無線網絡安全的關鍵技術研究

【摘要】 本文首先簡單分析了無線網絡中最為常見的幾個安全隱患，并從三個方面提出保護無線網絡安全的關鍵技術，旨在為無線網絡的安全防護提供建議。

【關鍵詞】 無線網絡 安全 防范 關鍵技術

現代技術的飛速發展促使越來越多的企業、組織等加快實現無線網絡的整體覆蓋。但是，在無線網絡的建設過程中，其安全問題沒有得到足夠的重視，導致信息泄露現象頻發，嚴重阻礙了無線網絡信息技術的健康發展。

一、無線網絡的安全隱患

1.1易被人盜用網絡寬帶

目前，無線路由器組建或者是無限AP建設的無線網絡是我們最常見的[1]。于是非法入侵者只要是身在該無線網絡的覆蓋區域之內就能夠輕易盜用無線網絡資源。而無線網絡寬帶的資源速度當然是有限的，一旦非法入侵者實施任何一項操作都將耗費一定的網絡資源，造成很大的資源浪費，嚴重時還將阻塞網絡。

1.2易被人竊取商業機密

很多企業為了方便日常辦公，紛紛安裝無線網絡，常常將一些客戶信息、合約資料等存儲在企業的無線網絡中，一旦非法入侵者盜用且登錄了該無線網絡，商業機密就面臨著嚴重的泄露威脅。加上企業的大多數員工目前還不具備一定水平的網絡安全知識，通常很隨意地設置電腦密碼，有的甚至不設密碼，更為商業機密的泄露增加了幾率。

1.3電腦安全被威脅

任何一臺上網的電腦都有可能被技術高超的黑客通過網絡控制，無線網絡也不例外，它的開放性更為黑客們攻擊并控制電腦提供了有效途徑，電腦中儲存的信息因此也沒有安全保障，甚至一夜之間電腦硬盤的信息很可能全部丟失。

二、保護無線網絡安全的關鍵技術

接入方便和開放性是無線網絡比較突出的特征，這也為無線網絡埋下了重大的安全隱患，同時，電磁波作為無線網絡的傳播介質，很容易就將各種物質穿透，這又給解決無線網絡的安全問題加大了難度[2]。因此，解決無線網絡的安全問題是一項極具挑戰性的工作。筆者在這里主要提出了三個參考性的解決方案。

2.1嚴格控制接入

接入控制具體是指有效監控、控制所有接入到某無線網絡的物理終端。這就對無線網絡的用戶提出了一些要求：在設置無線網絡時要設定有效的安全機制，嚴格驗證接入用戶的詳細身份信息；針對得到授權的接入對象，要設定相應的授權區域，設置可進行訪問的資源；對沒有得到授權就非法入侵的用戶一律拒絕訪問。對無線網絡實施接入控制最關鍵的地方就是要確保接入無線網絡的所有用戶都是得到授權的，這樣才可以嚴格禁止侵入其他的非法用戶，從而通過嚴格控制無線網絡的訪問用戶有效地保護信息安全、網絡安全。

2.2有效保護鏈路

鏈路安全的保護需要我們在設置無線網絡安全措施時有效提高等級。就目前的實際情況而言，我們應積極鼓勵無線網絡的用戶主動使用無線加密技術，通過協議加密無線網絡上的所有信息，這一協議也是加密無線網絡信息的一個依據、標準。使用這種無線網絡信息的加密協議能夠成功阻止那些非法入侵的用戶修改甚至是盜取傳輸于無線網絡上的信息，有效保護整個無線網絡鏈路的安全性。與此同時，無線網絡跟有線網絡有一個明顯的區別——無線網絡擁有很好的移動性，能夠隨時移動，切換鏈路，并進行切斷、連入無線網絡等工作。在移動切換的進行過程中，我們也應當重視防護無線網絡的安全隱患，要針對無線鏈路開展相應的優化工作，實時監控沒有經過授權就接入無線網絡的用戶接入點，并及時對它們實施禁用網絡的措施甚至是將它們清除。為了有效保護無線網絡鏈路的安全，我們還應當重視對無線網絡的服務地域進行設置，在確保網絡的整個覆蓋區域以內的所有合法用戶能夠準確搜索到無線網絡信號的同時盡量避免泄露無線網絡信號，將存在于服務區域以外的一些安全隱患消除。

2.3積極防范數據安全

積極防范無線網絡上的數據安全也是其關鍵技術之一，具體是指通過禁用網絡動態主機的配置協議來完成安全控制。在禁用這一協議的同時還要針對無線網絡的設備實施IP地址、子網掩碼以及網關等一系列參數的破解，這樣一來，就能夠為無線網絡再增加一道嚴密的安全防線。同時還要嚴密監控無線網絡的訪問列表，要求只有獲取授權的用戶才能夠訪問無線網絡，及時將沒有得到授權就非法訪問的用戶清除掉，防止不法分子破壞無線網絡的信息。在無心網絡實施數據傳輸的環節，還要隨時改變服務集的標識符，并禁止SSID廣播，這樣才能夠有效確保無線網絡上的每一個合法用戶的網絡接入點是獨立的，不受無線網絡傳輸設備的影響。

三、結束語

存在于無線網絡上的安全問題是層出不窮的，在生活中，我們需要以實際的情況為基礎采取各種不同的安全防范關鍵技術積極應對無線網絡的各種安全問題，爭取進一步改觀無線網絡的安全性。