無線網絡的構建和安全策略研究

【摘要】無線通信對通信設備的支持越來越多，且無線網絡的方便性、快捷性等促進了無線網絡的普及。本文介紹了無線網絡中應用的通信標準，就無線網絡的構建和網絡安全策略進行了探討和分析。

【關鍵詞】通信無線網絡通信標準網絡構建安全策略

網絡已經成為人們進行信息化生活和工作的一個不可或缺的組成部分。對于網絡的構建手段隨著通信技術和計算機技術的發展呈現多樣化。

一、無線局域網的通信標準

在無線網絡組建中需要選用統一的通信標準，目前最為常用的標準為802.11x系列通信標準。

802.11系列標準使用調頻擴頻和直接序列擴頻兩種方式進行無線傳輸，其工作頻率在2.4GHz頻段。MAC使用的通信協議為CSMA/CA協議。主要工作環境為無線局域網中的用戶接入和數據存儲。

二、無線局域網的構建

無線局域網通常應用在較小范圍內，故本文重點討論室內無線局域網的組建。

2.1室內對等連接

該網絡的構建方式被稱為AdHocDemo Mode，該模式下的局域網用戶不需要使用AP對通信進行路由，其中的某一個站點會自動被選取為初始站點，該初始站點會對網絡進行初始化，組建局域網絡，網絡中的多個站點之間可以同時進行信息傳輸。該無線局域網構建方式下的終端設備只需要具有一塊無線網卡即可實現通信，方便實惠，非常適用于臨時網絡的構建。

2.2室內移動辦公網絡

該網絡需要使用AP設備將網絡覆蓋區域內的終端組網成星形拓撲結構，各終端之間的通信都需要經由AP進行接轉。

三、無線局域網的安全策略

無線通信的方式決定了只要是在無線網絡覆蓋區域范圍內的數據通信都有可能被監聽、竊取或者修改，這就為無線網絡的應用帶來了嚴重的安全威脅，為保證無線通信的安全，必須制定適當的安全策略。

3.1限制DHCP服務器的使用

通常一個無線局域網中的網絡用戶不會過多，可以對每個用戶進行IP地址分配，讓用戶使用靜態IP進行網絡訪問，通過這種配置可以避免DHCP服務器泄露網絡配置中的相關參數，提高網絡的安全性能。

3.2使用網絡通信加密技術

在無線通信標準中提供了多種加密方式，如WEP加密協議、EAP加密協議、WPA加密協議等。其中WEP加密方式在設計中存在一些先天性缺陷，保密安全性能較差，非常容易導致密碼或通信信息被非法獲取，但是當加密密鑰設置較長時，保密性能會有所改善。為改善WEP加密協議的缺點，IEEE協會又應用了EAP加密協議和WPA加密協議對無線通信進行保護。

3.3使用防火墻技術

在一些無線局域網的組建中，無線網絡沒有設置必要的安全防護，故用戶在使用網絡時會非常危險，為保證用戶本地數據的安全，可以配合使用防火墻技術。

3.4隱藏SSID

SSID技術可以將一個無線局域網分解為多個需要不同身份驗證的子網絡，每個子網絡均需要進行身份驗證，未被授權的用戶是無法接入網絡的。但是，通常在AP設備被生產出來時，同一廠家同一型號的SSID是相同的，這就容易給攻擊者應用通用初始化字符串對網絡進行連接，建立起數據通信鏈路，從而給無線局域網中的其他用戶造成威脅。為防止該現象的發生，在應用AP設備進行組網時首先要修改本身SSID標識，若需要進一步的提升安全防范性能，可以禁止SSID廣播，使得該無線網絡接入設備無法被他人通過SSID搜索到。

四、總結

無線網絡，尤其是應用最為廣泛的無線局域網絡可以利用射頻技術替代原有的有限通信介質實現網絡的搭建和數據傳輸，故其在可用性、易用性、方便性等方面均具有非常明顯的競爭優勢。為無線局域網制定適當的安全策略可以有效提升無線通信的安全性能。

參考文獻

[1]尹曉東.無線網絡安全防護體系的構建[J].科技情報開發與經濟，2005，15（24）

[2]馬杰，董潔.校園無線網絡安全技術[J].電腦開發與應用，2012，25（6）

[3]余鎮全.構建無線網絡安全防護體系[J].電子科技，2006（9）

[4]徐宏云.無線局域網的構建及其安全策略分析[J].江漢大學學報（自然科學版），2009，37（3）