CN105636029A - 一种无线网络安全保护方法 - Google Patents

一种无线网络安全保护方法 Download PDF

Info

Publication number
CN105636029A
CN105636029A CN201610040591.4A CN201610040591A CN105636029A CN 105636029 A CN105636029 A CN 105636029A CN 201610040591 A CN201610040591 A CN 201610040591A CN 105636029 A CN105636029 A CN 105636029A
Authority
CN
China
Prior art keywords
data
ssid
access
wireless network
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610040591.4A
Other languages
English (en)
Inventor
巫立斌
马秋平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610040591.4A priority Critical patent/CN105636029A/zh
Publication of CN105636029A publication Critical patent/CN105636029A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及无线通信技术领域,具体涉及一种无线网络安全保护方法,通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,并根据不同数据区域的SSID对终端的资源访问权限进行限定,建立SSID与业务VLAN的对照关系表,在数据服务区内划分DMZ区和核心数据区,设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。本发明提供了一种无线网络安全保护方法,通过VLAN逻辑隔离,划分数据区来供不同人群的访问,实现内外网的安全隔离。

Description

一种无线网络安全保护方法
技术领域
本发明涉及无线通信技术领域,具体涉及一种无线网络安全保护方法。
背景技术
随着WLAN在中国乃至全世界的逐渐流行,再加上WLAN天生便是一种不安全的网络,所以安全意识必须加强。由于WLAN是一种发散型的网络,所以你建立的无线网络可能在不知不觉之间被偶然路过的黑客盯上。因此,在无线网络带给人随时随地上网的便利性优势情况下,无线网络安全问题成为亟待解决的难点。
发明内容
解决上述技术问题,本发明提供了一种无线网络安全保护方法,通过VLAN逻辑隔离,划分数据区来供不同人群的访问,实现内外网的安全隔离。
为了达到上述目的,本发明所采用的技术方案是,一种无线网络安全保护方法,包括以下步骤:
通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源。
并根据不同数据区域的SSID对终端的资源访问权限进行限定,
建立SSID与业务VLAN的对照关系表,
在数据服务区内划分DMZ区和核心数据区,
设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。
进一步的,还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。
进一步的,AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。
本发明通过采用上述技术方案,与现有技术相比,具有如下优点:本发明通过对AP设置不同SSID,并对访问终端的访问权限进行划分,对访问资源进行分配,保证终端访问内网数据的安全性,并通过定业务VLAN访问DMZ区和核心数据区的路径和权限隔离外围数据的入侵。
附图说明
图1是本发明的实施例的流程图。
具体实施方式
现结合附图和具体实施方式对本发明进一步说明。
作为一个具体的实施例,如图1所示,本发明的一种无线网络安全保护方法,包括以下步骤:
通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,并根据不同数据区域的SSID对终端的资源访问权限进行限定,
建立SSID与业务VLAN的对照关系表,
在数据服务区内划分DMZ区和核心数据区,
设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。
本实施例中,AP为无线访问接入点(WirelessAccessPoint),相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网。
SSID是ServiceSetIdentifier的缩写,意思是:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。
本实施例中,还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。
本实施例中,AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。
本发明通过对AP设置不同SSID,并对访问终端的访问权限进行划分,对访问资源进行分配,保证终端访问内网数据的安全性,并通过定业务VLAN访问DMZ区和核心数据区的路径和权限隔离外围数据的入侵。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。

Claims (3)

1.一种无线网络安全保护方法,其特征在于:包括以下步骤:
通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,
并根据不同数据区域的SSID对终端的资源访问权限进行限定,
建立SSID与业务VLAN的对照关系表,
在数据服务区内划分DMZ区和核心数据区,
设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。
2.根据权利要求1所述的一种无线网络安全保护方法,其特征在于:还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。
3.根据权利要求1所述的一种无线网络安全保护方法,其特征在于:AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。
CN201610040591.4A 2015-06-30 2016-01-22 一种无线网络安全保护方法 Pending CN105636029A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610040591.4A CN105636029A (zh) 2015-06-30 2016-01-22 一种无线网络安全保护方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2015103807248 2015-06-30
CN201510380724 2015-06-30
CN201610040591.4A CN105636029A (zh) 2015-06-30 2016-01-22 一种无线网络安全保护方法

Publications (1)

Publication Number Publication Date
CN105636029A true CN105636029A (zh) 2016-06-01

Family

ID=56050420

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610040591.4A Pending CN105636029A (zh) 2015-06-30 2016-01-22 一种无线网络安全保护方法

Country Status (1)

Country Link
CN (1) CN105636029A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107040978A (zh) * 2017-04-28 2017-08-11 北京星网锐捷网络技术有限公司 一种在无线局域网中终端接入控制的方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1889430A (zh) * 2006-06-21 2007-01-03 南京联创网络科技有限公司 基于802.1x的终端宽带接入的安全认证控制方法
CN101714927A (zh) * 2010-01-15 2010-05-26 福建伊时代信息科技股份有限公司 内网安全综合管理的网络接入控制方法
CN103152360A (zh) * 2013-03-25 2013-06-12 上海斐讯数据通信技术有限公司 一种基于无线路由器的访客访问网络的方法
CN104038402A (zh) * 2014-06-11 2014-09-10 普联技术有限公司 一种访客网络的实现方法及无线路由器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1889430A (zh) * 2006-06-21 2007-01-03 南京联创网络科技有限公司 基于802.1x的终端宽带接入的安全认证控制方法
CN101714927A (zh) * 2010-01-15 2010-05-26 福建伊时代信息科技股份有限公司 内网安全综合管理的网络接入控制方法
CN103152360A (zh) * 2013-03-25 2013-06-12 上海斐讯数据通信技术有限公司 一种基于无线路由器的访客访问网络的方法
CN104038402A (zh) * 2014-06-11 2014-09-10 普联技术有限公司 一种访客网络的实现方法及无线路由器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
朱晓静: ""无线局域网的安全防护"", 《黑龙江科技信息》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107040978A (zh) * 2017-04-28 2017-08-11 北京星网锐捷网络技术有限公司 一种在无线局域网中终端接入控制的方法和装置
CN107040978B (zh) * 2017-04-28 2020-08-21 北京星网锐捷网络技术有限公司 一种在无线局域网中终端接入控制的方法和装置

Similar Documents

Publication Publication Date Title
EP3151505B1 (en) Method and network element for improved access to communications networks
Wang et al. Security in D2D communications: A review
Tian et al. A survey on C-RAN security
EP2846586B1 (en) A method of accessing a network securely from a personal device, a corporate server and an access point
KR20070015389A (ko) 무선랜 애플리케이션 용 보안 인증 및 네트워크 관리시스템
CN113518312B (zh) 一种通信方法、装置及系统
Peng WIFI network information security analysis research
CN106304264B (zh) 一种无线网络接入方法及装置
KR101429179B1 (ko) 무선 네트워크 통합 보안 시스템
Guo Survey on WiFi infrastructure attacks
Sharma et al. A review on wireless network security
CN105636029A (zh) 一种无线网络安全保护方法
CN105681352A (zh) 一种无线网络访问安全管控方法和系统
Sahu et al. Security challenges in 5G network
Huang et al. A whole-process WiFi security perception software system
Mao et al. An investigation on security of cognitive radio networks
Ouaissa et al. Group access authentication of machine to machine communications in LTE networks
Zhang et al. Research on power 5G business security architecture and protection technologies
Bodhe et al. Wireless LAN security attacks and CCM protocol with some best practices in deployment of services
Židková et al. Security of Wi-Fi as a key factor for IoT
Li et al. Wireless network security detection system design based on client
Lee et al. A Study on Security Management Service System for Wireless Network Environment
Rahmani et al. Cyber security considerations of 4G mobile networks as a commuication service in smart grid
Sagar et al. A brief review on security issues and counter measure techniques for future generation communication system (LTE/LTE-A)
CN108282775A (zh) 面向移动专用网络的动态附加认证方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160601