无线安全基础知识

无线安全教程:无线已经成为许多人和应用程序的首选通信媒介。然而，如果没有有效的数据安全，无线技术就无法发展，人们仍然会依赖有线系统，并带来成本和不便。工业和企业希望防止知识产权和生产受到损害。了解数字身份验证、授权和记帐。

通过丹尼尔·e·卡帕诺 2015年3月19日

无线安全的主题是阴谋、努力工作、尝试和错误以及最终成功的结合。无线安全的完美使这项技术在两年内从一种不受信任、只能作为最后手段使用的新奇事物发展成为一项正在成为数据通信和日常生活中必不可少的技术。据预测，很快大多数人将把移动智能手机作为他们的主要电脑。无线已经成为许多人选择的通信媒介。然而，如果没有有效的数据安全，无线技术就无法发展，人们仍然会依赖有线系统，并带来成本和不便。

对无线安全的讨论需要包括遗留安全方法、目前存在的无线安全以及密码学的基本原理，以便更好地解释该过程。这些解释将在接下来的几篇文章中进行，以提供在本质上不安全且无界的无线媒体上进行数据安全的晦涩科学的实用知识。将提供补充阅读建议，并且通常避免使用数学，尽管数学是这些方法的基本和潜在组成部分。

数字安全，无线

什么是安全?我们都有想要保护的东西。在物质世界，我们有房子和汽车;在数字领域，我们有个人数据，比如我们的社会安全号码、在线密码和机密的电子邮件交流。工业和企业希望防止他们的知识产权以及他们的生产手段受到损害。

然而，我们经常看到表面上安全的企业网络遭到黑客攻击而不受惩罚的情况。我们如何保护宝藏不被盗或受损?这种担忧自古以来就伴随着我们。安全的基础是允许我们自由地使用我们的财产，同时限制或阻止他人使用。

在现实世界中，我们把门锁上，然后用钥匙打开。在数字领域，我们输入数字或字母的组合来访问计算机或数据。在这一切的底部，有一把锁和一把钥匙，一个值得记住的类比。钥匙是锁的唯一钥匙;别的钥匙都打不开。但是，锁可以被撬开，也可以被物理破坏(暴力破解方法);钥匙可以偷，也可以借。所有的安全都有同样的弱点，这个类比成立。关键字将保留其基本含义;然而，这个类比中的锁有许多不同的形式。

数字访问控制

无线安全可以由几个组件组成，这取决于个人或公司对保护的需求。小型系统，例如小型办公室/家庭办公室(SOHO)路由器或个人无线局域网(wlan)，通常通过密码限制对网络的访问。较大的企业wlan也需要密码，但除此之外还使用依赖于身份验证服务器的身份验证和加密方法来控制对无线网络的访问。较大的系统还将流量隔离到特定的角色中，使用虚拟局域网(vlan)和其他方法进一步分割流量。这些技术使管理员能够根据需要、工作角色或部门控制数据以及谁可以访问数据。

无线入侵检测系统(WIDS)还用于发现和缓解未经授权的用户，并对网络进行持续监控;这些系统在大多数情况下非常有效，但它们也非常昂贵。最后，无论WLAN大小如何，都需要一个安全策略，这一点经常被忽视。大多数网络都被所谓的“社会工程”所破坏。这个术语描述了一个人由于欺诈或诡计而向未经授权的人泄露他或她的凭证的过程。可靠的安全策略可以有效地教会人们如何避免被强迫或欺骗而泄露凭证。

认证、授权、记账

用户要成功地访问无线网络，需要完成几件事。接入点(AP)通常是任何无线网络的看门人。用户必须知道想要访问的网络的名称，然后知道用户名和/或密码或密钥，以便向AP验证自己。一旦AP接受密钥，用户就与AP关联，并被授权访问网络资源。一旦通过身份验证和授权，用户对网络资源的利用就可以被监视，这个过程被称为记帐。整个过程称为AAA安全:身份验证、授权和记帐。

数据隐私是无线网络的主要关注点。入侵者可以很容易地拦截空中广播的数据。这要求以某种方式隐藏或模糊数据，使没有正确解密密钥的任何人都无法读取数据。加密是保护敏感数据所必需的，它是一种使数据模糊，使窃听者无法读取数据的方法。

有几种加密方法，但共同的环节是使用密码来实现加密;密码是加密协议使用的算法中使用的密钥。在讨论各种加密方法时，要使用一些专门的术语。明文是在传输之前要加密的消息。明文由加密算法使用密钥或密码进行操作，以产生密文或加密消息。要解密消息，这个过程是相反的:协议对密文进行操作，产生明文。这是所有数据加密机制的本质。

推荐阅读包括CompTIA安全和学习指南或CWNP认证无线安全专业学习指南。两者都是很好的参考资料，并对无线安全的各个方面进行了深入的描述。

Daniel E. Capano，康涅狄格州斯坦福德多元化技术服务公司的所有者和总裁，是认证无线网络管理员(CWNA)。可以联系到他dcapano@sbcglobal.net．Chris Vavra编辑，CFE Media制作编辑，控制工程，cvavra@cfemedia.com．

网上临时演员

www.globalelove.com/blogs有其他来自Capano的关于以下主题的无线教程: