陳宇

【摘要】 隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，各個(gè)區(qū)域、各項(xiàng)通訊設(shè)備的網(wǎng)絡(luò)需求不斷提高。目前，無(wú)線網(wǎng)絡(luò)在我國(guó)公共場(chǎng)所得到廣泛應(yīng)用，為用戶提供了極大的便捷性。但用戶在使用期間，若是無(wú)線網(wǎng)卡與場(chǎng)所的設(shè)備不兼容，便無(wú)法使用便捷的通信設(shè)備。而無(wú)線網(wǎng)絡(luò)存在，為用戶提供了極大的便捷性，使用戶可隨時(shí)隨地獲取信息。因此，用戶對(duì)無(wú)線網(wǎng)絡(luò)的需求以及要求逐漸擴(kuò)大。文章主要分析無(wú)線網(wǎng)絡(luò)的構(gòu)建，并提出相應(yīng)的安全策略，以此提高無(wú)線網(wǎng)絡(luò)的使用。

【關(guān)鍵詞】 無(wú)線網(wǎng)絡(luò) 構(gòu)建 安全策略

隨著無(wú)線通信對(duì)通信設(shè)備具有越來(lái)越多，再加上無(wú)線網(wǎng)絡(luò)的方便快捷性，使無(wú)線網(wǎng)絡(luò)得到廣泛應(yīng)用。 為保證無(wú)線網(wǎng)絡(luò)的安全性，文章主要是分析無(wú)線網(wǎng)絡(luò)的構(gòu)建，并提出相應(yīng)的安全策略，以此保證無(wú)線網(wǎng)絡(luò)的廣泛應(yīng)用。

一、無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)

無(wú)線網(wǎng)絡(luò)不會(huì)受到布線條件的制約，適合在移動(dòng)辦公用戶中應(yīng)用，具有廣闊的市場(chǎng)前景。而且無(wú)線網(wǎng)絡(luò)逐漸向醫(yī)療保健、管理服務(wù)等行業(yè)發(fā)展，同時(shí)也逐漸進(jìn)入家庭和教育機(jī)構(gòu)等領(lǐng)域。并且無(wú)線網(wǎng)絡(luò)無(wú)需接觸身體，具有較高的安全性。

二、無(wú)線局域網(wǎng)的通信標(biāo)準(zhǔn)

在組建無(wú)線網(wǎng)絡(luò)中，需選擇統(tǒng)一的通信標(biāo)準(zhǔn)，目前無(wú)線網(wǎng)絡(luò)的常用標(biāo)準(zhǔn)是802.11x系列的通信標(biāo)準(zhǔn)。802.11x系列標(biāo)準(zhǔn)包括兩種方式：調(diào)頻擴(kuò)頻和直接序列擴(kuò)頻，工作頻率維持在2.4GHz頻段。MAC使用的通信協(xié)議主要是CSMA/CA協(xié)議，無(wú)線局域網(wǎng)絡(luò)中的用戶接入和數(shù)據(jù)存儲(chǔ)。

三、無(wú)線局域網(wǎng)絡(luò)的構(gòu)建

（1）室內(nèi)對(duì)等連接。室內(nèi)對(duì)等連接的構(gòu)建時(shí)，在此類模式下，局域網(wǎng)用戶無(wú)需使用AP，不需對(duì)通信進(jìn)行路由，而會(huì)自動(dòng)選擇某一站點(diǎn)作為初始站點(diǎn)。初始站點(diǎn)可對(duì)網(wǎng)絡(luò)進(jìn)行初始化，對(duì)局域網(wǎng)絡(luò)進(jìn)行組建，同時(shí)可以對(duì)網(wǎng)絡(luò)多個(gè)站點(diǎn)傳輸信息。在建設(shè)室內(nèi)對(duì)等連接無(wú)線局域網(wǎng)絡(luò)時(shí)，可以采取一塊無(wú)線網(wǎng)卡作為終端設(shè)備，以此有效通信，方便快捷，臨時(shí)網(wǎng)絡(luò)可選此方法進(jìn)行無(wú)線網(wǎng)絡(luò)構(gòu)建。（2）室內(nèi)移動(dòng)辦公網(wǎng)絡(luò)。室內(nèi)移動(dòng)辦公網(wǎng)絡(luò)多是采用AP設(shè)備，終端在網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)時(shí)，可組網(wǎng)成星形拓?fù)浣Y(jié)構(gòu)，同時(shí)需要經(jīng)過(guò)AP對(duì)各終端進(jìn)行通信。（3）室外的點(diǎn)對(duì)點(diǎn)。在室外進(jìn)行局域網(wǎng)時(shí)，可通過(guò)無(wú)線網(wǎng)橋連接兩個(gè)地點(diǎn)的局域網(wǎng)，通過(guò)無(wú)線網(wǎng)橋的RJ45接口和有線交換機(jī)相接，網(wǎng)橋的射頻輸出端口連接到天線。在較遠(yuǎn)的兩地或中間隔河流、馬路等，可傳輸圖像、數(shù)據(jù)和語(yǔ)音等。

四、無(wú)線網(wǎng)絡(luò)的安全策略

（1）限制DHCP服務(wù)器的使用。通常情況下，一個(gè)無(wú)線局域網(wǎng)絡(luò)中不會(huì)有過(guò)多的網(wǎng)絡(luò)用戶，對(duì)于每個(gè)用戶都可以分配IP地址，用戶可以利用靜態(tài)IP訪問(wèn)網(wǎng)絡(luò)。用戶通過(guò)這種配置，使得DHCP服務(wù)器無(wú)法將網(wǎng)絡(luò)配置中的相關(guān)參數(shù)泄露出來(lái)，在很大程度上增強(qiáng)了網(wǎng)絡(luò)的安全性。（2）合理利用網(wǎng)絡(luò)通信加密技術(shù)。在無(wú)線網(wǎng)絡(luò)通信標(biāo)準(zhǔn)中具有多種加密方法，如EAP加密協(xié)議、WEP加密協(xié)議以及WPA加密協(xié)議等方法。而在網(wǎng)絡(luò)的加密技術(shù)設(shè)計(jì)過(guò)程中，WEP加密方式存在一定的負(fù)面性能，不具有較高的安全保密性能，而個(gè)別人通過(guò)一定技術(shù)可非法獲取通信信息和密碼。但重新設(shè)置加密秘鑰，增加秘鑰的長(zhǎng)度，可以在一定程度上提高 WEP加密方式的保密性能。為了提高WEP加密的安全性能，改善協(xié)議的缺點(diǎn)，可相應(yīng)的使用EAP加密協(xié)議和WPA加密協(xié)議，以此保護(hù)無(wú)線網(wǎng)絡(luò)通信。（3）科學(xué)使用防火墻技術(shù)。在組建無(wú)線局域網(wǎng)時(shí)，若是沒(méi)有對(duì)無(wú)線網(wǎng)絡(luò)設(shè)置相應(yīng)的安全保護(hù)，使得客戶在使用無(wú)線網(wǎng)絡(luò)時(shí)，會(huì)存在一定的危險(xiǎn)性，導(dǎo)致用戶個(gè)人信息等存在泄露、公開(kāi)的危險(xiǎn)，為了保證用戶本地的數(shù)據(jù)具有較高的安全性，可以相應(yīng)使用防火墻技術(shù)以此保證用戶使用無(wú)線網(wǎng)絡(luò)的安全性。（4）隱藏SSID技術(shù)。在無(wú)線網(wǎng)絡(luò)中使用SSID技術(shù)，可以分解無(wú)線局域網(wǎng)絡(luò)，形成多個(gè)子網(wǎng)絡(luò)，并需要通過(guò)不同的身份驗(yàn)證。若用戶沒(méi)有被授權(quán)，無(wú)法通過(guò)身份驗(yàn)證，是無(wú)法接入網(wǎng)絡(luò)的。但在生產(chǎn)AP設(shè)備時(shí)，每家廠家的SSID，若屬于同一型號(hào)，SSID是相同的，使得跟別非法人員會(huì)利用初始化字符串以此連接網(wǎng)絡(luò)，構(gòu)建數(shù)據(jù)通信鏈路，以此影響到了無(wú)線局域網(wǎng)絡(luò)中的其他用戶。為了保證無(wú)線網(wǎng)絡(luò)用戶安全使用網(wǎng)絡(luò)，在使用AP設(shè)備時(shí)，需要將SSID標(biāo)識(shí)進(jìn)行必要的修改，以此提高SSID的安全防范性能，使他人的無(wú)線網(wǎng)絡(luò)在接入設(shè)備時(shí)，他人無(wú)法搜索到SSID。

五、結(jié)語(yǔ)

為了保證無(wú)線網(wǎng)絡(luò)的安全性，在構(gòu)建無(wú)線網(wǎng)絡(luò)時(shí)，必須要采用各種防范措施保證無(wú)線網(wǎng)絡(luò)使用的安全性。在無(wú)線網(wǎng)絡(luò)構(gòu)建中，可以利用射頻技術(shù)搭建網(wǎng)絡(luò)，具有較高的快捷性、方便性，使無(wú)線網(wǎng)絡(luò)得到廣泛應(yīng)用。而采用合理的安全策略，提高無(wú)線網(wǎng)絡(luò)的安全性能，以此保證用戶可安全使用。

參 考 文 獻(xiàn)

[1] 徐宏云. 無(wú)線局域網(wǎng)的構(gòu)建及其安全策略分析[J]. 江漢大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，37（03）：47-51

[2] 許高建. 無(wú)線網(wǎng)絡(luò)的構(gòu)建和安全策略研究[J]. 計(jì)算機(jī)技術(shù)與發(fā)展，2007，17（07）：156-159

[3] 馬杰，董潔. 校園無(wú)線網(wǎng)絡(luò)安全技術(shù)[J]. 電腦開(kāi)發(fā)與應(yīng)用，2012，25（06）