摘 要:教師要在介紹無(wú)線(xiàn)局域網(wǎng)的特點(diǎn)和存在安全威脅的基礎(chǔ)上,說(shuō)明無(wú)線(xiàn)局域網(wǎng)使用的安全問(wèn)題與穩(wěn)定問(wèn)題以及應(yīng)對(duì)措施,同時(shí)結(jié)合案例分析了無(wú)線(xiàn)網(wǎng)絡(luò)在實(shí)際應(yīng)用中的故障診斷與排除方法。
關(guān)鍵詞:無(wú)線(xiàn)局域網(wǎng);安全;穩(wěn)定;故障;排除
無(wú)線(xiàn)局域網(wǎng)(縮寫(xiě)為WLAN),是無(wú)線(xiàn)通信技術(shù)在網(wǎng)絡(luò)中的應(yīng)用,是網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)兩者相結(jié)合的產(chǎn)物。它利用射頻(Radio Frequency;RF)技術(shù),通過(guò)空中傳播信號(hào),使客戶(hù)端在信號(hào)范圍內(nèi)接收數(shù)據(jù),為通信實(shí)現(xiàn)個(gè)性化、多媒體和移動(dòng)化提供了手段,從而使信息隨身化、便利走天下的理想成為了現(xiàn)實(shí)。
但是,由于無(wú)線(xiàn)局域網(wǎng)中的數(shù)據(jù)是在自由空間中進(jìn)行傳播的,因而不能類(lèi)似有線(xiàn)網(wǎng)絡(luò)那樣,通過(guò)保護(hù)通信線(xiàn)路來(lái)保護(hù)通信安全。因此,要將無(wú)線(xiàn)局域網(wǎng)內(nèi)數(shù)據(jù)傳送給一名客戶(hù)端是不可能的。同時(shí),無(wú)線(xiàn)局域網(wǎng)在實(shí)際的工作中會(huì)有一些因素引起無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)性能發(fā)生變化,導(dǎo)致無(wú)線(xiàn)應(yīng)用程序在實(shí)際運(yùn)行中不能保持長(zhǎng)時(shí)間的穩(wěn)定運(yùn)行。這就是無(wú)線(xiàn)局域網(wǎng)的安全與穩(wěn)定問(wèn)題。
一、無(wú)線(xiàn)局域網(wǎng)的安全
隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用不斷增加,網(wǎng)絡(luò)變得前所未有的重要。但是傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)因公共網(wǎng)絡(luò)設(shè)施有限、埋設(shè)纜線(xiàn)工程量大、連接終端設(shè)施及其使用極為不便,所以無(wú)線(xiàn)網(wǎng)絡(luò)的出現(xiàn)以及高速發(fā)展,就成為必然趨勢(shì)。
(1)無(wú)線(xiàn)局域網(wǎng)運(yùn)行的特點(diǎn)。無(wú)線(xiàn)局域網(wǎng)的核心技術(shù)就是無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù),包括Wi-Fi技術(shù)、藍(lán)牙技術(shù)和Home RF技術(shù)等。與傳統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)用電纜或光纖等通訊介質(zhì)來(lái)傳輸不同,無(wú)線(xiàn)網(wǎng)絡(luò)是利用微波等無(wú)線(xiàn)技術(shù)進(jìn)行數(shù)據(jù)傳遞。相對(duì)于有線(xiàn)網(wǎng)絡(luò),它具有可移動(dòng)、易安裝、易擴(kuò)展等特點(diǎn)。
(2)無(wú)線(xiàn)局域網(wǎng)的安全歸因。無(wú)線(xiàn)局域網(wǎng)的數(shù)據(jù)傳輸,是利用電磁波在空氣中輻射傳播完成的。這種電磁輻射的傳輸方式,是無(wú)線(xiàn)局域網(wǎng)存在安全保密問(wèn)題的主要原因。如AP中間人的攻擊、非法程序的攻破、竊聽(tīng)工具獲取數(shù)據(jù)、多類(lèi)型攻擊入侵等。
(3)無(wú)線(xiàn)網(wǎng)絡(luò)在運(yùn)行要注意的安全防范措施。為了保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)在運(yùn)行過(guò)程中免于其他外在因素的威脅,用戶(hù)主要應(yīng)該在提高達(dá)成通信數(shù)據(jù)的保密性、使用的安全性、使用者驗(yàn)證、完整性及授權(quán)等方面予以改善,實(shí)現(xiàn)最基本的安全目的。
①防火墻的設(shè)置。有些用戶(hù)在設(shè)置防火墻的時(shí)候,由于種種原因,并沒(méi)有把無(wú)線(xiàn)系統(tǒng)接入點(diǎn)放置在防火墻之外,致使防火墻的作用形同虛設(shè),留下了極大的安全隱患。針對(duì)這種情況,其防御對(duì)策很簡(jiǎn)單,就是對(duì)防火墻的設(shè)置進(jìn)行修改,把無(wú)線(xiàn)系統(tǒng)接入點(diǎn)放置在防火墻之外。②WEP加密。使用WEP加密,能有效對(duì)數(shù)據(jù)進(jìn)行加密,確保安全。無(wú)線(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)加密,可以通過(guò)WEP的協(xié)議來(lái)進(jìn)行,這可以在一定程度上保證無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)不被惡意篡改。③服務(wù)集標(biāo)識(shí)符(SSID)。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定的,它是無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)使用的識(shí)別字符串,客戶(hù)端通過(guò)它就能建立連接。為了加強(qiáng)無(wú)線(xiàn)局域網(wǎng)的安全,通常禁止向外廣播該標(biāo)識(shí)符,使其不會(huì)出現(xiàn)在可用的網(wǎng)絡(luò)訪(fǎng)問(wèn)列表上。
二、無(wú)線(xiàn)局域網(wǎng)的穩(wěn)定
近年來(lái)無(wú)線(xiàn)技術(shù)得到了飛速發(fā)展,無(wú)線(xiàn)局域網(wǎng)絡(luò)已經(jīng)從802.11b的11Mbps發(fā)展到了802.11n的300Mbps,甚至高達(dá)600Mbps。有效的無(wú)線(xiàn)局域網(wǎng),信號(hào)強(qiáng)弱程度應(yīng)該是保持不變的,并且信號(hào)是持續(xù)良好的;即使是信號(hào)弱的地方也不應(yīng)出現(xiàn)時(shí)弱時(shí)沒(méi)有或者是良好的現(xiàn)象。這就是人們常說(shuō)的無(wú)線(xiàn)局域網(wǎng)的穩(wěn)定。
(1)影響無(wú)線(xiàn)局域網(wǎng)穩(wěn)定的主要因素。無(wú)線(xiàn)局域網(wǎng)在實(shí)際運(yùn)行環(huán)境中,其應(yīng)用程序要確保長(zhǎng)時(shí)間的持續(xù)穩(wěn)定運(yùn)行,有賴(lài)于其自身設(shè)備設(shè)施的優(yōu)質(zhì)高效。①無(wú)線(xiàn)設(shè)備的位置與穩(wěn)定。②無(wú)線(xiàn)網(wǎng)卡的驅(qū)動(dòng)與連接。③無(wú)線(xiàn)信號(hào)的持續(xù)與傳輸。
(2)無(wú)線(xiàn)局域網(wǎng)穩(wěn)定的主要措施。針對(duì)以上因素,我們?cè)谠O(shè)置無(wú)線(xiàn)局域網(wǎng)時(shí),必須重視無(wú)線(xiàn)設(shè)備的性能,并全力保持無(wú)線(xiàn)局域網(wǎng)的持續(xù)穩(wěn)定運(yùn)行。
①確保設(shè)備距離的合理性。無(wú)線(xiàn)局域網(wǎng)是在一定距離、范圍內(nèi)的無(wú)線(xiàn)。所以,我們不可能把無(wú)線(xiàn)路由器放在幾百米之外的距離并且能夠接收有效的信號(hào)。因此,無(wú)線(xiàn)設(shè)備在整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中的擺放位置是否合理,是決定著無(wú)線(xiàn)信號(hào)是否穩(wěn)定的一個(gè)重要因素。同時(shí),還要防止相同信號(hào)之間的疊加,如果出現(xiàn)多個(gè)無(wú)線(xiàn)信號(hào)疊加在一起時(shí),勢(shì)必影響了無(wú)線(xiàn)信號(hào)傳輸?shù)姆€(wěn)定性。②檢查網(wǎng)卡的質(zhì)量。通過(guò)檢查無(wú)線(xiàn)路由器時(shí)發(fā)現(xiàn)沒(méi)有問(wèn)題但網(wǎng)絡(luò)依然不穩(wěn)定的情況,就需要檢查無(wú)線(xiàn)網(wǎng)卡是否出現(xiàn)問(wèn)題。對(duì)無(wú)線(xiàn)網(wǎng)卡進(jìn)行檢查,主要從無(wú)線(xiàn)網(wǎng)卡自身的驅(qū)動(dòng)和無(wú)線(xiàn)網(wǎng)卡自身的連接速度等兩個(gè)方面入手。③減少信號(hào)傳輸干擾。為了保證無(wú)線(xiàn)局域網(wǎng)信號(hào)傳輸?shù)姆€(wěn)定性,必須注意減少其他不必要的頻段干擾。在多個(gè)無(wú)線(xiàn)路由器之間,只要頻段和SSID名不同,就不會(huì)相互之間進(jìn)行干擾或者影響數(shù)據(jù)在無(wú)線(xiàn)局域網(wǎng)中的傳輸。但如果在相同頻段中存在太多的無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào),則會(huì)出現(xiàn)相互之間的干擾。所以,當(dāng)在無(wú)線(xiàn)網(wǎng)絡(luò)中網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定時(shí),更換無(wú)線(xiàn)路由器的信號(hào)頻段是一個(gè)非常好的辦法。
三、無(wú)線(xiàn)網(wǎng)絡(luò)的故障診斷與排除
在我校無(wú)線(xiàn)局域網(wǎng)絡(luò)的實(shí)際應(yīng)用中,經(jīng)常會(huì)出現(xiàn)一些故障。這里,選出一例常見(jiàn)和故障診斷與排除的案例,進(jìn)一步說(shuō)明無(wú)線(xiàn)局域網(wǎng)的安全與穩(wěn)定問(wèn)題。
案例:電話(huà)信號(hào)的干擾。
①故障:校領(lǐng)導(dǎo)使用無(wú)繩電話(huà)通信的時(shí)候,其辦公室網(wǎng)絡(luò)速度會(huì)明顯變慢。②診斷:故障原因較為明顯,就是無(wú)繩電話(huà)干擾無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)。③排除:不使用無(wú)繩電話(huà),或者換一個(gè)頻率不沖突的無(wú)繩電話(huà)。一是由于校領(lǐng)導(dǎo)經(jīng)常使用無(wú)繩電話(huà),我們不可能給它禁用;二是原想找一個(gè)頻率不同的設(shè)備進(jìn)行替換。
綜上所述,要保持無(wú)線(xiàn)局域網(wǎng)安全、穩(wěn)定、高速地運(yùn)行,就要保證無(wú)線(xiàn)局域網(wǎng)傳輸?shù)男盘?hào)和速度穩(wěn)定,但這些因素又受到很多客觀(guān)的因素制約。所以,我們要不斷摸索無(wú)線(xiàn)網(wǎng)絡(luò)安全與穩(wěn)定方面的問(wèn)題,采取有效措施,安全使用無(wú)線(xiàn)局域網(wǎng),促進(jìn)無(wú)線(xiàn)網(wǎng)絡(luò)的全面發(fā)展,讓無(wú)線(xiàn)成為我們每個(gè)用戶(hù)的無(wú)限希望!
參考文獻(xiàn):
[1]伍俊良.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2001.
[2]徐小龍.無(wú)線(xiàn)網(wǎng)絡(luò)主動(dòng)入侵防御研究[J].信息網(wǎng)絡(luò)安全,2005(3).
(廣東省廣州市交通技師學(xué)院)