無線網絡的構建和安全策略分析

陳宇

【摘要】 隨著網絡信息技術的快速發展，各個區域、各項通訊設備的網絡需求不斷提高。目前，無線網絡在我國公共場所得到廣泛應用，為用戶提供了極大的便捷性。但用戶在使用期間，若是無線網卡與場所的設備不兼容，便無法使用便捷的通信設備。而無線網絡存在，為用戶提供了極大的便捷性，使用戶可隨時隨地獲取信息。因此，用戶對無線網絡的需求以及要求逐漸擴大。文章主要分析無線網絡的構建，并提出相應的安全策略，以此提高無線網絡的使用。

【關鍵詞】 無線網絡 構建 安全策略

隨著無線通信對通信設備具有越來越多，再加上無線網絡的方便快捷性，使無線網絡得到廣泛應用。 為保證無線網絡的安全性，文章主要是分析無線網絡的構建，并提出相應的安全策略，以此保證無線網絡的廣泛應用。

一、無線網絡的優勢

無線網絡不會受到布線條件的制約，適合在移動辦公用戶中應用，具有廣闊的市場前景。而且無線網絡逐漸向醫療保健、管理服務等行業發展，同時也逐漸進入家庭和教育機構等領域。并且無線網絡無需接觸身體，具有較高的安全性。

二、無線局域網的通信標準

在組建無線網絡中，需選擇統一的通信標準，目前無線網絡的常用標準是802.11x系列的通信標準。802.11x系列標準包括兩種方式：調頻擴頻和直接序列擴頻，工作頻率維持在2.4GHz頻段。MAC使用的通信協議主要是CSMA/CA協議，無線局域網絡中的用戶接入和數據存儲。

三、無線局域網絡的構建

（1）室內對等連接。室內對等連接的構建時，在此類模式下，局域網用戶無需使用AP，不需對通信進行路由，而會自動選擇某一站點作為初始站點。初始站點可對網絡進行初始化，對局域網絡進行組建，同時可以對網絡多個站點傳輸信息。在建設室內對等連接無線局域網絡時，可以采取一塊無線網卡作為終端設備，以此有效通信，方便快捷，臨時網絡可選此方法進行無線網絡構建。（2）室內移動辦公網絡。室內移動辦公網絡多是采用AP設備，終端在網絡覆蓋區域內時，可組網成星形拓撲結構，同時需要經過AP對各終端進行通信。（3）室外的點對點。在室外進行局域網時，可通過無線網橋連接兩個地點的局域網，通過無線網橋的RJ45接口和有線交換機相接，網橋的射頻輸出端口連接到天線。在較遠的兩地或中間隔河流、馬路等，可傳輸圖像、數據和語音等。

四、無線網絡的安全策略

（1）限制DHCP服務器的使用。通常情況下，一個無線局域網絡中不會有過多的網絡用戶，對于每個用戶都可以分配IP地址，用戶可以利用靜態IP訪問網絡。用戶通過這種配置，使得DHCP服務器無法將網絡配置中的相關參數泄露出來，在很大程度上增強了網絡的安全性。（2）合理利用網絡通信加密技術。在無線網絡通信標準中具有多種加密方法，如EAP加密協議、WEP加密協議以及WPA加密協議等方法。而在網絡的加密技術設計過程中，WEP加密方式存在一定的負面性能，不具有較高的安全保密性能，而個別人通過一定技術可非法獲取通信信息和密碼。但重新設置加密秘鑰，增加秘鑰的長度，可以在一定程度上提高 WEP加密方式的保密性能。為了提高WEP加密的安全性能，改善協議的缺點，可相應的使用EAP加密協議和WPA加密協議，以此保護無線網絡通信。（3）科學使用防火墻技術。在組建無線局域網時，若是沒有對無線網絡設置相應的安全保護，使得客戶在使用無線網絡時，會存在一定的危險性，導致用戶個人信息等存在泄露、公開的危險，為了保證用戶本地的數據具有較高的安全性，可以相應使用防火墻技術以此保證用戶使用無線網絡的安全性。（4）隱藏SSID技術。在無線網絡中使用SSID技術，可以分解無線局域網絡，形成多個子網絡，并需要通過不同的身份驗證。若用戶沒有被授權，無法通過身份驗證，是無法接入網絡的。但在生產AP設備時，每家廠家的SSID，若屬于同一型號，SSID是相同的，使得跟別非法人員會利用初始化字符串以此連接網絡，構建數據通信鏈路，以此影響到了無線局域網絡中的其他用戶。為了保證無線網絡用戶安全使用網絡，在使用AP設備時，需要將SSID標識進行必要的修改，以此提高SSID的安全防范性能，使他人的無線網絡在接入設備時，他人無法搜索到SSID。

五、結語

為了保證無線網絡的安全性，在構建無線網絡時，必須要采用各種防范措施保證無線網絡使用的安全性。在無線網絡構建中，可以利用射頻技術搭建網絡，具有較高的快捷性、方便性，使無線網絡得到廣泛應用。而采用合理的安全策略，提高無線網絡的安全性能，以此保證用戶可安全使用。

參 考 文 獻

[1] 徐宏云. 無線局域網的構建及其安全策略分析[J]. 江漢大學學報（自然科學版），2009，37（03）：47-51

[2] 許高建. 無線網絡的構建和安全策略研究[J]. 計算機技術與發展，2007，17（07）：156-159

[3] 馬杰，董潔. 校園無線網絡安全技術[J]. 電腦開發與應用，2012，25（06）