如何架設(shè)安全穩(wěn)定的無線局域網(wǎng)

摘要：無線網(wǎng)絡(luò)的發(fā)展給人們的工作和生活帶來了諸多的便利，其日益突顯的安全問題也越來越多。針對無線局域網(wǎng)的特點，分析其安全隱患，并給出相應(yīng)對策。

關(guān)鍵詞：無線局域網(wǎng) 網(wǎng)絡(luò)安全 對策

1 概述

WLAN最初是有線局域網(wǎng)絡(luò)的擴(kuò)展，但在其應(yīng)用范圍越來越廣的情況下，WLAN正在不斷地向“公共無線局域網(wǎng)”方向發(fā)展，成為國際互聯(lián)網(wǎng)INTERNET寬帶接入手段。WLAN具有很多的優(yōu)點，如易安裝、易擴(kuò)展、易維護(hù)、保密性強、抗干擾等。

2 無線局域網(wǎng)安全隱患

在無線局域網(wǎng)的信號覆蓋范圍內(nèi)，任何裝有WIFI客戶端軟件的設(shè)備都可以接收到信號。一些安全協(xié)議，如WEP、WPA，可以被輕易刪改。無線安全要求應(yīng)該包括：是否具有用戶接入驗證、數(shù)據(jù)加密處理、經(jīng)認(rèn)證的安全技術(shù)(如IPSec/SSL VPN)，以及是否支持相應(yīng)的802.11標(biāo)準(zhǔn)。

其安全隱患主要表現(xiàn)在：

2.1 信息易受竊取 WLAN進(jìn)行通信時，采用的是2.4GHz范圍的無線電波，而且具有開放的信道，竊聽者要想得到一些有用的信息，一些相關(guān)數(shù)據(jù)，或者是分析相關(guān)數(shù)據(jù)，僅需要帶無線網(wǎng)卡的客戶機或無線掃描器。

2.2 認(rèn)證密鑰易被破解 由于無線加密協(xié)議(wep，wap，wap2)等都可以利用市售的破解工具，短時間內(nèi)破解無線密碼，進(jìn)而達(dá)到非法使用網(wǎng)絡(luò)的目的。

2.3 拒絕服務(wù)攻擊 拒絕服務(wù)攻擊不是竊取信息，而是使用戶無法訪問網(wǎng)絡(luò)服務(wù)。黑客只要設(shè)置一個信號發(fā)生器，使射頻干擾信號達(dá)到一定要求，使合法業(yè)務(wù)流無法到達(dá)接入點，客戶端的用戶無法發(fā)現(xiàn)信號源，這樣無線網(wǎng)卡就會停止工作．另外，由于無線局域網(wǎng)的帶寬是有限的，黑客可以在帶寬上產(chǎn)生大量沒用的數(shù)據(jù)包，一點點耗盡網(wǎng)絡(luò)資源，最終使無線局域網(wǎng)徹底的不能再運行。

2.4 MAC地址欺騙 一個或多個無線AP可以通過MAC地址來識別一個客戶端用戶。AP中有一個MAC地址列表，它能夠記錄下訪問本AP的客戶端網(wǎng)卡MAC地址，用戶如果沒有在本AP的MAC地址列表中出現(xiàn)，就無法訪問該AP。但在AP覆蓋范圍內(nèi)，該AP發(fā)射的無線網(wǎng)絡(luò)信號都能被無線設(shè)備所接收。在網(wǎng)絡(luò)工具軟件的協(xié)助下，竊聽者就能夠得到AP中的MAC地址列表，并把自己的網(wǎng)卡MAC 地址寫入AP的地址列表中，最終達(dá)到竊取網(wǎng)絡(luò)資源的目的。

3 架設(shè)安全穩(wěn)定無線局域網(wǎng)的措施

無線局域網(wǎng)安全防范對策須從無線局域網(wǎng)自身特點出發(fā)，從無線設(shè)備安裝配置開始，一直到無線網(wǎng)絡(luò)應(yīng)用與管理，都應(yīng)采取良好的安全對策。

因無線AP是無線局域網(wǎng)數(shù)據(jù)傳輸?shù)幕A(chǔ)，因此要加強無線局域網(wǎng)的安全性，主要考慮AP和無線路由，具體對策包括：①科學(xué)合理的將無線接入點安裝在需要使用網(wǎng)絡(luò)的客戶群中心，避免信號擴(kuò)散到覆蓋區(qū)域以外的范圍。②更改無線設(shè)備的用戶名和密碼。③隱藏SSID和禁用SSID廣播。④使用靜態(tài)IP地址。⑤設(shè)置MAC地址過濾。⑥使用新的高級的安全加密方式AES。⑦為了減少無線接入點密集區(qū)域的相互干擾，需要對臨近的AP設(shè)置不同的頻段。⑧使用動態(tài)安全鏈路DSL，在接入點設(shè)備和無線客戶端協(xié)同工作的過程中，通過動態(tài)安全鏈路技術(shù)、能夠自動生成一個新的128位加密密鑰，該加密密鑰對于所有的無線局域網(wǎng)使用者和不同的網(wǎng)絡(luò)會話都是一次生成一次使用的，具有唯一性。與此同時在同一個會話期間，對于256個數(shù)據(jù)包，生成的密鑰都會自動改變一次。⑨利用VPN技術(shù)，VPN技術(shù)是一種網(wǎng)絡(luò)安全技術(shù)，它已經(jīng)日趨成熟，應(yīng)用范圍也越來越廣。VPN技術(shù)存在用戶身份認(rèn)證功能，對數(shù)據(jù)傳輸設(shè)置了密碼等特點，在無線網(wǎng)絡(luò)中有效運用這一技術(shù)，可以大大改善無線網(wǎng)絡(luò)的安全問題，使無線局域網(wǎng)進(jìn)行數(shù)據(jù)傳輸時，具有更高的安全性、有效性和可靠性。VPN依靠隧道加密技術(shù)，保證傳輸數(shù)據(jù)的整個過程總是保持一種加密的狀態(tài)。⑩網(wǎng)絡(luò)入侵檢測，就是指在分析了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)之后，識別出未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問情況以及某些攻擊行為，然后及時制定相應(yīng)的措施，如報警、切斷入侵線路等，進(jìn)行防范。進(jìn)行網(wǎng)絡(luò)入侵檢測，通常情況下要首先收集信息，然后處理這些信息，將這些信息進(jìn)行分類，以相關(guān)的安全策略為依據(jù)，來判斷是否發(fā)生了入侵行為，發(fā)生了什么樣的入侵行為，最后制定相應(yīng)的解決措施?！霾渴鸱阑饓Γ瑹o線局域網(wǎng)要通過防火墻來保護(hù)網(wǎng)絡(luò)安全，這與有限局域網(wǎng)是沒有區(qū)別的。為了避免黑客入侵或者是沒有授權(quán)的用戶訪問網(wǎng)絡(luò)，就要更好的使用防火墻技術(shù)，這是保障網(wǎng)絡(luò)安全的一個有效措施，無線局域網(wǎng)防火墻可以在客戶端系統(tǒng)中安裝防火墻軟件，配置一些訪問設(shè)置，如用戶訪問權(quán)限、相關(guān)認(rèn)證服務(wù)等，更好地保障客戶端的安全。

4 結(jié)語

隨著無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展，產(chǎn)生出諸多的網(wǎng)絡(luò)安全問題在構(gòu)建一個無線網(wǎng)絡(luò)安全系統(tǒng)時，要及時制定符合實際需要的安全管理措施，在現(xiàn)有網(wǎng)路安全防范技術(shù)的基礎(chǔ)上，靈活運用各種相關(guān)技術(shù)，不斷改善處理無線網(wǎng)絡(luò)安全的能力。

參考文獻(xiàn)：

[1]張瑞生，劉曉輝.無線局域網(wǎng)搭建與管理[J]電子工業(yè)出版社 2011.

[2]楊青譯.無線網(wǎng)絡(luò)安全[J].科學(xué)出版社，2009.

[3]Boneh D，F(xiàn)randlin M.Identity-based encryption from the Weil pairing [C]//Advances in Cry ptology Crypto 2011.

[4]林鍇.淺談無線網(wǎng)絡(luò)的安全解決方案[J].中國科技信息.2010(20).

[5]李一川，高恒聚，王亦飛，樊夢.無線網(wǎng)絡(luò)的技術(shù)綜述[J].科技信息.2011.

[6]常潘.Cisco無線局域網(wǎng)配置基礎(chǔ)[J]電子工業(yè)出版社.2011.

作者簡介：肖貴燈（1984-）男，廣東工程職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)工程師，本科（碩士在讀），研究方向為計算機網(wǎng)絡(luò)技術(shù)。