無線網絡的布局及安全防范淺析

+ 貴州省廣播電視局衛星地球站 饒允一

一、網絡的設置

本文以家庭無線網絡為例，對無線網的布局作一介紹。辦公室等公共空間布局方式大同小異，無非是設備更好，支持接入接出的端子更多而已。 見圖1。

把寬帶入戶總線，從門口引入到書房位置，在此接入一臺高性能無線路由器，引出的有線接入到NAS上。臺式電腦要求高速穩定，因此也采用由無線路由器引出網線到電腦網絡端，然后再無線路由器引出網線到客廳電視背景墻處，這是為了接入網絡電視，臥室網絡電視也可以這樣接入。無線路由器接線方式以常用ADSL上網方式為例，見圖2.

為了清晰拍攝進出人員，攝像頭位置選在了客廳的高處、面對大門。攝像頭采用無線傳輸，和NAS配合使用。具有動態監測功能的攝像頭日常處于休眠狀態，有人員活動時啟動拍攝，通過無線路由器傳輸到NAS存儲。NAS定時會上傳備份監控視頻到遠程FTP服務器，這樣即使發生入戶盜竊、NAS被破壞，還可以從遠程FTP服務器取證到犯罪嫌疑人的作案視頻。當然日常的監控攝像頭還支持實時查看功能，透過無線路由器的端口映射，可以使用電腦或者手機實時查看家中的視頻監控畫面。

二、無線網絡的安全

無線網絡的安全性問題比有線網絡更加突出。

1、威脅無線局域網的因素

第一類：無線網的接入。由于WLAN是以無線電波作為傳輸介質來進行網絡傳播，因此，只要無線信號覆蓋范圍內的區域，只要掌握網絡口令均可訪問。而目前無線網的加密口令相對比較容易破解，這樣就造成了非法用戶登入無線網進行操作的可能性。輕者占用WLAN網帶寬，導致網速變慢，重者監聽竊取了網絡用戶的資料、資源、密碼等，對網絡正當合法用戶的利益造成損失。

第二類：由于無線網同樣也是符合網絡協議的計算機網絡，因此，電腦病毒、木馬等惡意程序同樣也可以在無線網中進行傳播，由于無線網的覆蓋面廣，導致的后果也更為嚴重。

三、無線局域網的安全措施

（一）采用無線加密協議

這種方式就是設置登錄口令。 常用加密方式分為兩種：一種是WEP加密，即802.11 Wired Equivalent Privacy（WEP)。但WEP破解起來非常容易，它采取的加密方式是使用了rsa數據安全性公司開發的rc4 prng算法。全稱為有線對等保密。使用了該技術的無線局域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密。密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。而另一種是WPA加密，即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵。如果對數據安全性有很高要求，那就必須選用WPA方式了。WPA比WEP更嚴密，主要體現在身份認證、加密機制和數據包檢查等方面，還提升了無線網絡的管理能力。 如果想知道自己的WALN是哪種加密方式 ，只要通過WINDOWS中的“搜索無線網絡”，即可以看到在該地點，能夠通過自己電腦上的無線網卡所能找到的所有無線網絡，如圖3所示。

事實證明，用WEP加密的WLAN，利用一些解密軟件，如BT3和SPOONWEP2 ,十分鐘左右即可破解相應密碼。而采用WPA 加密方式的WALN，破解難度相對較大。

（2）改變自己的SSID名稱，如果可能，禁止SSID廣播。

SSID即服務集標識。由于各無線路由器廠商均對自己的產品采用相同SSID，容易被非法入侵者利用其初始化字符串來進行連接。因此，一定要對自己的無線路由器設置不同的SSID。同時，無線路由器的設置中均會有“禁止SSID廣播”一項，如果不是公共服務區域，建議關閉，這樣就不會出現在別人的搜索網絡名單中。當然，自己的網絡依然可用。

（3）靜態IP與MAC地址綁定

無線路由器作為服務器，缺省的方式是只要登入該無線網絡，就自動分配一個動態的IP地址給用戶。這種方式是有安全隱患的，如果非法入侵者破解了登錄密碼，無線路由器同樣會分配一個動態IP地址給他使用，而不會去認證該用戶是否合法。因此，建議在無線路由器中關閉DHCP服務，即動態分配IP地址。然后找到每一臺可能接入該WLAN網的電腦網卡的MAC地址，在無線路由器中分配固定的IP地址一一對應于不同的MAC地址，這樣就實現了靜態的IP與MAC地址的綁定。大大提高了WALN的安全性。

四、結論

當然，非法入侵還有更多更隱蔽的技術和手段，同樣，防范加密措施也還有更高級更安全的技術在應用。