CN105636029A - 一种无线网络安全保护方法 - Google Patents
一种无线网络安全保护方法 Download PDFInfo
- Publication number
- CN105636029A CN105636029A CN201610040591.4A CN201610040591A CN105636029A CN 105636029 A CN105636029 A CN 105636029A CN 201610040591 A CN201610040591 A CN 201610040591A CN 105636029 A CN105636029 A CN 105636029A
- Authority
- CN
- China
- Prior art keywords
- data
- ssid
- access
- wireless network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及无线通信技术领域,具体涉及一种无线网络安全保护方法,通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,并根据不同数据区域的SSID对终端的资源访问权限进行限定,建立SSID与业务VLAN的对照关系表,在数据服务区内划分DMZ区和核心数据区,设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。本发明提供了一种无线网络安全保护方法,通过VLAN逻辑隔离,划分数据区来供不同人群的访问,实现内外网的安全隔离。
Description
技术领域
本发明涉及无线通信技术领域,具体涉及一种无线网络安全保护方法。
背景技术
随着WLAN在中国乃至全世界的逐渐流行,再加上WLAN天生便是一种不安全的网络,所以安全意识必须加强。由于WLAN是一种发散型的网络,所以你建立的无线网络可能在不知不觉之间被偶然路过的黑客盯上。因此,在无线网络带给人随时随地上网的便利性优势情况下,无线网络安全问题成为亟待解决的难点。
发明内容
解决上述技术问题,本发明提供了一种无线网络安全保护方法,通过VLAN逻辑隔离,划分数据区来供不同人群的访问,实现内外网的安全隔离。
为了达到上述目的,本发明所采用的技术方案是,一种无线网络安全保护方法,包括以下步骤:
通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源。
并根据不同数据区域的SSID对终端的资源访问权限进行限定,
建立SSID与业务VLAN的对照关系表,
在数据服务区内划分DMZ区和核心数据区,
设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。
进一步的,还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。
进一步的,AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。
本发明通过采用上述技术方案,与现有技术相比,具有如下优点:本发明通过对AP设置不同SSID,并对访问终端的访问权限进行划分,对访问资源进行分配,保证终端访问内网数据的安全性,并通过定业务VLAN访问DMZ区和核心数据区的路径和权限隔离外围数据的入侵。
附图说明
图1是本发明的实施例的流程图。
具体实施方式
现结合附图和具体实施方式对本发明进一步说明。
作为一个具体的实施例,如图1所示,本发明的一种无线网络安全保护方法,包括以下步骤:
通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,并根据不同数据区域的SSID对终端的资源访问权限进行限定,
建立SSID与业务VLAN的对照关系表,
在数据服务区内划分DMZ区和核心数据区,
设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。
本实施例中,AP为无线访问接入点(WirelessAccessPoint),相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网。
SSID是ServiceSetIdentifier的缩写,意思是:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。
本实施例中,还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。
本实施例中,AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。
本发明通过对AP设置不同SSID,并对访问终端的访问权限进行划分,对访问资源进行分配,保证终端访问内网数据的安全性,并通过定业务VLAN访问DMZ区和核心数据区的路径和权限隔离外围数据的入侵。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
Claims (3)
1.一种无线网络安全保护方法,其特征在于:包括以下步骤:
通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,
并根据不同数据区域的SSID对终端的资源访问权限进行限定,
建立SSID与业务VLAN的对照关系表,
在数据服务区内划分DMZ区和核心数据区,
设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。
2.根据权利要求1所述的一种无线网络安全保护方法,其特征在于:还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。
3.根据权利要求1所述的一种无线网络安全保护方法,其特征在于:AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610040591.4A CN105636029A (zh) | 2015-06-30 | 2016-01-22 | 一种无线网络安全保护方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2015103807248 | 2015-06-30 | ||
CN201510380724 | 2015-06-30 | ||
CN201610040591.4A CN105636029A (zh) | 2015-06-30 | 2016-01-22 | 一种无线网络安全保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105636029A true CN105636029A (zh) | 2016-06-01 |
Family
ID=56050420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610040591.4A Pending CN105636029A (zh) | 2015-06-30 | 2016-01-22 | 一种无线网络安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105636029A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107040978A (zh) * | 2017-04-28 | 2017-08-11 | 北京星网锐捷网络技术有限公司 | 一种在无线局域网中终端接入控制的方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889430A (zh) * | 2006-06-21 | 2007-01-03 | 南京联创网络科技有限公司 | 基于802.1x的终端宽带接入的安全认证控制方法 |
CN101714927A (zh) * | 2010-01-15 | 2010-05-26 | 福建伊时代信息科技股份有限公司 | 内网安全综合管理的网络接入控制方法 |
CN103152360A (zh) * | 2013-03-25 | 2013-06-12 | 上海斐讯数据通信技术有限公司 | 一种基于无线路由器的访客访问网络的方法 |
CN104038402A (zh) * | 2014-06-11 | 2014-09-10 | 普联技术有限公司 | 一种访客网络的实现方法及无线路由器 |
-
2016
- 2016-01-22 CN CN201610040591.4A patent/CN105636029A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889430A (zh) * | 2006-06-21 | 2007-01-03 | 南京联创网络科技有限公司 | 基于802.1x的终端宽带接入的安全认证控制方法 |
CN101714927A (zh) * | 2010-01-15 | 2010-05-26 | 福建伊时代信息科技股份有限公司 | 内网安全综合管理的网络接入控制方法 |
CN103152360A (zh) * | 2013-03-25 | 2013-06-12 | 上海斐讯数据通信技术有限公司 | 一种基于无线路由器的访客访问网络的方法 |
CN104038402A (zh) * | 2014-06-11 | 2014-09-10 | 普联技术有限公司 | 一种访客网络的实现方法及无线路由器 |
Non-Patent Citations (1)
Title |
---|
朱晓静: ""无线局域网的安全防护"", 《黑龙江科技信息》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107040978A (zh) * | 2017-04-28 | 2017-08-11 | 北京星网锐捷网络技术有限公司 | 一种在无线局域网中终端接入控制的方法和装置 |
CN107040978B (zh) * | 2017-04-28 | 2020-08-21 | 北京星网锐捷网络技术有限公司 | 一种在无线局域网中终端接入控制的方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3151505B1 (en) | Method and network element for improved access to communications networks | |
Wang et al. | Security in D2D communications: A review | |
Tian et al. | A survey on C-RAN security | |
EP2846586B1 (en) | A method of accessing a network securely from a personal device, a corporate server and an access point | |
KR20070015389A (ko) | 무선랜 애플리케이션 용 보안 인증 및 네트워크 관리시스템 | |
CN113518312B (zh) | 一种通信方法、装置及系统 | |
Peng | WIFI network information security analysis research | |
CN106304264B (zh) | 一种无线网络接入方法及装置 | |
KR101429179B1 (ko) | 무선 네트워크 통합 보안 시스템 | |
Guo | Survey on WiFi infrastructure attacks | |
Sharma et al. | A review on wireless network security | |
CN105636029A (zh) | 一种无线网络安全保护方法 | |
CN105681352A (zh) | 一种无线网络访问安全管控方法和系统 | |
Sahu et al. | Security challenges in 5G network | |
Huang et al. | A whole-process WiFi security perception software system | |
Mao et al. | An investigation on security of cognitive radio networks | |
Ouaissa et al. | Group access authentication of machine to machine communications in LTE networks | |
Zhang et al. | Research on power 5G business security architecture and protection technologies | |
Bodhe et al. | Wireless LAN security attacks and CCM protocol with some best practices in deployment of services | |
Židková et al. | Security of Wi-Fi as a key factor for IoT | |
Li et al. | Wireless network security detection system design based on client | |
Lee et al. | A Study on Security Management Service System for Wireless Network Environment | |
Rahmani et al. | Cyber security considerations of 4G mobile networks as a commuication service in smart grid | |
Sagar et al. | A brief review on security issues and counter measure techniques for future generation communication system (LTE/LTE-A) | |
CN108282775A (zh) | 面向移动专用网络的动态附加认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160601 |