【正文】 （）安全特性還支持ExtensibleAuthenticationProtocol（擴展身份驗證協(xié)議，EAP）運行環(huán)境中的計算機身份驗證功能。當(dāng)RADIUS決定機器可以進入網(wǎng)絡(luò)時，將向接入點發(fā)送消息，接入點則允許數(shù)據(jù)業(yè)務(wù)流入網(wǎng)絡(luò)。如果認證過程失敗，端口接入將被阻止。使用無線局域網(wǎng)的最終目標(biāo)不是消除有線設(shè)備，而是盡量減少線纜和斷線時間，讓有線與無線網(wǎng)絡(luò)很好地配合工作。通過雙向認證，可以有效的防止非法AP的接入。作為一名網(wǎng)管員來說，對無線局域網(wǎng)的安全防護應(yīng)考慮以下防范點和措施：安全防范點：相應(yīng)措施：，防止未經(jīng)授權(quán)用戶的接入由于無線信號是在空氣中傳播的，信號可能會傳播到不希望到達的地方，在信號覆蓋范圍內(nèi)，非法用戶無需任何物理連接就可以獲取無線網(wǎng)絡(luò)的數(shù)據(jù)，因此，必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問題。新一代的加密技術(shù)TKIP與WEP一樣基于RC4加密算法，且對現(xiàn)有的WEP進行了改進。 局域網(wǎng)，同時它還作為Radius客戶端，將用戶的認證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對稱加密算法，在鏈路層加密數(shù)據(jù)。下面我們從無線局域網(wǎng)安全技術(shù)的發(fā)展歷程來對無線局域網(wǎng)中采用的主要安全技術(shù)及發(fā)展方向進行介紹。無線局域網(wǎng)技術(shù)早在第二次世界大戰(zhàn)期間便出現(xiàn)了，它源自于軍方應(yīng)用。Frostamp。對付這些新病毒，大多數(shù)病毒廠商，例如瑞星，KV3000等都在其主頁上設(shè)有對付的辦法。否則也會造成網(wǎng)絡(luò)的不通。（2）使用Ping命令，看其他的計算機是否能夠Ping通。如果有特殊需要，必須使用其他路由協(xié)議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多以太網(wǎng)口路由器來代替交換機，實現(xiàn)VLAN之間的路由功能。基于端口的VLAN雖然稍欠靈活，但卻比較成熟，在實際應(yīng)用中效果顯著，廣受歡迎。這是因為網(wǎng)絡(luò)最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。編輯本段網(wǎng)絡(luò)安全簡介局域網(wǎng)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅為這兩個節(jié)點的網(wǎng)卡所接收，也同時為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。協(xié)議設(shè)置在“網(wǎng)絡(luò)”對話框中選 局域網(wǎng)擇已安裝的TCP/IP協(xié)議，打開其“屬性”，將出現(xiàn)“Internet協(xié)議（TCP/IP）屬性”的對話框。編輯本段協(xié)議設(shè)置簡介局域網(wǎng)中的一些協(xié)議，在安裝操作系統(tǒng)時會自動安裝。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃時的預(yù)期，又要花費較多費用進行網(wǎng)絡(luò)改造。WLAN的數(shù)據(jù)傳輸速率已經(jīng)能夠達到最高1000Mbps，傳輸距離可遠至20km以上。一般說來，局域網(wǎng)（LAN、私網(wǎng)、內(nèi)網(wǎng)）內(nèi)電腦發(fā)起的對外連接請求，路由器或網(wǎng)關(guān)都不會加以阻攔，但來自廣域網(wǎng)對局域網(wǎng)內(nèi)電腦連接的請求，路由器或網(wǎng)關(guān)在絕大多數(shù)情況下都會進行攔截。在網(wǎng)中信息設(shè)有固定方向單向流動，兩個工作站節(jié)點之間僅有一條通路，系統(tǒng)中無信道選擇問題；某個結(jié)點的故障將導(dǎo)致物理癱瘓?？偩€形結(jié)構(gòu)網(wǎng)絡(luò)簡單、靈活，可擴充性能好。其特點是網(wǎng)絡(luò)成本低，結(jié)構(gòu)比較簡單。其中，以太網(wǎng)是當(dāng)前應(yīng)用最普遍的局域網(wǎng)技術(shù)。功能性和技術(shù)性定義之間的差別是很明顯的，功能性定義強調(diào)的是外界行為和服務(wù)；技術(shù)性定義強調(diào)的則是構(gòu)成LAN所需的物質(zhì)基礎(chǔ)和構(gòu)成的方法。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個較大范圍的信息處理系統(tǒng)。中南財經(jīng)政法大學(xué)武漢學(xué)院畢業(yè)論文畢業(yè)論文（設(shè)計）局域網(wǎng)的組建與應(yīng)用分析中文名稱：局域網(wǎng)英文名稱：local area network。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)（LAN）的名字本身就隱含了這種網(wǎng)絡(luò)地理范圍的局域性?；窘M成局域網(wǎng)由網(wǎng)絡(luò)硬件（包括網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)打印機、網(wǎng)卡、網(wǎng)絡(luò)互聯(lián)設(shè)備等）和網(wǎng)絡(luò)傳輸介質(zhì)，以及網(wǎng)絡(luò)軟件所組成。在網(wǎng)絡(luò)中，任意兩個節(jié)點之間不產(chǎn)生回路，每個鏈路都支持雙向傳輸，并且，網(wǎng)絡(luò)中節(jié)點擴充方便、靈活，尋查鏈路路徑比較簡單。所以，進行節(jié)點設(shè)備的插入與拆卸非常方便。環(huán)網(wǎng)中，由于環(huán)路是封閉的，所以不便于擱充，系統(tǒng)響應(yīng)延時長，且信息傳輸效率相對較低。無線局域網(wǎng)WLAN（Wireless Local Area Network）計算機局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計算機設(shè)備連在一起，在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。無線聯(lián)網(wǎng)方式是對有線聯(lián)網(wǎng)方式的一種補充和擴展，使網(wǎng)上的計算機具有可移動性，能快速、方便的解決以有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。而WLAN可以避免或減少以上情況的發(fā)生。如在安裝Windows2000或Windows95/98時，系統(tǒng)會自動安裝NetBEUI通信協(xié)議。在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”，不知道可以去詢問網(wǎng)絡(luò)管理員。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息，這就是以太網(wǎng)所固有的安全隱患。這樣，當(dāng)用戶與主機進行數(shù)據(jù)通信時，兩臺機器之間的數(shù)據(jù)包（稱為單播包Unicast　Packet）還是會被同一臺集線器上的其他用戶所偵聽?；贛AC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。當(dāng)然，這種情況下，路由轉(zhuǎn)發(fā)的效率會有所下降。如果不通，則證明網(wǎng)絡(luò)[2]連接有問題；如果能夠Ping通但是有時候丟失數(shù)據(jù)包，則證明網(wǎng)絡(luò)傳輸有阻塞，或者說是網(wǎng)絡(luò)設(shè)備接觸不大好，需要檢查網(wǎng)絡(luò)設(shè)備。（2）檢查HUB或者交換機的接頭是否有問題，如果某個接口有問題，可以換一個接口來測試。在這里一定要注意，不要按照平常的殺毒辦法殺毒，必須對殺毒軟件進行定時的升級。Sullivan公司預(yù)測無線局域網(wǎng)絡(luò)市場在2005年底將達到50億美元。一直以來，安全性問題在無線局域網(wǎng)設(shè)備開發(fā)及解決方案設(shè)計時，都得到了充分的重視。早期