淺談無線局域網(wǎng)通信安全問題

摘 要：現(xiàn)如今，通信技術(shù)不斷發(fā)展，無線局域網(wǎng)也隨之快速發(fā)展，無線局域網(wǎng)具有一定的優(yōu)勢和特點，自身的靈活性比較強，而且具有一定的移動性，所以現(xiàn)在被越來越廣泛的應(yīng)用到各行各業(yè)，但是無線局域網(wǎng)的通信安全問題也隨之出現(xiàn)，本文就對無線局域網(wǎng)的通信安全問題進行分析并且提出對應(yīng)的解決措施。

關(guān)鍵詞：無線局域網(wǎng)；通信安全；問題；措施

在當前通信技術(shù)越來越發(fā)達的社會環(huán)境下，無線局域網(wǎng)的應(yīng)用越來越廣泛，無線局域網(wǎng)是由無線網(wǎng)卡、無線接入點以及計算機等相關(guān)設(shè)備共同組成的，雖然當前無線局域網(wǎng)被使用的越來越廣泛，但是隨之出現(xiàn)的通信安全問題也越來越嚴重，不僅對用戶的使用造成安全威脅，而且對無線局域網(wǎng)自身的發(fā)展也造成一定的阻礙影響。由于無線局域網(wǎng)的使用以及操作、安裝都相對來說比較方便，而且移動、靈活性也比較強，但是隨著科學技術(shù)的不斷發(fā)展，人們對于無線局域網(wǎng)的要求也越來越高，特別是安全問題，所以無線局域網(wǎng)的通信安全問題是當前需要加以重視的重點問題之一。

1 無線局域網(wǎng)通信安全問題

雖然通信技術(shù)不斷發(fā)展，人們的使用程度越來越高，但是在實際的操作使用過程中，無線局域網(wǎng)仍然存在很多安全問題，不僅對用戶的使用造成一定的安全威脅，而且制約了無線局域網(wǎng)自身的長期穩(wěn)定發(fā)展。無線局域網(wǎng)是以無線電波來作為主要的傳輸媒介，所以無線局域網(wǎng)的通信信號可以傳播到任何預期范圍以外的地方，雖然無線局域網(wǎng)具有一定的移動性和靈活性，但是這一點卻導致無線局域網(wǎng)用戶的用戶端入口管理不能有效的進行。雖然無線局域網(wǎng)有其自身的優(yōu)勢特點，但是大體上的傳輸方式與傳統(tǒng)性的通信基本一致，所以一些網(wǎng)絡(luò)中常規(guī)存在的安全風險問題，無線局域網(wǎng)也一樣存在這些問題。其次，由于無線局域網(wǎng)中的電磁波是呈現(xiàn)共享的狀態(tài)，這給非法分子間接的創(chuàng)造了盜取信號的便利條件，對于沒有設(shè)置加密的用戶更加容易。

2 針對無線局域網(wǎng)通信安全問題的措施分析

2.1 升級密碼設(shè)定

在無線局域網(wǎng)的通信安全問題上，最基本的應(yīng)對和處理方式就是加密，加密相對來說是一種比較基礎(chǔ)而且簡單的保護通信安全的一種方式，對AP和無線網(wǎng)卡等相關(guān)設(shè)備進行設(shè)置之后，就可以對WEP進行密碼設(shè)定，而且用戶要經(jīng)常更換密碼，這樣才能夠保證非法分子不能夠有效的解密，提高無線局域網(wǎng)通信的安全。

2.2 綁定靜態(tài)IP與MAC地址

在當前的無線局域網(wǎng)使用過程中，大多數(shù)用戶在利用無線路由器對IP地址進行分配的時候，默認選用的普遍都是動態(tài)IP，動態(tài)IP地址的分配不是隨機分配的，而是遵循某種依據(jù)，而正是這樣的隨機分配卻給非法分子有盜取通信安全造成條件，動態(tài)IP對整個無線局域網(wǎng)的通信造成嚴重的安全問題。其中，利用動態(tài)IP，非法分子之需要找到相關(guān)無線通信的IP地質(zhì)，就可以進入到無線局域通信當中，從而獲取一定的用戶信息以及修改一些用戶的重要數(shù)據(jù)，不僅造成用戶的嚴重損失，而且對無線局域網(wǎng)的安全問題造成了嚴重的威脅[ 1 ]。所以在這種情況下，動態(tài)IP可以逐漸被靜態(tài)IP所取代，可以為用戶每一個人都分配固定的靜態(tài)IP地址，之后與用戶自己的計算機形成一種綁定，包括電網(wǎng)網(wǎng)卡的MAC，這樣即使是非法分子找到了相關(guān)的IP地址，但是還需要驗證MAC，這樣不僅能夠有效的建立雙重保險，而且能夠有效的抑制非法分子的信息盜取，從而提高無線局域網(wǎng)的通信安全。

2.3 科學合理應(yīng)用VPN技術(shù)

VPN是一種虛擬的專用通信技術(shù)，VPN在一個公共局域網(wǎng)通信平臺上通過一系列的加密技術(shù)和手段，充分保證數(shù)據(jù)的通信安全，VPN技術(shù)可以說是通過三中安全來保證其自身的安全性能，包括用戶的認證、加密技術(shù)以及數(shù)據(jù)的認證，這三方面的認證和支持是保證無線局域網(wǎng)通信安全的重要保障條件。用戶認證是指只有已經(jīng)被授權(quán)的用戶才能夠進行無線通信的連接、使用、和對數(shù)據(jù)的傳輸和接收；加密則是能夠有效的對非法分子的竊聽和信息盜取形成良好的攔截作用；數(shù)據(jù)認證則是保證在無線通信內(nèi)傳輸?shù)乃袛?shù)據(jù)的完整性以及真實性，VPN的科學合理使用，能夠很大程度上的減少無線局域網(wǎng)的通信安全問題。科學合理的應(yīng)用VPN技術(shù)，不僅能夠為無線局域網(wǎng)的通信安全問題提供有效的保障，而且VPN尤其自身的優(yōu)勢特點，比如其擴充能力和升級性能都相對來說比較強，所以在大規(guī)模的無線局域網(wǎng)中應(yīng)用是非常適合，并且能夠取得良好的安全控制效果，不僅對用戶的通信使用安全問題形成了重要的保障，而且對無線局域網(wǎng)通信的日后發(fā)展也起到一定的積極影響和作用[ 2 ]。

2.4 無線局域網(wǎng)的入侵檢測系統(tǒng)的加強

當前的無線局域網(wǎng)入侵檢測系統(tǒng)相對于傳統(tǒng)的檢測系統(tǒng)來說，更加的詳細，對無線局域網(wǎng)自身的檢測以及可能破壞其系統(tǒng)的檢測都提高了檢測性能和穩(wěn)定性，對無線局域網(wǎng)的用戶狀態(tài)以及細節(jié)進行一定的檢測和分析，對入侵事件的起因、經(jīng)過以及處理結(jié)果都需要進行分析和研究，這樣才能夠不斷的總結(jié)經(jīng)驗，對當前發(fā)生的安全問題及時的解決，對日后可能發(fā)生的安全隱患問題及時的找準對策，將無線局域網(wǎng)的安全隱患最大限度的消除。無線入侵檢測系統(tǒng)不僅能夠找出相關(guān)入侵者，而且能夠加強安全管理策略，這樣對無線局域網(wǎng)的通信安全提供更加有效的保障，在入侵檢測系統(tǒng)不斷的應(yīng)用和實踐當中總結(jié)經(jīng)驗，促進無線局域網(wǎng)通信的整體發(fā)展。

3 結(jié)語

總體來說，無線局域網(wǎng)在通信技術(shù)的影響下不斷發(fā)展，雖然取得一定成效，但是安全問題仍然是當前人們最關(guān)注的問題之一，在這種形勢下，無線局域網(wǎng)要不斷的加強自身抵抗安全威脅的能力，提高用戶的安全防范意識，共同協(xié)作為無線局域網(wǎng)的通信安全問題提供有效的保障。

參考文獻：

[1] 李園等.無線通信安全性威脅及應(yīng)對措施[J].現(xiàn)代電子技術(shù)，2010（05）.

[2] 周慶忠等.無線局域網(wǎng)的安全性與改進方法研究[J].微計算機信息，2010（02）.

作者簡介：呂督洲，男，漢族，廣東省深圳人，深圳出入境檢驗檢疫局事業(yè)干部。