芻議如何提高無線網絡安全性能

馮長偉

摘 要：隨著網絡技術的發展，當前可用網絡逐步得到發展。文章針對當前局域網以及無線網的建設狀態進行了分析，主要討論了無線網絡安全性能相關問題，并相應的提出了一些提高無線網絡安全性能的措施，以此應對實際應用中的無線網絡安全隱患。

關鍵詞：安全；無線網絡；措施

信息化社會是當前人類社會發展的新階段，而隨著信息技術的進步，很多網絡覆蓋方式都向著無線網絡方向發展，通過無線網絡能夠更好的進行資源共享以及信息的交流。信息的交流隨著無線網絡以及局域網的出現被大大提升，相比較有線網絡，無線網絡在使用過程中更加的便捷、自由，但由于無線網絡自身的特性，其安全隱患也相對較大。由于無線網絡的信號具有開放性，因而對傳輸介質無線網絡很難有效的予以保護，在傳播過程中也極易為他人截獲，達到攻擊網絡的目的。所以，如何提高無線網絡設計的安全性成為了目前無線網絡發展的重要課題，通過在網絡以及組網設計的過程中提升網絡安全性，從而保證局域網以及無線網絡信號傳播質量以及安全性。

1 常見安全隱患分析

在組織內部以及企業中，將單個計算機終端通過無限通信技術予以連接的技術便是無線局域網技術，通過這種方式可以實現信息資源的共享，以此在組織內部以及企業中進行通訊。不同于傳統的有線電纜作為信息傳播的網絡來說，無限局域網則使用空間電磁波進行信息的傳輸。相比較之下，無線網絡中電腦終端可以具有更高的移動能力。另外無線網絡的安裝相對較為簡單，受到空間限制以及地理位置限制相對較小，這正是由于無線網絡信息傳播介質的特性決定的，相應的正是由于這一特性導致無線網絡安全性能相對較難控制，其無法同有線網絡一樣采用有線網絡安全機制予以保護，這也是當前無線網絡安全技術的研發重點。

目前計算機網絡技術人員對無線網絡的規劃建設主要需要解決兩方面問題，由于目前可以提高無線網絡安全性能的技術方案、技術標準較為繁雜，因而無法確定哪種方案更加有效。有線網絡的安全防范措施往往通過建立防火墻以及硬件設備等方式，但是將這種方式應用在無線網絡中，網絡會輕而易舉的受到外部攻擊，這種入侵和攻擊是由于防線從內部被攻破。因為通過無線網絡，攻擊、入侵者可以輕易的繞過硬件安全設備，從而從內部攻破網絡防火墻。

主要的無線網絡威脅包括以下幾方面：首先，為數據的篡改以及截取。若攻擊者能夠通過無線網絡入侵到內部網絡，那么對內部網絡中的數據信息便可以任意的截獲、偽造，通過偽造將兩個網絡之間傳輸的數據進行截獲、修改。其次，則可以竊聽網絡傳輸數據，導致一些機密數據的泄漏。另外還可以通過這種方式盜用一些身份。另外通過無線網絡還可以入侵到用戶手機竊取用戶信息，利用這些信息攻擊其他數據、系統。

2 提高網絡安全性能措施

通過上術分析可以看出，企業以及組織內部所使用無線網的安全核心便是“接入”。只有把好這一關才能有效提高無線網絡安全性能，常見的措施主要有兩種，即過濾MAC地址以及將SSID隱藏，下面便針對這兩種方式進行有效分析。

2.1 過濾MAC地址

在有線網絡安全防范措施中，最為常見的便是過濾MAC地址。作為操作交換機的有效方式，該種方式也被應用在無線網絡中。通過對無線網卡物理地址的制定，將MAC地質通過控制器下發至AP，或者直接將MAC地質存于無線控制器中。除此之外還可以直接在AP交換機中進行有效設置。

2.2 將SSID隱藏

SSID（Service Set Identifier，服務標識符）是用來區分不同的網絡，其作用類似于有線網絡中的VLAN，計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了，SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成，無線終端接入無線網路時必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網絡，例如WINDOWSXP自帶掃描功能，可以將能聯系到的所有無線網絡的SSID羅列出來。因此，出于安全考慮，可以設置AP不廣播SSID，并將SSID的名字構造成一個不容易猜解的長字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡，即便他知道有一個無線網絡存在，但猜不出SSID全名也是無法接入到這個網絡中去的。

3 安全措施的選擇

在網絡的應用中，安全同方便之間的矛盾是恒久的話題。網絡安全性越高則其方便性越差，反之網絡的方便必然會犧牲網絡的安全性能。而無線網絡的應用初衷便是方便，因而其應用必然要考慮方便性。所以在應用過程中，人們必須權衡利弊，選擇有效的安全措施保證無線網絡信息傳遞的安全性。

在接入無線AP時采用WAP加密模式，又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全，這方面其意義重大。由于便捷是來訪用戶的關注焦點，因而在網絡安全性上的要求相對較低。由于Portal認證方式無需進行客戶端的安裝，這種強制認證方式使得用戶在使用終端進行訪問時可以直接進入網絡。通過這種方式用戶能夠更加便捷、快速的使用網絡，但是安全性相對較弱。另外若資金允許，可以在無線網絡中設置入侵監測裝置，以此對外來非法入侵進行防雨，保證無線網絡的安全性能，通過這種方式能夠有效保證外來入侵在第一時間被發現。

最后無論何種安全技術，想要發揮作用首先必須被使用，所以最后的安全措施便是提高使用者的安全意識，只有使得每個使用者都具有安全意識才能從基礎上提高無線網絡安全性能。否則，非法入侵以及攻擊者可以在短時間內攻破安全管理人員設置的各類措施，導致無線網絡保護措施形同虛設。

目前很多組織內部以及企業都已經開始使用無線網絡，雖然無線網絡的覆蓋使得組織內部以及企業獲得了更多的辯解。但是由于對網絡建設安全性的忽視，很多局域無線網甚至都沒有考慮安全措施，這就導致整個網絡安全性較差，很容易受到外部的入侵以及攻擊。因而在使用中應當注意提高安全管理質量，通過身份驗證等方式，實現無線網絡同有線網絡直接對接，從而提高網絡安全性。

參考文獻

[1]譚潤芳.無線網絡安全性探討[J].信息科技，2008，37（6）：24-26.

[2]沈芳陽.基于IEEE 802.11系列標準的無線局域網安全性研究[D].廣東工業大學，2004.

[3]馬建峰，吳振強.無線局域網安全體系結構[M].北京：高等教育出版社，2008.