摘要：目前電子商務(wù)安全是互聯(lián)網(wǎng)上的首要問(wèn)題，這就涉及了無(wú)線局域網(wǎng)安全漏洞分析?，F(xiàn)在無(wú)線局域網(wǎng)的技術(shù)主要有IEEE802.11、HomeRF和藍(lán)牙。相對(duì)于藍(lán)牙、HomeRF等無(wú)線技術(shù)，基于IEEE802.11的無(wú)線局域網(wǎng)正成為當(dāng)前無(wú)線領(lǐng)域中一個(gè)引入關(guān)注的熱點(diǎn)，相應(yīng)的基于IEEE802.11的無(wú)線局域網(wǎng)的安全問(wèn)題也成為目前人們主要爭(zhēng)論的焦點(diǎn)。
　　關(guān)鍵詞：電子商務(wù)；IEEE802.11；HomeRF；藍(lán)牙
　　中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1005-6432(2008)41-0042-02
　　
　　隨著電子商務(wù)在網(wǎng)絡(luò)上的飛速發(fā)展，無(wú)線局域網(wǎng)逐漸發(fā)展壯大起來(lái)。安全性將是在無(wú)線局域網(wǎng)中被考慮的一個(gè)重要的部分，全面了解無(wú)線局域網(wǎng)的安全機(jī)制之前，首先應(yīng)該正確地認(rèn)識(shí)到無(wú)線局域網(wǎng)可能存在的安全問(wèn)題。
　　
　　一、無(wú)線局域網(wǎng)概念
　　
　　無(wú)線局域網(wǎng)（Wireless Local-area Network，WLAN）是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。利用紅外線、微波等無(wú)線技術(shù)進(jìn)行信息的傳遞，無(wú)線局域網(wǎng)可以從廣義和狹義上進(jìn)行定義：GSM/GPRS和CDMA，定義了多種類(lèi)型的無(wú)線局域網(wǎng)，涉及多種標(biāo)準(zhǔn)，但大致可分為兩大發(fā)展方向：以高速傳輸應(yīng)用發(fā)展為主（IEEE802.11a、IEEE802.11b和IEEE802.11g等）；以低速短距離的應(yīng)用為主（Bluetooth、HomeRF和HiperLAN等），從發(fā)展趨勢(shì)來(lái)看，IEEE802.11協(xié)議系列大有一統(tǒng)無(wú)線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)之勢(shì)。從狹義上講，無(wú)線局域網(wǎng)（WLAN）一般指的是遵循IEEE802.11系列協(xié)議的無(wú)線局域技術(shù)的網(wǎng)絡(luò)。
　　
　　二、IEEE802.11無(wú)線局域網(wǎng)安全綜述
　　
　　在了解無(wú)線局域網(wǎng)的安全機(jī)制之前，應(yīng)該考慮到無(wú)線局域網(wǎng)可能存在的安全漏洞。某個(gè)網(wǎng)絡(luò)用戶(hù)（即黑客）能夠通過(guò)偷聽(tīng)（被動(dòng)攻擊）、非法登錄、鏈接、偵測(cè)和配置網(wǎng)絡(luò)（主動(dòng)攻擊）、人為干擾等方式破壞無(wú)線局域?網(wǎng)。
　　非法登錄是通過(guò)一個(gè)無(wú)線基站連接到一個(gè)無(wú)線局域網(wǎng)上，某個(gè)用戶(hù)可能更深入地穿透或進(jìn)入一個(gè)網(wǎng)絡(luò)，為了獲取對(duì)于服務(wù)器的訪問(wèn)以得到有價(jià)值的數(shù)據(jù)，為了惡意的目的使用公司的Internet訪問(wèn)，甚至改變網(wǎng)絡(luò)的界面配置，從而改變無(wú)線局域網(wǎng)自身，這是一種主動(dòng)攻擊。方式如下圖所示：
　　
　　干擾攻擊則并不是為了網(wǎng)絡(luò)中的數(shù)據(jù)而來(lái)，可能只是為了使我們的無(wú)線局域網(wǎng)癱瘓。某個(gè)用戶(hù)利用壓制性的微波信號(hào)（不明的高功率發(fā)射物）對(duì)原來(lái)信號(hào)產(chǎn)生影響，并且信號(hào)發(fā)生設(shè)備可能是可移除的或是不可移除的。若這個(gè)信號(hào)來(lái)源是無(wú)目的的，我們稱(chēng)之為干擾源；而如果它是有目的地破壞和影響當(dāng)前網(wǎng)絡(luò)，我們則稱(chēng)之為干擾攻擊。
　　無(wú)線局域網(wǎng)由于媒介的不同，在自由空間中進(jìn)行傳輸，是相對(duì)開(kāi)放的，所以對(duì)于網(wǎng)絡(luò)的訪問(wèn)就少了一層障礙，無(wú)法通過(guò)對(duì)傳輸媒介的接入控制來(lái)保證數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的用戶(hù)獲取。所以在無(wú)線局域網(wǎng)被廣泛采用之前，最需要解決的就是網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)的完全性是IT專(zhuān)業(yè)人士、業(yè)務(wù)管理者、承擔(dān)無(wú)線基礎(chǔ)設(shè)施安全責(zé)任的相關(guān)人員所必須關(guān)注的。
　　
　　三、結(jié)束語(yǔ)
　　
　　無(wú)論是在有線局域網(wǎng)還是無(wú)線局域網(wǎng)實(shí)施電子商務(wù)，在組網(wǎng)之前應(yīng)該首先考慮到網(wǎng)絡(luò)的安全問(wèn)題，使用恰當(dāng)?shù)陌踩珯C(jī)制，配備響應(yīng)的網(wǎng)絡(luò)管理員，有效防止網(wǎng)絡(luò)安全漏洞。建立一個(gè)有線、無(wú)線網(wǎng)絡(luò)安全框架是整個(gè)業(yè)界的目標(biāo)。安全問(wèn)題對(duì)于公共無(wú)線局域網(wǎng)的重要性要遠(yuǎn)超過(guò)專(zhuān)用網(wǎng)絡(luò)。
　　作者單位：張奇華北電力大學(xué)
　　楊寧俠鄒智凱河北軟件職業(yè)技術(shù)學(xué)院
　　
　　參考文獻(xiàn)：
　　錢(qián)進(jìn).無(wú)線局域網(wǎng)技術(shù)與應(yīng)用[M].北京:電子工業(yè)出版社，2007：35-37.