珠海联合国际学院无线网络解决方案

　　2.4. 基于用户身份的管理

　　2.4.1. 用户认证及加密

　　众所周知，无线网络采用电磁波作为传出媒介进行数据传输，而电磁波由于可以穿透建筑物而泄漏到外部空间，因此对于无线网络的安全策略就不能采用有线网的思路，因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户数据加密来反制非法入侵。

　　Trapeze Mobility System支持国际最为先进的认证及加密技术：

　　l 多种认证方式：支持基于数字证书的强安全认证方式RSN(WPA2,IEEE802.11i)、WPA;同时也兼容一些使用较为广泛的WebPortal认证及MAC认证，以便于临时来访用户的接入

　　l 数据加密：

　　1. 多种加密方式：借助于 Trapeze MP-372 AP执行高级加密标准 (AES)、临时密钥交换协议 (TKIP) 以及有线对等加密 (WEP) 加密有助于保护所有的通信连接。

　　2. 每用户的加密分配：对每用户或每组执行不同的安全策略，以便进行灵活、深入的安全控制和管理。