61 V. 3.0 MR1 FortiGate-60系列以及
FortiGate-100A设备安装手册
01-30001-0266-20060410
办公室拐角相对的位置,可以提供最大的信号覆盖范围。
无线安全
无线电波载无线设备与访问点之间传输提供无线设备与网络服务器之
间的链接。无线网络通过无线电传输信息数据,无线电是公共传输介
质,所以风险比较大。802.11标准中包括安全选项,防止您的信息被
不必要的资源所截取。无线等效协议(WEP)与WPA(WiFi Protected
Access)是现行使用的无线加密技术。无线加密只有用字无线设备与
访问点之间。在访问点(AP)发送信息之前将其加密。FortiWiFi-60
设置对以上两种技术均支持。
无线等效协议(WEP)
WEP安全技术在无线设备与AP之间应用加密密钥。对于WEP安全技
术,无线设备与AP必须使用相同的加密密钥,而且需要无线用户与管
理员手动输入密钥。密钥激活后,无线设备通过加密密钥使用RSA
RC4密码对每帧数据加密。
WEP无线安全技术也存在缺陷。WEP密钥是静态的,必须在无线设备
与AP中手动定期更改密钥。在一个小型的公司,或者拥有很少用户与
AP的网络中,定期更改WEP密钥还不算什么问题。但是,在一个多用
户与AP的网络,定期更改WEP密钥在网络管理中成为一项负担,而且
潜在的引发错误。那么这样下去,密钥更改可能几个月甚至几年发生
一次,给黑客很多大量的时间获取密钥访问网络。
在小型无线网络环境中,激活WEP安全密钥将会减少外部入侵进入您
网络的机会。但是,如果能够定期更改WEP密钥,至少每星期或每月,
无线网络将更加安全。
WPA
WPA的发展将要代替WEP标准,提供更高层次的无线网络数据保护。
WPA能够提供两种认证方法,通过802.1X验证或预先共享密钥。
802.1X通过一个EAP服务器验证用户,例如一个RADIUS服务器在用
户连接到网络之前对该用户进行验证。加密密钥不定期的更改减少了
黑客利用密钥入侵网络的机会。
在网络搭建时,RADIUS服务器不是一个可行的选项,WPA也能够提
供使用暂时密钥集成协议(TKIP)利用预共享密钥验证用户。使用
TKIP,加密密钥在用户连接到无线网络时对其实行再加密。这样,对
每个数据包就建立了一个唯一的密钥。能够更进一步确保数据的完整
性,一个数据完整性代码(MIC:Message Integrity Code)将在每个数
据包中合并。8位数据完整性代码通过从每帧数据中的MAC地址与数
据加密并提供更安全的数据包传输。
WPA能够提供在无线设备与AP之间更安全的数据传输保护。
FortiWiFi-60设备支持WPA两种用户验证的方法。