無線局域網的安全技術分析

摘 要：隨著社會的進步和科學技術的不斷發展，無線局域網絡技術也呈現勢如破竹的發展趨勢。無線局域網絡的逐漸普及也帶來了相應的網絡安全技術問題。文本將主要探討分析無線局域網在發展過程中遇到的主要安全技術問題，并提出了相應的解決措施，為無線局域網的安全運行提供參考依據。

關鍵詞：無線局域網；安全技術；措施

1 無線局域網的發展現狀及技術問題

以往的有線局域網在特定的場合會受到很大的限制，如布線以及改線，且設計的工程量相當大，線路容易受到人為損壞，以及網絡中的節點不能夠輕易移動。無線局域網（WLAN）就是在這種情況下應運而生的，主要為了解決有限局域網的各種技術缺陷。無線局域網能夠在無線技術的支持下快速連入以太網，不需要特別布線，也可以不用受到布線的限制，十分適合用于移動辦公客戶，發展的市場前景非常廣闊。主要應用的領域有醫療保健行業、庫存管理與控制等特殊的行業領域，近幾年已經逐漸普及到家庭網絡和相關教育機構。

無線局域網主要利用的載體是電磁波，它能夠穿過天花板、樓板、玻璃、強等阻隔物體，在任何一個無線局域網覆蓋的服務范圍內，用戶都能接收到電磁波，并實現自由上網。所以，沒有經過授權的客戶端用戶也能夠接收到這種電磁波信號，很容易實現對無線局域網的干擾以及竊聽。因此，加強無線局域網的安全技術問題就顯得尤為重要。

事實上，無線局域網的應用比普通的有線局域網在安全性上來的更高，在第二次世界大戰的時候，無線局域網就被應用于軍方的信號傳輸。目前世界上主要使用的無線局域網產品參考IEEE國際標準，絕大多數產品都使用DSSS通訊技術來傳輸信號數據，這項技術能夠信號在無線傳輸的途中以外丟失或者干擾破壞等問題。無線局域網的技術安全保障主要來自于三項特定技術：第一種是SSID技術，它能夠將無線局域網劃分成不同身份的子網絡，每一個子網絡都有不同的身份驗證，用戶只有通過了身份驗證才能夠連入該項子網絡；第二項是MAC技術，此技術能夠在無線局域網的每個接入點上設置一個特定的用戶地址清單，對于MAC地址無法通過的用戶，則會被拒絕連入網絡；第三種是WEP技術，即一種加密技術，由于無線局域網的信號傳播主要依靠電磁波，電磁波泄露就會增加被竊聽的風險，運用加密技術能夠降低此項風險。

2 無線局域網的安全技術發展

2.1 防止未授權客戶端接入

無線局域網應該使用各種科學化的身份驗證手段，防止沒有經過授權的用戶隨意接入網絡。由于無線的電磁波信號能夠在空氣中進行傳播，信號很可能會在非預定的范圍內傳播自如，在較大范圍的信號范圍之內，一些非法的客戶端不需要任何線路連接就能無線網絡的信號數據。因此，必須要加強阻止非法入侵的客戶端，防止網絡數據信號的泄露。

2.2 利用MAC地址清單

每個無線局域網的網卡都有一個特定的MAC地址，這個地址是唯一不變的，保證只有注冊過的客戶才能夠連入該局域網。采用802.1x的端口認證方式進行客戶身份驗證，并結合后臺運行的認證服務設備，對所有連入用戶的身份進行精確認證，將非法入侵者拒絕在網絡門檻之外，保證數據信息的安全性。

2.3 利用加密技術，攔截非法用戶

利用WEP的加密來阻止非法用戶進行攔截或竊聽無線局域網絡中的數據信號。WEP是世界標準網絡協議，能夠通過對傳輸過程的信號進行加密提供網絡保護，經過簡單便利的安裝和啟用便可以設置密鑰，達到保護的目的。

2.4 防止非法AP接入

把無線的AP接入到有限的集線器時，可能會遭遇到來自非法AP的入侵和攻擊。這些非法的AP會擾亂網絡的正常秩序，浪費寶貴的資源，只有加強對每個AP的合法驗證，才能保證無線局域網的安全技術問題。AP支持的互聯網技術將客戶主機與局域網絡互相連接起來，并進行相互的驗證。在此過程中，不僅僅是AP要被確認合法性，無限的終端數據也要認證該AP是否真實，只有驗證通過之后才能繼續訪問。這種雙向驗證的手段可以在極大程度上防止非法的AP入侵。對于一些不支持特定端口的AP，需要進一步通過周期性的站點審核。趕在非法入侵的AP進入網絡之前，利用接收天線尋找未經授權的用戶，使用物理監測系統發現未授權站點的所在，并選用小型的檢測設備進行掃描，確定網絡各個角落的非法入侵AP。

2.5 限制非授權跨部門聯網

ESSID技術是一項可以進行部門分組的安全保障技術，有夠在極大程度上避免任意連接帶來的安全風險。使用MAC地址設置能夠有效控制各個連接入網的部門AP終端，防止未經授權的非法用戶跨部門連入無線局域網，避免泄露數據的同時能夠保護網絡資源。此外，利用特定的檢測器和分析設備能夠監測無線局域網的各項數據流情況，一旦發現未經授權的端口，就能阻止該客戶端非法入侵。

以上就是主要的無線局域網安全技術保障措施。由于網絡安全在現今社會的地位越來越重要，加強安全保障措施也顯得意義非凡。絕大部分的局域網絡都必須配備有一定的安全保障措施。相對于有限網絡來說，無線網路在安全性能方面要高出一截。但是值得關注的一點是：無線局域網并不能完全替代有限局域網，智能是對有限局域網的提高與彌補，使用無線局域網并不代表最終我們將消滅所有的有限設備和有限網絡，主要目的還是減少布線和斷線發生的概率，使得有限網絡與無線網絡能夠和睦相處，共同取得進步。

[參考文獻]

[1]黨三，唐雪飛.無線局域網安全技術和標準的發展與研究[J].計算機應用，2010（02）.