常見的無線網絡安全技術有哪幾種

常見的無線網絡安全技術有以下幾種：

• 服務集標識符技術：通過對多個無線接入點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區別限制。但是這只是一個簡單的口令，所有使用該網絡的人都知道該SSID，很容易泄漏，只能提供較低級別的安全。而且如果配置AP向外廣播其SSID，那么安全程度還將下降，因為任何人都可以通過工具得到這個SSID。

• 物理地址過濾技術：由于每個無線工作站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。這個方案要求AP中的MAC地址列表必須隨時更新，可擴展性差，無法實現機器在不同AP之間的漫游。而且MAC地址在理論上可以偽造，因此這也是較低級別的授權認證。

• 連線對等保密技術：在鏈路層采用RC4對稱加密技術，用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監聽以及非法用戶的訪問。WEP提供了40位（有時也稱為64位）和128位長度的密鑰機制，但是它仍然存在許多缺陷，如一個服務區內的所有用戶都共享同一個密鑰，一個用戶丟失或者泄露密鑰將使整個網絡不安全。而且由于WEP加密被發現有安全缺陷，可以在幾個小時內被破解。

• 虛擬專用網絡技術：VPN是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性，它不屬于802.11標準定義。但是用戶可以借助VPN來抵抗無線網絡的不安全因素，同時還可以提供基于Radius的用戶認證以及計費。

• 端口訪問控制技術：該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站與AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統及計費，特別適合于公司的無線接入解決方案。

回答所涉及的環境：聯想天逸510S、Windows 10。