王乃遷

石家莊惠遠(yuǎn)郵電設(shè)計咨詢有限公司，河北石家莊 050021

0 引言

無線局域網(wǎng)相比于有線網(wǎng)絡(luò)而言具有更大的靈活性和便利性，為人們提供了在任何時候、任何地點連入互聯(lián)網(wǎng)進(jìn)行通信的可能性。而且伴隨著無線網(wǎng)絡(luò)的發(fā)展，移動終端設(shè)備逐漸升級換代，現(xiàn)在主流移動終端基本將wifi功能作為必備功能之一，而且一些其他的終端設(shè)備如平板電腦等也隨著無線網(wǎng)絡(luò)速度的提升得到了迅速發(fā)展?，F(xiàn)在也有一些大中型企業(yè)也將無線網(wǎng)絡(luò)引入到企業(yè)內(nèi)部網(wǎng)絡(luò)中，辦公效率和流程簡化都得到了明顯改善。但是無線信號也有其弊端，而安全性的考慮則是首當(dāng)其沖。對于有線網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全也一直是困擾其發(fā)展的一個重要障礙，在無線傳輸中安全性的問題更加嚴(yán)峻。由于無線網(wǎng)絡(luò)中信號傳播的媒介不再是有形的傳輸設(shè)備如網(wǎng)線之類的，而是通過空間進(jìn)行無線信號的輻射和接收，只要是處于該空間中的任何具備接收無線信號功能的設(shè)備均可以對該信號進(jìn)行接收，這就使得安全性成為一個重點考慮的問題。在現(xiàn)實生活中，一些稍微熟悉無線網(wǎng)絡(luò)攻擊技巧的用戶只需簡單的一些操作，就可以獲取在無線網(wǎng)絡(luò)中傳播的一些重要信息，如果不采取任何安全防范措施的話，無線網(wǎng)絡(luò)就會成為一個信息泄密的通道，所以研究無線網(wǎng)絡(luò)安全對于無線網(wǎng)絡(luò)的構(gòu)建和進(jìn)一步發(fā)展都具有重要的應(yīng)用意義和價值。

1 無線局域網(wǎng)絡(luò)安全威脅

由于無線網(wǎng)絡(luò)具有很好的移動性，而且當(dāng)前無線網(wǎng)絡(luò)的速度不斷提升使得人們對于快速響應(yīng)的要求不斷得到滿足，再加上構(gòu)建無線網(wǎng)絡(luò)靈活簡單成本也低，使得無線網(wǎng)絡(luò)得到了廣泛應(yīng)用，如一些移動辦公環(huán)境，還有一些是無法布線的環(huán)境，而組網(wǎng)靈活的優(yōu)點可以滿足頻繁變換環(huán)境的要求，以及一些公共場所如校園、餐廳等，這些地方都可以看到無線網(wǎng)絡(luò)的蹤影，而且并不僅僅限于以上所列出的一些場所。從WLAN誕生之日起，安全性就成為困擾WLAN技術(shù)發(fā)展的一個重要課題，人們享受WLAN帶來便捷的同時也不得不為其中存在的安全隱患而擔(dān)憂。

由于無線網(wǎng)絡(luò)傳輸介質(zhì)的特殊性，使得信息在傳輸過程中相比于有線網(wǎng)絡(luò)而言具有更多的不確定性，其受到的安全威脅主要可以分為如下幾個方面：其一為竊聽，所發(fā)出的信息可以被任何一部能夠接收無線信號的終端設(shè)備所接收，也就是說在接收這一過程中不具有阻攔的作用，而且發(fā)送者和預(yù)期的接收者無法獲悉信息在空間傳播時是否被某個其它的終端設(shè)備也接收了，這就使得無線網(wǎng)絡(luò)無法檢測竊聽，這是與有線網(wǎng)絡(luò)不通的地方，有線網(wǎng)絡(luò)通過網(wǎng)線傳輸，在一定程度上是一個封閉的環(huán)境；其二為修改替換，在無線網(wǎng)絡(luò)中，信號較強(qiáng)節(jié)點可以屏蔽較弱節(jié)點，用自己的數(shù)據(jù)替代原來在網(wǎng)絡(luò)中傳播的數(shù)據(jù)，也有的能夠替代其它階段做出響應(yīng)。

2 構(gòu)建安全無線局域網(wǎng)的措施分析

2.1 對無線設(shè)備進(jìn)行限制

密碼無論是對于有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都是極其重要的，密碼可以使得惡意的用戶無法連接到涉密的節(jié)點上，從一開始就杜絕了惡意用戶入侵的可能性。在實際應(yīng)用中，由于一些設(shè)備如路由器等，其初始密碼都是固定的，都是出廠時統(tǒng)一設(shè)定的，所以用戶在實際使用中必須修改密碼，否則相當(dāng)于為惡意用戶敞開了大門，安全性就無從談起了。登陸本地?zé)o線節(jié)點設(shè)備的后臺管理界面，使用初始的用戶名和密碼登陸，將復(fù)雜的由數(shù)字和字母共同組成的一串字符作為密碼，字母中最好包括大小寫，這樣就能有效限制非法用戶隨意使用無線節(jié)點設(shè)備的目的了。這種密碼設(shè)置類似于操作系統(tǒng)的登陸密碼，經(jīng)過加密限制的無線設(shè)備就會拒絕非法攻擊者隨意偷竊本地?zé)o線網(wǎng)絡(luò)中的隱私內(nèi)容了。

2.2 對無線網(wǎng)卡進(jìn)行限制

一般情況下，對于無線網(wǎng)卡不進(jìn)行設(shè)置，所以所有的能夠接收無線的信號只要有登陸系統(tǒng)的密碼即都可以使用無線網(wǎng)絡(luò)，所以這是一種開放的環(huán)境。這種一般應(yīng)用于公共區(qū)域的網(wǎng)絡(luò)，如學(xué)校、餐廳等場所，只要擁有無線信號接收設(shè)備都可以接入無線網(wǎng)絡(luò)，適合于對于接入設(shè)備信息未知的情況下，或者說對于安全不需要太高級別的情況下，所以這些網(wǎng)絡(luò)一般都不設(shè)置密碼。但是對于一個企業(yè)則不同，安全性是一個需要考慮的重要因素，而且接入無線網(wǎng)絡(luò)的設(shè)備信息也是已知的，這種情況下就可以通過設(shè)置只有符合的無線網(wǎng)卡設(shè)備才允許接入。無線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣，都有一個唯一標(biāo)識符MAC地址來標(biāo)識自己的“身份”， MAC地址是網(wǎng)卡設(shè)備的唯一標(biāo)識。對無線網(wǎng)卡進(jìn)行限制，其實就是在無線路由器設(shè)備的后臺管理界面中正確設(shè)置好MAC地址過濾參數(shù)，從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡(luò)偷竊隱私信息。

2.3 對傳輸數(shù)據(jù)進(jìn)行限制

加密技術(shù)在無線網(wǎng)絡(luò)的安全中也具有重要作用，一般常使用的數(shù)據(jù)加密方式采用的是WEP加密技術(shù)，這種加密技術(shù)能夠?qū)λ薪尤霟o線網(wǎng)絡(luò)的用戶進(jìn)行身份識別，并且對數(shù)據(jù)內(nèi)容直接進(jìn)行加密限制。然而，WEP加密技術(shù)在默認(rèn)狀態(tài)下是沒有使用的，所以如果不進(jìn)行單獨設(shè)置的話，非法攻擊者就能輕松掃描到各類無線網(wǎng)絡(luò)信息，并且能將捕獲到的無線數(shù)據(jù)內(nèi)容輕松破解掉，所以必須及時修改無線節(jié)點設(shè)備的數(shù)據(jù)加密參數(shù)，確保對無線上網(wǎng)信號進(jìn)行安全加密。

3 結(jié)論

無線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時，其安全問題也不容小覷，本文對無線網(wǎng)絡(luò)安全性問題表現(xiàn)的幾個方面進(jìn)行論述，并從幾個具體措施探討了如何確保無線局域網(wǎng)絡(luò)的安全性。

[1]梁卓明，黃偉強(qiáng).無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2011(8).

[2]田永民.基于無線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用，2011(5).

[3]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息，2012(4).

[4]王雙劍，丁輝.無線網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播，2012(3).

[5]宋長凱.無線網(wǎng)絡(luò)結(jié)構(gòu)分析與安全測試技術(shù)[J].科技傳播，2012(4).