如何架設安全穩定的無線局域網

摘要：無線網絡的發展給人們的工作和生活帶來了諸多的便利，其日益突顯的安全問題也越來越多。針對無線局域網的特點，分析其安全隱患，并給出相應對策。

關鍵詞：無線局域網 網絡安全 對策

1 概述

WLAN最初是有線局域網絡的擴展，但在其應用范圍越來越廣的情況下，WLAN正在不斷地向“公共無線局域網”方向發展，成為國際互聯網INTERNET寬帶接入手段。WLAN具有很多的優點，如易安裝、易擴展、易維護、保密性強、抗干擾等。

2 無線局域網安全隱患

在無線局域網的信號覆蓋范圍內，任何裝有WIFI客戶端軟件的設備都可以接收到信號。一些安全協議，如WEP、WPA，可以被輕易刪改。無線安全要求應該包括：是否具有用戶接入驗證、數據加密處理、經認證的安全技術(如IPSec/SSL VPN)，以及是否支持相應的802.11標準。

其安全隱患主要表現在：

2.1 信息易受竊取 WLAN進行通信時，采用的是2.4GHz范圍的無線電波，而且具有開放的信道，竊聽者要想得到一些有用的信息，一些相關數據，或者是分析相關數據，僅需要帶無線網卡的客戶機或無線掃描器。

2.2 認證密鑰易被破解 由于無線加密協議(wep，wap，wap2)等都可以利用市售的破解工具，短時間內破解無線密碼，進而達到非法使用網絡的目的。

2.3 拒絕服務攻擊 拒絕服務攻擊不是竊取信息，而是使用戶無法訪問網絡服務。黑客只要設置一個信號發生器，使射頻干擾信號達到一定要求，使合法業務流無法到達接入點，客戶端的用戶無法發現信號源，這樣無線網卡就會停止工作．另外，由于無線局域網的帶寬是有限的，黑客可以在帶寬上產生大量沒用的數據包，一點點耗盡網絡資源，最終使無線局域網徹底的不能再運行。

2.4 MAC地址欺騙 一個或多個無線AP可以通過MAC地址來識別一個客戶端用戶。AP中有一個MAC地址列表，它能夠記錄下訪問本AP的客戶端網卡MAC地址，用戶如果沒有在本AP的MAC地址列表中出現，就無法訪問該AP。但在AP覆蓋范圍內，該AP發射的無線網絡信號都能被無線設備所接收。在網絡工具軟件的協助下，竊聽者就能夠得到AP中的MAC地址列表，并把自己的網卡MAC 地址寫入AP的地址列表中，最終達到竊取網絡資源的目的。

3 架設安全穩定無線局域網的措施

無線局域網安全防范對策須從無線局域網自身特點出發，從無線設備安裝配置開始，一直到無線網絡應用與管理，都應采取良好的安全對策。

因無線AP是無線局域網數據傳輸的基礎，因此要加強無線局域網的安全性，主要考慮AP和無線路由，具體對策包括：①科學合理的將無線接入點安裝在需要使用網絡的客戶群中心，避免信號擴散到覆蓋區域以外的范圍。②更改無線設備的用戶名和密碼。③隱藏SSID和禁用SSID廣播。④使用靜態IP地址。⑤設置MAC地址過濾。⑥使用新的高級的安全加密方式AES。⑦為了減少無線接入點密集區域的相互干擾，需要對臨近的AP設置不同的頻段。⑧使用動態安全鏈路DSL，在接入點設備和無線客戶端協同工作的過程中，通過動態安全鏈路技術、能夠自動生成一個新的128位加密密鑰，該加密密鑰對于所有的無線局域網使用者和不同的網絡會話都是一次生成一次使用的，具有唯一性。與此同時在同一個會話期間，對于256個數據包，生成的密鑰都會自動改變一次。⑨利用VPN技術，VPN技術是一種網絡安全技術，它已經日趨成熟，應用范圍也越來越廣。VPN技術存在用戶身份認證功能，對數據傳輸設置了密碼等特點，在無線網絡中有效運用這一技術，可以大大改善無線網絡的安全問題，使無線局域網進行數據傳輸時，具有更高的安全性、有效性和可靠性。VPN依靠隧道加密技術，保證傳輸數據的整個過程總是保持一種加密的狀態。⑩網絡入侵檢測，就是指在分析了網絡系統數據之后，識別出未經授權的網絡訪問情況以及某些攻擊行為，然后及時制定相應的措施，如報警、切斷入侵線路等，進行防范。進行網絡入侵檢測，通常情況下要首先收集信息，然后處理這些信息，將這些信息進行分類，以相關的安全策略為依據，來判斷是否發生了入侵行為，發生了什么樣的入侵行為，最后制定相應的解決措施。■部署防火墻，無線局域網要通過防火墻來保護網絡安全，這與有限局域網是沒有區別的。為了避免黑客入侵或者是沒有授權的用戶訪問網絡，就要更好的使用防火墻技術，這是保障網絡安全的一個有效措施，無線局域網防火墻可以在客戶端系統中安裝防火墻軟件，配置一些訪問設置，如用戶訪問權限、相關認證服務等，更好地保障客戶端的安全。

4 結語

隨著無線網絡技術的快速發展，產生出諸多的網絡安全問題在構建一個無線網絡安全系統時，要及時制定符合實際需要的安全管理措施，在現有網路安全防范技術的基礎上，靈活運用各種相關技術，不斷改善處理無線網絡安全的能力。

參考文獻：

[1]張瑞生，劉曉輝.無線局域網搭建與管理[J]電子工業出版社 2011.

[2]楊青譯.無線網絡安全[J].科學出版社，2009.

[3]Boneh D，Frandlin M.Identity-based encryption from the Weil pairing [C]//Advances in Cry ptology Crypto 2011.

[4]林鍇.淺談無線網絡的安全解決方案[J].中國科技信息.2010(20).

[5]李一川，高恒聚，王亦飛，樊夢.無線網絡的技術綜述[J].科技信息.2011.

[6]常潘.Cisco無線局域網配置基礎[J]電子工業出版社.2011.

作者簡介：肖貴燈（1984-）男，廣東工程職業技術學院網絡工程師，本科（碩士在讀），研究方向為計算機網絡技術。