馮長偉

摘 要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，當前可用網(wǎng)絡(luò)逐步得到發(fā)展。文章針對當前局域網(wǎng)以及無線網(wǎng)的建設(shè)狀態(tài)進行了分析，主要討論了無線網(wǎng)絡(luò)安全性能相關(guān)問題，并相應(yīng)的提出了一些提高無線網(wǎng)絡(luò)安全性能的措施，以此應(yīng)對實際應(yīng)用中的無線網(wǎng)絡(luò)安全隱患。

關(guān)鍵詞：安全；無線網(wǎng)絡(luò)；措施

信息化社會是當前人類社會發(fā)展的新階段，而隨著信息技術(shù)的進步，很多網(wǎng)絡(luò)覆蓋方式都向著無線網(wǎng)絡(luò)方向發(fā)展，通過無線網(wǎng)絡(luò)能夠更好的進行資源共享以及信息的交流。信息的交流隨著無線網(wǎng)絡(luò)以及局域網(wǎng)的出現(xiàn)被大大提升，相比較有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)在使用過程中更加的便捷、自由，但由于無線網(wǎng)絡(luò)自身的特性，其安全隱患也相對較大。由于無線網(wǎng)絡(luò)的信號具有開放性，因而對傳輸介質(zhì)無線網(wǎng)絡(luò)很難有效的予以保護，在傳播過程中也極易為他人截獲，達到攻擊網(wǎng)絡(luò)的目的。所以，如何提高無線網(wǎng)絡(luò)設(shè)計的安全性成為了目前無線網(wǎng)絡(luò)發(fā)展的重要課題，通過在網(wǎng)絡(luò)以及組網(wǎng)設(shè)計的過程中提升網(wǎng)絡(luò)安全性，從而保證局域網(wǎng)以及無線網(wǎng)絡(luò)信號傳播質(zhì)量以及安全性。

1 常見安全隱患分析

在組織內(nèi)部以及企業(yè)中，將單個計算機終端通過無限通信技術(shù)予以連接的技術(shù)便是無線局域網(wǎng)技術(shù)，通過這種方式可以實現(xiàn)信息資源的共享，以此在組織內(nèi)部以及企業(yè)中進行通訊。不同于傳統(tǒng)的有線電纜作為信息傳播的網(wǎng)絡(luò)來說，無限局域網(wǎng)則使用空間電磁波進行信息的傳輸。相比較之下，無線網(wǎng)絡(luò)中電腦終端可以具有更高的移動能力。另外無線網(wǎng)絡(luò)的安裝相對較為簡單，受到空間限制以及地理位置限制相對較小，這正是由于無線網(wǎng)絡(luò)信息傳播介質(zhì)的特性決定的，相應(yīng)的正是由于這一特性導(dǎo)致無線網(wǎng)絡(luò)安全性能相對較難控制，其無法同有線網(wǎng)絡(luò)一樣采用有線網(wǎng)絡(luò)安全機制予以保護，這也是當前無線網(wǎng)絡(luò)安全技術(shù)的研發(fā)重點。

目前計算機網(wǎng)絡(luò)技術(shù)人員對無線網(wǎng)絡(luò)的規(guī)劃建設(shè)主要需要解決兩方面問題，由于目前可以提高無線網(wǎng)絡(luò)安全性能的技術(shù)方案、技術(shù)標準較為繁雜，因而無法確定哪種方案更加有效。有線網(wǎng)絡(luò)的安全防范措施往往通過建立防火墻以及硬件設(shè)備等方式，但是將這種方式應(yīng)用在無線網(wǎng)絡(luò)中，網(wǎng)絡(luò)會輕而易舉的受到外部攻擊，這種入侵和攻擊是由于防線從內(nèi)部被攻破。因為通過無線網(wǎng)絡(luò)，攻擊、入侵者可以輕易的繞過硬件安全設(shè)備，從而從內(nèi)部攻破網(wǎng)絡(luò)防火墻。

主要的無線網(wǎng)絡(luò)威脅包括以下幾方面：首先，為數(shù)據(jù)的篡改以及截取。若攻擊者能夠通過無線網(wǎng)絡(luò)入侵到內(nèi)部網(wǎng)絡(luò)，那么對內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)信息便可以任意的截獲、偽造，通過偽造將兩個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進行截獲、修改。其次，則可以竊聽網(wǎng)絡(luò)傳輸數(shù)據(jù)，導(dǎo)致一些機密數(shù)據(jù)的泄漏。另外還可以通過這種方式盜用一些身份。另外通過無線網(wǎng)絡(luò)還可以入侵到用戶手機竊取用戶信息，利用這些信息攻擊其他數(shù)據(jù)、系統(tǒng)。

2 提高網(wǎng)絡(luò)安全性能措施

通過上術(shù)分析可以看出，企業(yè)以及組織內(nèi)部所使用無線網(wǎng)的安全核心便是“接入”。只有把好這一關(guān)才能有效提高無線網(wǎng)絡(luò)安全性能，常見的措施主要有兩種，即過濾MAC地址以及將SSID隱藏，下面便針對這兩種方式進行有效分析。

2.1 過濾MAC地址

在有線網(wǎng)絡(luò)安全防范措施中，最為常見的便是過濾MAC地址。作為操作交換機的有效方式，該種方式也被應(yīng)用在無線網(wǎng)絡(luò)中。通過對無線網(wǎng)卡物理地址的制定，將MAC地質(zhì)通過控制器下發(fā)至AP，或者直接將MAC地質(zhì)存于無線控制器中。除此之外還可以直接在AP交換機中進行有效設(shè)置。

2.2 將SSID隱藏

SSID（Service Set Identifier，服務(wù)標識符）是用來區(qū)分不同的網(wǎng)絡(luò)，其作用類似于有線網(wǎng)絡(luò)中的VLAN，計算機接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進行通信了，SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標識。一個SSID最多有32個字符構(gòu)成，無線終端接入無線網(wǎng)路時必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò)，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此，出于安全考慮，可以設(shè)置AP不廣播SSID，并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡(luò)，即便他知道有一個無線網(wǎng)絡(luò)存在，但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。

3 安全措施的選擇

在網(wǎng)絡(luò)的應(yīng)用中，安全同方便之間的矛盾是恒久的話題。網(wǎng)絡(luò)安全性越高則其方便性越差，反之網(wǎng)絡(luò)的方便必然會犧牲網(wǎng)絡(luò)的安全性能。而無線網(wǎng)絡(luò)的應(yīng)用初衷便是方便，因而其應(yīng)用必然要考慮方便性。所以在應(yīng)用過程中，人們必須權(quán)衡利弊，選擇有效的安全措施保證無線網(wǎng)絡(luò)信息傳遞的安全性。

在接入無線AP時采用WAP加密模式，又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全，這方面其意義重大。由于便捷是來訪用戶的關(guān)注焦點，因而在網(wǎng)絡(luò)安全性上的要求相對較低。由于Portal認證方式無需進行客戶端的安裝，這種強制認證方式使得用戶在使用終端進行訪問時可以直接進入網(wǎng)絡(luò)。通過這種方式用戶能夠更加便捷、快速的使用網(wǎng)絡(luò)，但是安全性相對較弱。另外若資金允許，可以在無線網(wǎng)絡(luò)中設(shè)置入侵監(jiān)測裝置，以此對外來非法入侵進行防雨，保證無線網(wǎng)絡(luò)的安全性能，通過這種方式能夠有效保證外來入侵在第一時間被發(fā)現(xiàn)。

最后無論何種安全技術(shù)，想要發(fā)揮作用首先必須被使用，所以最后的安全措施便是提高使用者的安全意識，只有使得每個使用者都具有安全意識才能從基礎(chǔ)上提高無線網(wǎng)絡(luò)安全性能。否則，非法入侵以及攻擊者可以在短時間內(nèi)攻破安全管理人員設(shè)置的各類措施，導(dǎo)致無線網(wǎng)絡(luò)保護措施形同虛設(shè)。

目前很多組織內(nèi)部以及企業(yè)都已經(jīng)開始使用無線網(wǎng)絡(luò)，雖然無線網(wǎng)絡(luò)的覆蓋使得組織內(nèi)部以及企業(yè)獲得了更多的辯解。但是由于對網(wǎng)絡(luò)建設(shè)安全性的忽視，很多局域無線網(wǎng)甚至都沒有考慮安全措施，這就導(dǎo)致整個網(wǎng)絡(luò)安全性較差，很容易受到外部的入侵以及攻擊。因而在使用中應(yīng)當注意提高安全管理質(zhì)量，通過身份驗證等方式，實現(xiàn)無線網(wǎng)絡(luò)同有線網(wǎng)絡(luò)直接對接，從而提高網(wǎng)絡(luò)安全性。

參考文獻

[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技，2008，37（6）：24-26.

[2]沈芳陽.基于IEEE 802.11系列標準的無線局域網(wǎng)安全性研究[D].廣東工業(yè)大學(xué)，2004.

[3]馬建峰，吳振強.無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京：高等教育出版社，2008.