無(wú)線(xiàn)局域網(wǎng)在實(shí)際應(yīng)用中的問(wèn)題初探

摘 要：教師要在介紹無(wú)線(xiàn)局域網(wǎng)的特點(diǎn)和存在安全威脅的基礎(chǔ)上，說(shuō)明無(wú)線(xiàn)局域網(wǎng)使用的安全問(wèn)題與穩(wěn)定問(wèn)題以及應(yīng)對(duì)措施，同時(shí)結(jié)合案例分析了無(wú)線(xiàn)網(wǎng)絡(luò)在實(shí)際應(yīng)用中的故障診斷與排除方法。

關(guān)鍵詞：無(wú)線(xiàn)局域網(wǎng)；安全；穩(wěn)定；故障；排除

無(wú)線(xiàn)局域網(wǎng)（縮寫(xiě)為WLAN），是無(wú)線(xiàn)通信技術(shù)在網(wǎng)絡(luò)中的應(yīng)用，是網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)兩者相結(jié)合的產(chǎn)物。它利用射頻（Radio Frequency；RF）技術(shù)，通過(guò)空中傳播信號(hào)，使客戶(hù)端在信號(hào)范圍內(nèi)接收數(shù)據(jù)，為通信實(shí)現(xiàn)個(gè)性化、多媒體和移動(dòng)化提供了手段，從而使信息隨身化、便利走天下的理想成為了現(xiàn)實(shí)。

但是，由于無(wú)線(xiàn)局域網(wǎng)中的數(shù)據(jù)是在自由空間中進(jìn)行傳播的，因而不能類(lèi)似有線(xiàn)網(wǎng)絡(luò)那樣，通過(guò)保護(hù)通信線(xiàn)路來(lái)保護(hù)通信安全。因此，要將無(wú)線(xiàn)局域網(wǎng)內(nèi)數(shù)據(jù)傳送給一名客戶(hù)端是不可能的。同時(shí)，無(wú)線(xiàn)局域網(wǎng)在實(shí)際的工作中會(huì)有一些因素引起無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)性能發(fā)生變化，導(dǎo)致無(wú)線(xiàn)應(yīng)用程序在實(shí)際運(yùn)行中不能保持長(zhǎng)時(shí)間的穩(wěn)定運(yùn)行。這就是無(wú)線(xiàn)局域網(wǎng)的安全與穩(wěn)定問(wèn)題。

一、無(wú)線(xiàn)局域網(wǎng)的安全

隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)變得前所未有的重要。但是傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)因公共網(wǎng)絡(luò)設(shè)施有限、埋設(shè)纜線(xiàn)工程量大、連接終端設(shè)施及其使用極為不便，所以無(wú)線(xiàn)網(wǎng)絡(luò)的出現(xiàn)以及高速發(fā)展，就成為必然趨勢(shì)。

（1）無(wú)線(xiàn)局域網(wǎng)運(yùn)行的特點(diǎn)。無(wú)線(xiàn)局域網(wǎng)的核心技術(shù)就是無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)，包括Wi-Fi技術(shù)、藍(lán)牙技術(shù)和Home RF技術(shù)等。與傳統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)用電纜或光纖等通訊介質(zhì)來(lái)傳輸不同，無(wú)線(xiàn)網(wǎng)絡(luò)是利用微波等無(wú)線(xiàn)技術(shù)進(jìn)行數(shù)據(jù)傳遞。相對(duì)于有線(xiàn)網(wǎng)絡(luò)，它具有可移動(dòng)、易安裝、易擴(kuò)展等特點(diǎn)。

（2）無(wú)線(xiàn)局域網(wǎng)的安全歸因。無(wú)線(xiàn)局域網(wǎng)的數(shù)據(jù)傳輸，是利用電磁波在空氣中輻射傳播完成的。這種電磁輻射的傳輸方式，是無(wú)線(xiàn)局域網(wǎng)存在安全保密問(wèn)題的主要原因。如AP中間人的攻擊、非法程序的攻破、竊聽(tīng)工具獲取數(shù)據(jù)、多類(lèi)型攻擊入侵等。

（3）無(wú)線(xiàn)網(wǎng)絡(luò)在運(yùn)行要注意的安全防范措施。為了保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)在運(yùn)行過(guò)程中免于其他外在因素的威脅，用戶(hù)主要應(yīng)該在提高達(dá)成通信數(shù)據(jù)的保密性、使用的安全性、使用者驗(yàn)證、完整性及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。

①防火墻的設(shè)置。有些用戶(hù)在設(shè)置防火墻的時(shí)候，由于種種原因，并沒(méi)有把無(wú)線(xiàn)系統(tǒng)接入點(diǎn)放置在防火墻之外，致使防火墻的作用形同虛設(shè)，留下了極大的安全隱患。針對(duì)這種情況，其防御對(duì)策很簡(jiǎn)單，就是對(duì)防火墻的設(shè)置進(jìn)行修改，把無(wú)線(xiàn)系統(tǒng)接入點(diǎn)放置在防火墻之外。②WEP加密。使用WEP加密，能有效對(duì)數(shù)據(jù)進(jìn)行加密，確保安全。無(wú)線(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)加密，可以通過(guò)WEP的協(xié)議來(lái)進(jìn)行，這可以在一定程度上保證無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)不被惡意篡改。③服務(wù)集標(biāo)識(shí)符（SSID）。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定的，它是無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)使用的識(shí)別字符串，客戶(hù)端通過(guò)它就能建立連接。為了加強(qiáng)無(wú)線(xiàn)局域網(wǎng)的安全，通常禁止向外廣播該標(biāo)識(shí)符，使其不會(huì)出現(xiàn)在可用的網(wǎng)絡(luò)訪(fǎng)問(wèn)列表上。

二、無(wú)線(xiàn)局域網(wǎng)的穩(wěn)定

近年來(lái)無(wú)線(xiàn)技術(shù)得到了飛速發(fā)展，無(wú)線(xiàn)局域網(wǎng)絡(luò)已經(jīng)從802.11b的11Mbps發(fā)展到了802.11n的300Mbps，甚至高達(dá)600Mbps。有效的無(wú)線(xiàn)局域網(wǎng)，信號(hào)強(qiáng)弱程度應(yīng)該是保持不變的，并且信號(hào)是持續(xù)良好的；即使是信號(hào)弱的地方也不應(yīng)出現(xiàn)時(shí)弱時(shí)沒(méi)有或者是良好的現(xiàn)象。這就是人們常說(shuō)的無(wú)線(xiàn)局域網(wǎng)的穩(wěn)定。

（1）影響無(wú)線(xiàn)局域網(wǎng)穩(wěn)定的主要因素。無(wú)線(xiàn)局域網(wǎng)在實(shí)際運(yùn)行環(huán)境中，其應(yīng)用程序要確保長(zhǎng)時(shí)間的持續(xù)穩(wěn)定運(yùn)行，有賴(lài)于其自身設(shè)備設(shè)施的優(yōu)質(zhì)高效。①無(wú)線(xiàn)設(shè)備的位置與穩(wěn)定。②無(wú)線(xiàn)網(wǎng)卡的驅(qū)動(dòng)與連接。③無(wú)線(xiàn)信號(hào)的持續(xù)與傳輸。

（2）無(wú)線(xiàn)局域網(wǎng)穩(wěn)定的主要措施。針對(duì)以上因素，我們?cè)谠O(shè)置無(wú)線(xiàn)局域網(wǎng)時(shí)，必須重視無(wú)線(xiàn)設(shè)備的性能，并全力保持無(wú)線(xiàn)局域網(wǎng)的持續(xù)穩(wěn)定運(yùn)行。

①確保設(shè)備距離的合理性。無(wú)線(xiàn)局域網(wǎng)是在一定距離、范圍內(nèi)的無(wú)線(xiàn)。所以，我們不可能把無(wú)線(xiàn)路由器放在幾百米之外的距離并且能夠接收有效的信號(hào)。因此，無(wú)線(xiàn)設(shè)備在整個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中的擺放位置是否合理，是決定著無(wú)線(xiàn)信號(hào)是否穩(wěn)定的一個(gè)重要因素。同時(shí)，還要防止相同信號(hào)之間的疊加，如果出現(xiàn)多個(gè)無(wú)線(xiàn)信號(hào)疊加在一起時(shí)，勢(shì)必影響了無(wú)線(xiàn)信號(hào)傳輸?shù)姆€(wěn)定性。②檢查網(wǎng)卡的質(zhì)量。通過(guò)檢查無(wú)線(xiàn)路由器時(shí)發(fā)現(xiàn)沒(méi)有問(wèn)題但網(wǎng)絡(luò)依然不穩(wěn)定的情況，就需要檢查無(wú)線(xiàn)網(wǎng)卡是否出現(xiàn)問(wèn)題。對(duì)無(wú)線(xiàn)網(wǎng)卡進(jìn)行檢查，主要從無(wú)線(xiàn)網(wǎng)卡自身的驅(qū)動(dòng)和無(wú)線(xiàn)網(wǎng)卡自身的連接速度等兩個(gè)方面入手。③減少信號(hào)傳輸干擾。為了保證無(wú)線(xiàn)局域網(wǎng)信號(hào)傳輸?shù)姆€(wěn)定性，必須注意減少其他不必要的頻段干擾。在多個(gè)無(wú)線(xiàn)路由器之間，只要頻段和SSID名不同，就不會(huì)相互之間進(jìn)行干擾或者影響數(shù)據(jù)在無(wú)線(xiàn)局域網(wǎng)中的傳輸。但如果在相同頻段中存在太多的無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)，則會(huì)出現(xiàn)相互之間的干擾。所以，當(dāng)在無(wú)線(xiàn)網(wǎng)絡(luò)中網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定時(shí)，更換無(wú)線(xiàn)路由器的信號(hào)頻段是一個(gè)非常好的辦法。

三、無(wú)線(xiàn)網(wǎng)絡(luò)的故障診斷與排除

在我校無(wú)線(xiàn)局域網(wǎng)絡(luò)的實(shí)際應(yīng)用中，經(jīng)常會(huì)出現(xiàn)一些故障。這里，選出一例常見(jiàn)和故障診斷與排除的案例，進(jìn)一步說(shuō)明無(wú)線(xiàn)局域網(wǎng)的安全與穩(wěn)定問(wèn)題。

案例：電話(huà)信號(hào)的干擾。

①故障：校領(lǐng)導(dǎo)使用無(wú)繩電話(huà)通信的時(shí)候，其辦公室網(wǎng)絡(luò)速度會(huì)明顯變慢。②診斷：故障原因較為明顯，就是無(wú)繩電話(huà)干擾無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)。③排除：不使用無(wú)繩電話(huà)，或者換一個(gè)頻率不沖突的無(wú)繩電話(huà)。一是由于校領(lǐng)導(dǎo)經(jīng)常使用無(wú)繩電話(huà)，我們不可能給它禁用；二是原想找一個(gè)頻率不同的設(shè)備進(jìn)行替換。

綜上所述，要保持無(wú)線(xiàn)局域網(wǎng)安全、穩(wěn)定、高速地運(yùn)行，就要保證無(wú)線(xiàn)局域網(wǎng)傳輸?shù)男盘?hào)和速度穩(wěn)定，但這些因素又受到很多客觀(guān)的因素制約。所以，我們要不斷摸索無(wú)線(xiàn)網(wǎng)絡(luò)安全與穩(wěn)定方面的問(wèn)題，采取有效措施，安全使用無(wú)線(xiàn)局域網(wǎng)，促進(jìn)無(wú)線(xiàn)網(wǎng)絡(luò)的全面發(fā)展，讓無(wú)線(xiàn)成為我們每個(gè)用戶(hù)的無(wú)限希望！

參考文獻(xiàn)：

[1]伍俊良.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2001.

[2]徐小龍.無(wú)線(xiàn)網(wǎng)絡(luò)主動(dòng)入侵防御研究[J].信息網(wǎng)絡(luò)安全，2005（3）.

（廣東省廣州市交通技師學(xué)院）