摘 要：隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的不斷發(fā)展，無(wú)線局域網(wǎng)絡(luò)技術(shù)也呈現(xiàn)勢(shì)如破竹的發(fā)展趨勢(shì)。無(wú)線局域網(wǎng)絡(luò)的逐漸普及也帶來(lái)了相應(yīng)的網(wǎng)絡(luò)安全技術(shù)問(wèn)題。文本將主要探討分析無(wú)線局域網(wǎng)在發(fā)展過(guò)程中遇到的主要安全技術(shù)問(wèn)題，并提出了相應(yīng)的解決措施，為無(wú)線局域網(wǎng)的安全運(yùn)行提供參考依據(jù)。

關(guān)鍵詞：無(wú)線局域網(wǎng)；安全技術(shù)；措施

1 無(wú)線局域網(wǎng)的發(fā)展現(xiàn)狀及技術(shù)問(wèn)題

以往的有線局域網(wǎng)在特定的場(chǎng)合會(huì)受到很大的限制，如布線以及改線，且設(shè)計(jì)的工程量相當(dāng)大，線路容易受到人為損壞，以及網(wǎng)絡(luò)中的節(jié)點(diǎn)不能夠輕易移動(dòng)。無(wú)線局域網(wǎng)（WLAN）就是在這種情況下應(yīng)運(yùn)而生的，主要為了解決有限局域網(wǎng)的各種技術(shù)缺陷。無(wú)線局域網(wǎng)能夠在無(wú)線技術(shù)的支持下快速連入以太網(wǎng)，不需要特別布線，也可以不用受到布線的限制，十分適合用于移動(dòng)辦公客戶，發(fā)展的市場(chǎng)前景非常廣闊。主要應(yīng)用的領(lǐng)域有醫(yī)療保健行業(yè)、庫(kù)存管理與控制等特殊的行業(yè)領(lǐng)域，近幾年已經(jīng)逐漸普及到家庭網(wǎng)絡(luò)和相關(guān)教育機(jī)構(gòu)。

無(wú)線局域網(wǎng)主要利用的載體是電磁波，它能夠穿過(guò)天花板、樓板、玻璃、強(qiáng)等阻隔物體，在任何一個(gè)無(wú)線局域網(wǎng)覆蓋的服務(wù)范圍內(nèi)，用戶都能接收到電磁波，并實(shí)現(xiàn)自由上網(wǎng)。所以，沒(méi)有經(jīng)過(guò)授權(quán)的客戶端用戶也能夠接收到這種電磁波信號(hào)，很容易實(shí)現(xiàn)對(duì)無(wú)線局域網(wǎng)的干擾以及竊聽(tīng)。因此，加強(qiáng)無(wú)線局域網(wǎng)的安全技術(shù)問(wèn)題就顯得尤為重要。

事實(shí)上，無(wú)線局域網(wǎng)的應(yīng)用比普通的有線局域網(wǎng)在安全性上來(lái)的更高，在第二次世界大戰(zhàn)的時(shí)候，無(wú)線局域網(wǎng)就被應(yīng)用于軍方的信號(hào)傳輸。目前世界上主要使用的無(wú)線局域網(wǎng)產(chǎn)品參考IEEE國(guó)際標(biāo)準(zhǔn)，絕大多數(shù)產(chǎn)品都使用DSSS通訊技術(shù)來(lái)傳輸信號(hào)數(shù)據(jù)，這項(xiàng)技術(shù)能夠信號(hào)在無(wú)線傳輸?shù)耐局幸酝鈦G失或者干擾破壞等問(wèn)題。無(wú)線局域網(wǎng)的技術(shù)安全保障主要來(lái)自于三項(xiàng)特定技術(shù)：第一種是SSID技術(shù)，它能夠?qū)o(wú)線局域網(wǎng)劃分成不同身份的子網(wǎng)絡(luò)，每一個(gè)子網(wǎng)絡(luò)都有不同的身份驗(yàn)證，用戶只有通過(guò)了身份驗(yàn)證才能夠連入該項(xiàng)子網(wǎng)絡(luò)；第二項(xiàng)是MAC技術(shù)，此技術(shù)能夠在無(wú)線局域網(wǎng)的每個(gè)接入點(diǎn)上設(shè)置一個(gè)特定的用戶地址清單，對(duì)于MAC地址無(wú)法通過(guò)的用戶，則會(huì)被拒絕連入網(wǎng)絡(luò)；第三種是WEP技術(shù)，即一種加密技術(shù)，由于無(wú)線局域網(wǎng)的信號(hào)傳播主要依靠電磁波，電磁波泄露就會(huì)增加被竊聽(tīng)的風(fēng)險(xiǎn)，運(yùn)用加密技術(shù)能夠降低此項(xiàng)風(fēng)險(xiǎn)。

2 無(wú)線局域網(wǎng)的安全技術(shù)發(fā)展

2.1 防止未授權(quán)客戶端接入

無(wú)線局域網(wǎng)應(yīng)該使用各種科學(xué)化的身份驗(yàn)證手段，防止沒(méi)有經(jīng)過(guò)授權(quán)的用戶隨意接入網(wǎng)絡(luò)。由于無(wú)線的電磁波信號(hào)能夠在空氣中進(jìn)行傳播，信號(hào)很可能會(huì)在非預(yù)定的范圍內(nèi)傳播自如，在較大范圍的信號(hào)范圍之內(nèi)，一些非法的客戶端不需要任何線路連接就能無(wú)線網(wǎng)絡(luò)的信號(hào)數(shù)據(jù)。因此，必須要加強(qiáng)阻止非法入侵的客戶端，防止網(wǎng)絡(luò)數(shù)據(jù)信號(hào)的泄露。

2.2 利用MAC地址清單

每個(gè)無(wú)線局域網(wǎng)的網(wǎng)卡都有一個(gè)特定的MAC地址，這個(gè)地址是唯一不變的，保證只有注冊(cè)過(guò)的客戶才能夠連入該局域網(wǎng)。采用802.1x的端口認(rèn)證方式進(jìn)行客戶身份驗(yàn)證，并結(jié)合后臺(tái)運(yùn)行的認(rèn)證服務(wù)設(shè)備，對(duì)所有連入用戶的身份進(jìn)行精確認(rèn)證，將非法入侵者拒絕在網(wǎng)絡(luò)門(mén)檻之外，保證數(shù)據(jù)信息的安全性。

2.3 利用加密技術(shù)，攔截非法用戶

利用WEP的加密來(lái)阻止非法用戶進(jìn)行攔截或竊聽(tīng)無(wú)線局域網(wǎng)絡(luò)中的數(shù)據(jù)信號(hào)。WEP是世界標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，能夠通過(guò)對(duì)傳輸過(guò)程的信號(hào)進(jìn)行加密提供網(wǎng)絡(luò)保護(hù)，經(jīng)過(guò)簡(jiǎn)單便利的安裝和啟用便可以設(shè)置密鑰，達(dá)到保護(hù)的目的。

2.4 防止非法AP接入

把無(wú)線的AP接入到有限的集線器時(shí)，可能會(huì)遭遇到來(lái)自非法AP的入侵和攻擊。這些非法的AP會(huì)擾亂網(wǎng)絡(luò)的正常秩序，浪費(fèi)寶貴的資源，只有加強(qiáng)對(duì)每個(gè)AP的合法驗(yàn)證，才能保證無(wú)線局域網(wǎng)的安全技術(shù)問(wèn)題。AP支持的互聯(lián)網(wǎng)技術(shù)將客戶主機(jī)與局域網(wǎng)絡(luò)互相連接起來(lái)，并進(jìn)行相互的驗(yàn)證。在此過(guò)程中，不僅僅是AP要被確認(rèn)合法性，無(wú)限的終端數(shù)據(jù)也要認(rèn)證該AP是否真實(shí)，只有驗(yàn)證通過(guò)之后才能繼續(xù)訪問(wèn)。這種雙向驗(yàn)證的手段可以在極大程度上防止非法的AP入侵。對(duì)于一些不支持特定端口的AP，需要進(jìn)一步通過(guò)周期性的站點(diǎn)審核。趕在非法入侵的AP進(jìn)入網(wǎng)絡(luò)之前，利用接收天線尋找未經(jīng)授權(quán)的用戶，使用物理監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)未授權(quán)站點(diǎn)的所在，并選用小型的檢測(cè)設(shè)備進(jìn)行掃描，確定網(wǎng)絡(luò)各個(gè)角落的非法入侵AP。

2.5 限制非授權(quán)跨部門(mén)聯(lián)網(wǎng)

ESSID技術(shù)是一項(xiàng)可以進(jìn)行部門(mén)分組的安全保障技術(shù)，有夠在極大程度上避免任意連接帶來(lái)的安全風(fēng)險(xiǎn)。使用MAC地址設(shè)置能夠有效控制各個(gè)連接入網(wǎng)的部門(mén)AP終端，防止未經(jīng)授權(quán)的非法用戶跨部門(mén)連入無(wú)線局域網(wǎng)，避免泄露數(shù)據(jù)的同時(shí)能夠保護(hù)網(wǎng)絡(luò)資源。此外，利用特定的檢測(cè)器和分析設(shè)備能夠監(jiān)測(cè)無(wú)線局域網(wǎng)的各項(xiàng)數(shù)據(jù)流情況，一旦發(fā)現(xiàn)未經(jīng)授權(quán)的端口，就能阻止該客戶端非法入侵。

以上就是主要的無(wú)線局域網(wǎng)安全技術(shù)保障措施。由于網(wǎng)絡(luò)安全在現(xiàn)今社會(huì)的地位越來(lái)越重要，加強(qiáng)安全保障措施也顯得意義非凡。絕大部分的局域網(wǎng)絡(luò)都必須配備有一定的安全保障措施。相對(duì)于有限網(wǎng)絡(luò)來(lái)說(shuō)，無(wú)線網(wǎng)路在安全性能方面要高出一截。但是值得關(guān)注的一點(diǎn)是：無(wú)線局域網(wǎng)并不能完全替代有限局域網(wǎng)，智能是對(duì)有限局域網(wǎng)的提高與彌補(bǔ)，使用無(wú)線局域網(wǎng)并不代表最終我們將消滅所有的有限設(shè)備和有限網(wǎng)絡(luò)，主要目的還是減少布線和斷線發(fā)生的概率，使得有限網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)能夠和睦相處，共同取得進(jìn)步。

[參考文獻(xiàn)]

[1]黨三，唐雪飛.無(wú)線局域網(wǎng)安全技術(shù)和標(biāo)準(zhǔn)的發(fā)展與研究[J].計(jì)算機(jī)應(yīng)用，2010（02）.