摘 要：隨著社會的進(jìn)步和科學(xué)技術(shù)的不斷發(fā)展，無線局域網(wǎng)絡(luò)技術(shù)也呈現(xiàn)勢如破竹的發(fā)展趨勢。無線局域網(wǎng)絡(luò)的逐漸普及也帶來了相應(yīng)的網(wǎng)絡(luò)安全技術(shù)問題。文本將主要探討分析無線局域網(wǎng)在發(fā)展過程中遇到的主要安全技術(shù)問題，并提出了相應(yīng)的解決措施，為無線局域網(wǎng)的安全運(yùn)行提供參考依據(jù)。

關(guān)鍵詞：無線局域網(wǎng)；安全技術(shù)；措施

1 無線局域網(wǎng)的發(fā)展現(xiàn)狀及技術(shù)問題

以往的有線局域網(wǎng)在特定的場合會受到很大的限制，如布線以及改線，且設(shè)計的工程量相當(dāng)大，線路容易受到人為損壞，以及網(wǎng)絡(luò)中的節(jié)點不能夠輕易移動。無線局域網(wǎng)（WLAN）就是在這種情況下應(yīng)運(yùn)而生的，主要為了解決有限局域網(wǎng)的各種技術(shù)缺陷。無線局域網(wǎng)能夠在無線技術(shù)的支持下快速連入以太網(wǎng)，不需要特別布線，也可以不用受到布線的限制，十分適合用于移動辦公客戶，發(fā)展的市場前景非常廣闊。主要應(yīng)用的領(lǐng)域有醫(yī)療保健行業(yè)、庫存管理與控制等特殊的行業(yè)領(lǐng)域，近幾年已經(jīng)逐漸普及到家庭網(wǎng)絡(luò)和相關(guān)教育機(jī)構(gòu)。

無線局域網(wǎng)主要利用的載體是電磁波，它能夠穿過天花板、樓板、玻璃、強(qiáng)等阻隔物體，在任何一個無線局域網(wǎng)覆蓋的服務(wù)范圍內(nèi)，用戶都能接收到電磁波，并實現(xiàn)自由上網(wǎng)。所以，沒有經(jīng)過授權(quán)的客戶端用戶也能夠接收到這種電磁波信號，很容易實現(xiàn)對無線局域網(wǎng)的干擾以及竊聽。因此，加強(qiáng)無線局域網(wǎng)的安全技術(shù)問題就顯得尤為重要。

事實上，無線局域網(wǎng)的應(yīng)用比普通的有線局域網(wǎng)在安全性上來的更高，在第二次世界大戰(zhàn)的時候，無線局域網(wǎng)就被應(yīng)用于軍方的信號傳輸。目前世界上主要使用的無線局域網(wǎng)產(chǎn)品參考IEEE國際標(biāo)準(zhǔn)，絕大多數(shù)產(chǎn)品都使用DSSS通訊技術(shù)來傳輸信號數(shù)據(jù)，這項技術(shù)能夠信號在無線傳輸?shù)耐局幸酝鈦G失或者干擾破壞等問題。無線局域網(wǎng)的技術(shù)安全保障主要來自于三項特定技術(shù)：第一種是SSID技術(shù)，它能夠?qū)o線局域網(wǎng)劃分成不同身份的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都有不同的身份驗證，用戶只有通過了身份驗證才能夠連入該項子網(wǎng)絡(luò)；第二項是MAC技術(shù)，此技術(shù)能夠在無線局域網(wǎng)的每個接入點上設(shè)置一個特定的用戶地址清單，對于MAC地址無法通過的用戶，則會被拒絕連入網(wǎng)絡(luò)；第三種是WEP技術(shù)，即一種加密技術(shù)，由于無線局域網(wǎng)的信號傳播主要依靠電磁波，電磁波泄露就會增加被竊聽的風(fēng)險，運(yùn)用加密技術(shù)能夠降低此項風(fēng)險。

2 無線局域網(wǎng)的安全技術(shù)發(fā)展

2.1 防止未授權(quán)客戶端接入

無線局域網(wǎng)應(yīng)該使用各種科學(xué)化的身份驗證手段，防止沒有經(jīng)過授權(quán)的用戶隨意接入網(wǎng)絡(luò)。由于無線的電磁波信號能夠在空氣中進(jìn)行傳播，信號很可能會在非預(yù)定的范圍內(nèi)傳播自如，在較大范圍的信號范圍之內(nèi)，一些非法的客戶端不需要任何線路連接就能無線網(wǎng)絡(luò)的信號數(shù)據(jù)。因此，必須要加強(qiáng)阻止非法入侵的客戶端，防止網(wǎng)絡(luò)數(shù)據(jù)信號的泄露。

2.2 利用MAC地址清單

每個無線局域網(wǎng)的網(wǎng)卡都有一個特定的MAC地址，這個地址是唯一不變的，保證只有注冊過的客戶才能夠連入該局域網(wǎng)。采用802.1x的端口認(rèn)證方式進(jìn)行客戶身份驗證，并結(jié)合后臺運(yùn)行的認(rèn)證服務(wù)設(shè)備，對所有連入用戶的身份進(jìn)行精確認(rèn)證，將非法入侵者拒絕在網(wǎng)絡(luò)門檻之外，保證數(shù)據(jù)信息的安全性。

2.3 利用加密技術(shù)，攔截非法用戶

利用WEP的加密來阻止非法用戶進(jìn)行攔截或竊聽無線局域網(wǎng)絡(luò)中的數(shù)據(jù)信號。WEP是世界標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，能夠通過對傳輸過程的信號進(jìn)行加密提供網(wǎng)絡(luò)保護(hù)，經(jīng)過簡單便利的安裝和啟用便可以設(shè)置密鑰，達(dá)到保護(hù)的目的。

2.4 防止非法AP接入

把無線的AP接入到有限的集線器時，可能會遭遇到來自非法AP的入侵和攻擊。這些非法的AP會擾亂網(wǎng)絡(luò)的正常秩序，浪費(fèi)寶貴的資源，只有加強(qiáng)對每個AP的合法驗證，才能保證無線局域網(wǎng)的安全技術(shù)問題。AP支持的互聯(lián)網(wǎng)技術(shù)將客戶主機(jī)與局域網(wǎng)絡(luò)互相連接起來，并進(jìn)行相互的驗證。在此過程中，不僅僅是AP要被確認(rèn)合法性，無限的終端數(shù)據(jù)也要認(rèn)證該AP是否真實，只有驗證通過之后才能繼續(xù)訪問。這種雙向驗證的手段可以在極大程度上防止非法的AP入侵。對于一些不支持特定端口的AP，需要進(jìn)一步通過周期性的站點審核。趕在非法入侵的AP進(jìn)入網(wǎng)絡(luò)之前，利用接收天線尋找未經(jīng)授權(quán)的用戶，使用物理監(jiān)測系統(tǒng)發(fā)現(xiàn)未授權(quán)站點的所在，并選用小型的檢測設(shè)備進(jìn)行掃描，確定網(wǎng)絡(luò)各個角落的非法入侵AP。

2.5 限制非授權(quán)跨部門聯(lián)網(wǎng)

ESSID技術(shù)是一項可以進(jìn)行部門分組的安全保障技術(shù)，有夠在極大程度上避免任意連接帶來的安全風(fēng)險。使用MAC地址設(shè)置能夠有效控制各個連接入網(wǎng)的部門AP終端，防止未經(jīng)授權(quán)的非法用戶跨部門連入無線局域網(wǎng)，避免泄露數(shù)據(jù)的同時能夠保護(hù)網(wǎng)絡(luò)資源。此外，利用特定的檢測器和分析設(shè)備能夠監(jiān)測無線局域網(wǎng)的各項數(shù)據(jù)流情況，一旦發(fā)現(xiàn)未經(jīng)授權(quán)的端口，就能阻止該客戶端非法入侵。

以上就是主要的無線局域網(wǎng)安全技術(shù)保障措施。由于網(wǎng)絡(luò)安全在現(xiàn)今社會的地位越來越重要，加強(qiáng)安全保障措施也顯得意義非凡。絕大部分的局域網(wǎng)絡(luò)都必須配備有一定的安全保障措施。相對于有限網(wǎng)絡(luò)來說，無線網(wǎng)路在安全性能方面要高出一截。但是值得關(guān)注的一點是：無線局域網(wǎng)并不能完全替代有限局域網(wǎng)，智能是對有限局域網(wǎng)的提高與彌補(bǔ)，使用無線局域網(wǎng)并不代表最終我們將消滅所有的有限設(shè)備和有限網(wǎng)絡(luò)，主要目的還是減少布線和斷線發(fā)生的概率，使得有限網(wǎng)絡(luò)與無線網(wǎng)絡(luò)能夠和睦相處，共同取得進(jìn)步。

[參考文獻(xiàn)]

[1]黨三，唐雪飛.無線局域網(wǎng)安全技術(shù)和標(biāo)準(zhǔn)的發(fā)展與研究[J].計算機(jī)應(yīng)用，2010（02）.