无线网络覆盖的安全性对无线网络用户来说是最为关心的问题之一。作为IEEE标准,所有WLAN产品均实现了一定程度的安全措施,例如利用MAC地址访问控制、64 bits 甚至128 bits WEP加密等。 AboveCable的无线覆盖方案除了支持这些标准的安全措施以外,还进一步实现了更为高级的无线安全措施,以确保所有用户的数据安全:
1.AP端的MAC地址访问限制,拒绝未经过登记许可的无线客户端设备链接;
2.128 bits WEP数据加密,确保数据传播途径中的安全;
3.HotSpot专用AP(ACAP2001-11/H)支持802.1x 以及Raduis认证;
4.HotSpot专用AP(ACAP2001-11/H)支持用户隔离以及VLAN,彻底(或有选择地)阻挡不同用户设备的访问;
WLAN环境中的802.1X协议
AP记录连接到它的所有无线终端的MAC地址,在转发报文的时候同时判断是否发送到MAC列表中的某个地址,如果是就截断这段报文的发送,实现用户隔离
当AP开启VLAN功能后,同一个VLAN的用户之间可以相互访问,处于不同VLAN的用户之间无法互访
|