王智圣++范利民

摘要：目前，無線網(wǎng)絡(luò)在企業(yè)中迅猛發(fā)展，如何確保通信安全成了普遍關(guān)注的技術(shù)問題。結(jié)合企業(yè)通信網(wǎng)絡(luò)的實(shí)際情況，對(duì)無線網(wǎng)絡(luò)通信安全防護(hù)技術(shù)進(jìn)行了深入的探討，并提出了一些通信方便、使用安全、避免受黑客攻擊的無線通信安全技術(shù)，以供參考。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；無線；企業(yè)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095－6835（2014）08－0134－02

隨著計(jì)算機(jī)的發(fā)展，無線局域網(wǎng)（Wireless Local Area Network，WLAN）早已應(yīng)運(yùn)而生。從工作人員的角度而言，無線局域網(wǎng)是一種專業(yè)性很強(qiáng)的工作，需要專業(yè)技術(shù)人員來完成。從企業(yè)的角度來看，企業(yè)內(nèi)部各類業(yè)務(wù)對(duì)信息化（包括信息系統(tǒng)、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、附屬設(shè)備和通訊網(wǎng)絡(luò)等）的依賴程度在不斷加深，為了保證信息系統(tǒng)和網(wǎng)絡(luò)服務(wù)的連續(xù)性、高效性，安全、智能化的網(wǎng)絡(luò)將成為企業(yè)今后網(wǎng)絡(luò)規(guī)劃的重點(diǎn)。

近年來，無線局域網(wǎng)的產(chǎn)品和技術(shù)正逐步成熟，而局域網(wǎng)也以其優(yōu)越的靈活性和便捷性在我們網(wǎng)絡(luò)生活中發(fā)揮著越來越重要的作用。

1無線局域網(wǎng)的概念及其應(yīng)用

1.1無線局域網(wǎng)的概念

WLAN是利用無線通信技術(shù)，在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)連接。它具有易安裝、易擴(kuò)展、易管理、易維護(hù)、高移動(dòng)性、保密性強(qiáng)和抗干擾等特點(diǎn)。

1.2無線局域網(wǎng)絡(luò)的運(yùn)用及現(xiàn)狀

隨著國(guó)家經(jīng)濟(jì)的不斷發(fā)展，企業(yè)對(duì)無線局域網(wǎng)的發(fā)展需求不斷擴(kuò)大。但是由于無線局域網(wǎng)具有一定的專業(yè)性，并非人人都能自主完成，再加上無線局域網(wǎng)分布范圍廣、數(shù)量大。因此，需要進(jìn)行統(tǒng)一的管理，以幫助系統(tǒng)提高企業(yè)的網(wǎng)絡(luò)安全和日常的生產(chǎn)管理水平，這就對(duì)便攜式電腦、PDA等移動(dòng)終端設(shè)備的應(yīng)用提出了具體要求，各種原本通過現(xiàn)場(chǎng)人工記錄數(shù)據(jù)并錄入系統(tǒng)的工作，可以使用移動(dòng)設(shè)備解決，移動(dòng)終端的發(fā)展與無線網(wǎng)絡(luò)密切相關(guān)。

2無線網(wǎng)絡(luò)的優(yōu)缺點(diǎn)

2.1無線網(wǎng)絡(luò)的優(yōu)點(diǎn)

2.1.1靈活性和可移動(dòng)性

無線局域網(wǎng)絡(luò)在有信號(hào)存在的區(qū)域內(nèi)的任何位置都能夠接入網(wǎng)絡(luò)。而無線局域網(wǎng)絡(luò)的一個(gè)最大優(yōu)勢(shì)就是它具有移動(dòng)性，從而保證連接到網(wǎng)絡(luò)中的用戶可以動(dòng)態(tài)移動(dòng)，并且能夠與網(wǎng)絡(luò)保持實(shí)時(shí)的連接。

2.1.2方便的安裝接入

無線局域網(wǎng)絡(luò)是能夠免去或最大程度地減少網(wǎng)絡(luò)綜合布線的工作量，一般情況下只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，那么就可以建立無線局域網(wǎng)絡(luò)。

2.1.3可擴(kuò)展性

無線局域網(wǎng)絡(luò)有多種配置方式，網(wǎng)絡(luò)能夠較快速地由幾個(gè)用戶的小型網(wǎng)絡(luò)擴(kuò)展到成百上千的大型網(wǎng)絡(luò)，同時(shí)可以提供節(jié)點(diǎn)、“漫游”等功能，而這種特性是有線網(wǎng)絡(luò)無法實(shí)現(xiàn)的。

2.2無線局域網(wǎng)絡(luò)存在的安全問題

2.2.1可移動(dòng)性使安全管理難度增大

無線網(wǎng)絡(luò)的終端設(shè)備不僅可以在很大的范圍內(nèi)移動(dòng)，還可以跨區(qū)域漫游，但這表明移動(dòng)節(jié)點(diǎn)的物理防護(hù)能力較差，容易使網(wǎng)絡(luò)被竊聽和破壞。攻擊者可以在任何位置對(duì)移動(dòng)的終端設(shè)備進(jìn)行實(shí)時(shí)的攻擊，但是在全球的范圍內(nèi)追蹤一個(gè)移動(dòng)節(jié)點(diǎn)是十分困難的?？梢姡瑹o線局域網(wǎng)絡(luò)的移動(dòng)性導(dǎo)致了一些新的安全問題，使系統(tǒng)結(jié)構(gòu)變得脆弱。

2.2.2開放性使網(wǎng)絡(luò)極易受惡意攻擊

無線的鏈路使網(wǎng)絡(luò)極易受到各種各樣的攻擊。無線局域網(wǎng)絡(luò)不具備清晰的防御界限，且其開放性往往容易造成的非法信息截獲和沒有權(quán)限的信息服務(wù)等信息安全問題。

2.2.3傳輸信號(hào)不穩(wěn)定

從實(shí)際情況可見，對(duì)于有線網(wǎng)絡(luò)來說，它的傳輸環(huán)境是確定的，且信號(hào)的質(zhì)量是穩(wěn)定的；但是對(duì)于無線網(wǎng)絡(luò)來說，伴隨用戶移動(dòng)信道特性的改變，受空間電磁干擾等環(huán)境的影響，從而使信號(hào)穩(wěn)定性變動(dòng)極大，情況嚴(yán)重的，甚至導(dǎo)致無法通信。

3無線局域網(wǎng)絡(luò)的安全防范措施

由于無線網(wǎng)絡(luò)的終端是可移動(dòng)的，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也在動(dòng)態(tài)變化，同時(shí)缺乏集中監(jiān)管和明確的防線，使得其存在各式各樣的安全隱患。以下淺談幾點(diǎn)關(guān)于無線局域網(wǎng)絡(luò)安全防范的措施。

3.1硬件地址（MAC地址）過濾

MAC地址過濾是通過對(duì)無線路由器進(jìn)行配置，從而使得設(shè)備只允許部分MAC地址的設(shè)備進(jìn)行通訊。但是這種方式也存在不足，即需要手動(dòng)輸入MAC地址過濾準(zhǔn)則。

3.2WEP協(xié)議的加密技術(shù)

WEP（有限等效保密）是網(wǎng)絡(luò)加密的一種手段，它是通過RC4加密算法運(yùn)算出一個(gè)偽隨機(jī)數(shù)的序列。正常情況下，移動(dòng)終端設(shè)備可以配置4組WEP密鑰，再加密傳輸數(shù)據(jù)時(shí)輪流使用，同時(shí)允許加密的密鑰進(jìn)行動(dòng)態(tài)的改變。WEP的加密技術(shù)是在運(yùn)輸層工作，則就可以對(duì)TCP，IP，IPX和HTTP各種協(xié)議進(jìn)行加密，保證傳輸數(shù)據(jù)不會(huì)以明文的方式被截獲。

3.3基于端口訪問控制的安全技術(shù)

這種技術(shù)是被應(yīng)用在無線局域網(wǎng)絡(luò)中，是解決網(wǎng)絡(luò)安全問題的一種手段。其原理是在工作站與無線AP相互映射后，是否用AP服務(wù)主要由802.1x的結(jié)果來決定。如果認(rèn)證不通過，則用戶不能接入網(wǎng)絡(luò)。

隨著安全技術(shù)的發(fā)展，出現(xiàn)了傳輸層安全性協(xié)議（EAP-TLS）和消息摘要算法（EAP-MD5）兩種擴(kuò)展認(rèn)證機(jī)制。它們的功能是依靠遠(yuǎn)程進(jìn)行接入服務(wù)，而服務(wù)器僅僅提供一種簡(jiǎn)單的用戶認(rèn)證，這使得RADIUS服務(wù)器不再需要證書或者其他安裝在無線工作站中的安全信息。在連接網(wǎng)絡(luò)時(shí)，RADIUS服務(wù)器只需要驗(yàn)證用戶名和口令，驗(yàn)證成功后，則允許該客戶端訪問網(wǎng)絡(luò)服務(wù)。

3.4虛擬專用網(wǎng)絡(luò)（VPN）的安全技術(shù)

VPN目前是應(yīng)用較好的網(wǎng)絡(luò)安全技術(shù)。正常情況下，是將WLAN分成許多相互獨(dú)立的網(wǎng)絡(luò)，結(jié)合VPN的網(wǎng)關(guān)連接到企業(yè)的局域網(wǎng)內(nèi)，從而利用隧道在公網(wǎng)上傳輸信息。采用VPN的情況下，無線用戶首先由VPN網(wǎng)關(guān)進(jìn)行鑒權(quán)，才能得到許可訪問企業(yè)局域網(wǎng)。VPN網(wǎng)關(guān)只對(duì)擁有有效軟件證書的用戶設(shè)備進(jìn)行授權(quán)，同時(shí)使用IPSec安全協(xié)議族對(duì)客戶機(jī)到VPN服務(wù)器的數(shù)據(jù)包進(jìn)行加密，使黑客無法破解數(shù)據(jù)內(nèi)容。

（下轉(zhuǎn)第142頁）