无线网络的安全性能。完备的技术解决方案，为您构建安全的无线网络提供最大的便利。
安全防范点1：对应措施：
安全防范点2：对应措施：
安全防范点3：对应措施：
安全防范点4：对应措施：
安全防范点5：对应措施：

未经授权用户的接入

使用各种先进的身份认证措施，防止未经授权用户的接入

由于无线信号是在空气中传播的，信号可能会传播到不希望到达的地方，在信号覆盖范围内，非法用户无需任何物理连接就可以获取无线网络的数据，因此，必须从多方面防止非法终端接入以及数据的泄漏问题。

利用MAC阻止未经授权的接入

每块无线网卡都拥有唯一的一个MAC 地址，为 AP 设置基于 MAC 地址的 Access Control（访问控制表），确保只有经过注册的设备才能进入网络。

使用802.1x端口认证技术进行身份认证

使用802.1x端口认证技术配合后台的RADIUS认证服务器，对所有接入用户的身份进行严格认证，杜绝未经授权的用户接入网络，盗用数据或进行破坏。

网上邻居的攻击

AboveCable HotSopt AP特有的用户隔离技术，避免网上邻居的攻击

在某些场合（特别是在公共场合），用户信息的私密性显得尤为重要，AboveCable HotSopt AP提供的用户隔离技术，采用数据报文传送地址分析的方法，这种方法可以控制在无线网络覆盖区域中，网上邻居之间不安全的访问，进而避免网上邻居的攻击。

非法用户截取无线链路中的数据

使用先进的加密技术，使得非法用户即使截取无线链路中的数据也无法破译

基本的WEP加密

WEP是IEEE802.11b无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应立即设置WEP密钥。

使用更为先进的加密技术--TKIP

使用更新的加密技术，如TKIP，AboveCable的AP只需要通过简单的软件升级就可以完成对TKIP的支持，进一步加强无线链路中数据的加密性能。

非法AP的接入

利用对AP的合法性验证以及定期进行站点审查，防止非法AP的接入

在无线AP接入有线集线器的时候，会遇到非法AP的攻击，非法安装的AP会危害无线网络的宝贵资源，因此必须对AP的合法性进行验证。AboveCable HotSpot AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法，在此验证过程中不但AP需要确认无线用户的合法性，无线终端设备也必须验证AP是否为虚假的访问点，然后才能进行通信。通过双向认证，可以有效的防止非法AP的接入。对于那些不支持IEEE802.1x的AP，则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，选择小型的手持式检测设备，管理员可以通过手持扫描设备随时到网络的任何位置进行检测。

利用ESSID，MAC限制防止未经授权的跨部门使用

利用ESSID进行部门分组，有效地避免任意漫游带来的安全问题，MAC地址限制更能控制连接到各部门AP的终端，避免未经授权的用户使用网络资源。

无线网络的安全技术正在日益完善，多手段多层次的安全防范措施使得无线网络越加坚固。当然，光有先进的技术是不完全的，如何利用现有资源结合当前环境来设计出一个安全实用的无线网络是构建无线网络的一个重要环节。AboveCable 根据多年的行业经验结合丰富的技术知识 ，为构建安全的无线网络提出了专业的设计目标以及注意事项，是您架设无线网络极有价值的参考资料。

要设计安全的无线网络，在架设无线网络环境时，需要考虑到以下的一些因素：

>>注意AP摆放的物理位置

由于无线信号是在空气中传播的，因此它的界限并不象有线网络那么明确，信号随时会存在于特定范围以外。从物理安全角度考虑，AP的摆放位置需要通过专用仪器进行测量，要尽量减少无线信号泄漏到网络范围以外的区域。

>>AP的控制和管理

当一个无线网络拥有多个AP时，如何对这些AP进行管理和监控就显得十分重要，因为如果没有一个合理有效的AP管理系统，将会造成网络安全缺口，给攻击者有机可乘。AboveCable 的HotSpot AP支持SNMP网管协议，只需要加载AboveCable提供的私有MIB，就可以方便地通过第三方网管系统对AP设备进行管理、设置。

同时 AboveCable 为了提供更好的 AP 监控管理，提供了AP 集群管理系统：AirPanel Pro 系统，该系统可以对AP进行扫描、管理，以及组群管理、监控设置、日志管理、系统设置等功能，帮助网管人员集中方便地管理AP，协调整个无线网络的安全运行。

>>用户身份验证和计费管理

在设计无线网络时，必须考虑到无线网络接入有线网络资源的认证和授权。大公司的远程用户常常通过RADIUS（远程用户拔号认证服务）实现网络认证登录。企业的IT网络管理员可以将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理，这样不仅能实现无线网络的认证，而且还能保证无线用户与远程用户使用同样的认证方法和帐号。

>>简化网络安全管理：集成无线和有线网络安全策略

无线网络安全不是单独的网络架构，它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平，降低管理成本。例如，不论用户是通过有线还是无线方式进入网络时，都采用集成化的单一用户ID和密码。

>>不能让非专业人员构建无线网络

尽管现在无线局域网的构建已经相当方便，非专业人员可以在自己的办公室安装无线路由器和AP，但是，他们在安装过程中很少考虑到网络的安全性，这就意味着会出现网络安全漏洞。因而，在没有专业系统管理员同意和参与的情况下，要限制无线网络的构建，这样才能保证无线网络的安全。