王乃遷

石家莊惠遠郵電設計咨詢有限公司，河北石家莊 050021

0 引言

無線局域網相比于有線網絡而言具有更大的靈活性和便利性，為人們提供了在任何時候、任何地點連入互聯(lián)網進行通信的可能性。而且伴隨著無線網絡的發(fā)展，移動終端設備逐漸升級換代，現(xiàn)在主流移動終端基本將wifi功能作為必備功能之一，而且一些其他的終端設備如平板電腦等也隨著無線網絡速度的提升得到了迅速發(fā)展?，F(xiàn)在也有一些大中型企業(yè)也將無線網絡引入到企業(yè)內部網絡中，辦公效率和流程簡化都得到了明顯改善。但是無線信號也有其弊端，而安全性的考慮則是首當其沖。對于有線網絡而言，網絡安全也一直是困擾其發(fā)展的一個重要障礙，在無線傳輸中安全性的問題更加嚴峻。由于無線網絡中信號傳播的媒介不再是有形的傳輸設備如網線之類的，而是通過空間進行無線信號的輻射和接收，只要是處于該空間中的任何具備接收無線信號功能的設備均可以對該信號進行接收，這就使得安全性成為一個重點考慮的問題。在現(xiàn)實生活中，一些稍微熟悉無線網絡攻擊技巧的用戶只需簡單的一些操作，就可以獲取在無線網絡中傳播的一些重要信息，如果不采取任何安全防范措施的話，無線網絡就會成為一個信息泄密的通道，所以研究無線網絡安全對于無線網絡的構建和進一步發(fā)展都具有重要的應用意義和價值。

1 無線局域網絡安全威脅

由于無線網絡具有很好的移動性，而且當前無線網絡的速度不斷提升使得人們對于快速響應的要求不斷得到滿足，再加上構建無線網絡靈活簡單成本也低，使得無線網絡得到了廣泛應用，如一些移動辦公環(huán)境，還有一些是無法布線的環(huán)境，而組網靈活的優(yōu)點可以滿足頻繁變換環(huán)境的要求，以及一些公共場所如校園、餐廳等，這些地方都可以看到無線網絡的蹤影，而且并不僅僅限于以上所列出的一些場所。從WLAN誕生之日起，安全性就成為困擾WLAN技術發(fā)展的一個重要課題，人們享受WLAN帶來便捷的同時也不得不為其中存在的安全隱患而擔憂。

由于無線網絡傳輸介質的特殊性，使得信息在傳輸過程中相比于有線網絡而言具有更多的不確定性，其受到的安全威脅主要可以分為如下幾個方面：其一為竊聽，所發(fā)出的信息可以被任何一部能夠接收無線信號的終端設備所接收，也就是說在接收這一過程中不具有阻攔的作用，而且發(fā)送者和預期的接收者無法獲悉信息在空間傳播時是否被某個其它的終端設備也接收了，這就使得無線網絡無法檢測竊聽，這是與有線網絡不通的地方，有線網絡通過網線傳輸，在一定程度上是一個封閉的環(huán)境；其二為修改替換，在無線網絡中，信號較強節(jié)點可以屏蔽較弱節(jié)點，用自己的數(shù)據替代原來在網絡中傳播的數(shù)據，也有的能夠替代其它階段做出響應。

2 構建安全無線局域網的措施分析

2.1 對無線設備進行限制

密碼無論是對于有線網絡還是無線網絡都是極其重要的，密碼可以使得惡意的用戶無法連接到涉密的節(jié)點上，從一開始就杜絕了惡意用戶入侵的可能性。在實際應用中，由于一些設備如路由器等，其初始密碼都是固定的，都是出廠時統(tǒng)一設定的，所以用戶在實際使用中必須修改密碼，否則相當于為惡意用戶敞開了大門，安全性就無從談起了。登陸本地無線節(jié)點設備的后臺管理界面，使用初始的用戶名和密碼登陸，將復雜的由數(shù)字和字母共同組成的一串字符作為密碼，字母中最好包括大小寫，這樣就能有效限制非法用戶隨意使用無線節(jié)點設備的目的了。這種密碼設置類似于操作系統(tǒng)的登陸密碼，經過加密限制的無線設備就會拒絕非法攻擊者隨意偷竊本地無線網絡中的隱私內容了。

2.2 對無線網卡進行限制

一般情況下，對于無線網卡不進行設置，所以所有的能夠接收無線的信號只要有登陸系統(tǒng)的密碼即都可以使用無線網絡，所以這是一種開放的環(huán)境。這種一般應用于公共區(qū)域的網絡，如學校、餐廳等場所，只要擁有無線信號接收設備都可以接入無線網絡，適合于對于接入設備信息未知的情況下，或者說對于安全不需要太高級別的情況下，所以這些網絡一般都不設置密碼。但是對于一個企業(yè)則不同，安全性是一個需要考慮的重要因素，而且接入無線網絡的設備信息也是已知的，這種情況下就可以通過設置只有符合的無線網卡設備才允許接入。無線網卡設備與有線網卡設備一樣，都有一個唯一標識符MAC地址來標識自己的“身份”， MAC地址是網卡設備的唯一標識。對無線網卡進行限制，其實就是在無線路由器設備的后臺管理界面中正確設置好MAC地址過濾參數(shù)，從而從根本上拒絕非法攻擊者使用無線網絡偷竊隱私信息。

2.3 對傳輸數(shù)據進行限制

加密技術在無線網絡的安全中也具有重要作用，一般常使用的數(shù)據加密方式采用的是WEP加密技術，這種加密技術能夠對所有接入無線網絡的用戶進行身份識別，并且對數(shù)據內容直接進行加密限制。然而，WEP加密技術在默認狀態(tài)下是沒有使用的，所以如果不進行單獨設置的話，非法攻擊者就能輕松掃描到各類無線網絡信息，并且能將捕獲到的無線數(shù)據內容輕松破解掉，所以必須及時修改無線節(jié)點設備的數(shù)據加密參數(shù)，確保對無線上網信號進行安全加密。

3 結論

無線網絡是發(fā)揮巨大便利性的同時，其安全問題也不容小覷，本文對無線網絡安全性問題表現(xiàn)的幾個方面進行論述，并從幾個具體措施探討了如何確保無線局域網絡的安全性。

[1]梁卓明，黃偉強.無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].數(shù)字技術與應用，2011(8).

[2]田永民.基于無線網絡WLAN安全機制分析[J].數(shù)字技術與應用，2011(5).

[3]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息，2012(4).

[4]王雙劍，丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播，2012(3).

[5]宋長凱.無線網絡結構分析與安全測試技術[J].科技傳播，2012(4).