无线局域网通信系统的思考.docVIP

无线局域网通信系统的思考 　　【摘 要】 无线局域网因其极高的灵活性、可移动性，同时安装简便、开放性强等特征，为我们的生活提供巨大便利。与此同时，其安全隐患愈益引人注目。如何有效地保护无线网络安全，充分发挥其优势成为无线网络未来发展的重大问题。本文着重思考分析无线网络的安全隐患，并根据隐患来源提出改进建议。 　　【关键词】 无线局域网 安全隐患 思考建议 　　1 前言 　　无线局域网（WLAN）是无线电波作为数据传送的媒介，传送距离有几十米。无线局域网的主干网路通常使用有线电缆，用户通过一个或多个无线接入点接入无线局域网。其拓扑结构概述是基于IEEE802.11标准的无线局域网，允许在局域网络环境中使用可以无需授权许可的ISM频段中的2.4GHz或5.8GHz射频波段进行无线连网。WLAN最大的优势是不需要布线，有着组网灵活、成本低、便于移动等特点，现在已经广泛的应用在家庭、企业，还有以及商务区、大学、机场等公共区域。 　　2 无线局域网安全问题 　　随着网络技术和无线通讯技术的飞速发展，有线网络渐渐被取代，但是无线局域网并非完美，有着不少技术研发方面的问题以及使用者应用层面的问题。 　　2.1 机密泄露造成经济损失 　　当今社会，不少企业实现了无线网络的办公体系，整个公司使用同一个无线局域网。WLAN使用电磁波作为传输媒介，能够穿透天花板、玻璃、墙壁等物体，其有效范围内的任何客户端都可以接受信息。这样，无论是员工个人信息或者是客户资料，企业机密都成了共有信息，凡是不法分子登入局域网，对于想要的信息唾手可得，造成的经济损失不可估量。 　　2.2 信息丢失诈骗信息不断 　　在无线局域网络中攻击者可将无线网卡设定成 Monitor mode（监听模式），从而对未使用加密认证的通信内容进行监听，然后获得对自己有利的信息。据360发布的《2015年中国互联网安全报告》显示，猎网平台收到的全国网络诈骗举报24886例，举报总金额1.27亿余元，人均损失5106元，与2014年相比，举报数量增长7.9%，人均损失增长146.67%，将近1.5倍。 　　2.3 钓鱼Wi-Fi免费热点危害 　　由于无线网络的便利，人们习惯使用一些免费Wi-Fi多于自带的3G、4G流量，也许在你进行某次网上交易的时候，你的个人密码已经被窃取。据报道称一些商业Wi-Fi可能存在钓鱼现象。即某些不法分子自建免费的无密码Wi-Fi网络，热点名与商家名很接近，利用用户不想找麻烦的心理，让用户轻松接入，然后窃取顾客的一切网上信息。 　　3 无线局域网隐患来源 　　无线网络本身存在的众多弊端是黑客等不法分子的捷径，而部分用户的网络安全意识薄弱也给非法入侵者开了方便之门。 　　3.1 WLAN隐蔽性差 　　无线网络是采用射频技术进行网络连接及数据传输的开放式物理系统，通过无线电波的形式传播数据，其有效覆盖范围一般为50-100米，在有障碍物的情况下距离有所缩短。为了有效接受信号，许多人都会通过增加天线来提高功放，以增大覆盖范围。这样，即使不进入无线用户的家庭或企业内，也可以接受到无线信号，网络攻击者就可以肆意侦听窃取传输数据，毫无隐蔽性可言。 　　3.2 缺少交互认证 　　无线局域网中用户和AP之间的异步性是其另一个缺陷。根据标准，仅当认证成功后，认证端口才会处于受控状态，但对于用户端来说，其端口总是处于认证成功后的受控状态，而认证只是AP对用户端的单向认证。这样一来，整个认证框架并不安全。 　　3.3 用户安全防范意识薄弱 　　与WLAN最紧密相关就是无线设备了，许多无线设备出厂时就被预先设定初始值。由于用户安全防范意识较弱，购买后一般不会对无线设备进行有效的安全配置，在设置无线登陆密码时又过于简单省事，比如生日，手机号等等，使得网络侵入者可以利用这些潜在的安全漏洞进行攻击。 　　4 建议与意见 　　不仅是企业、商户，随着支付宝，apple pay等网上支付app的不断推出和广泛使用，每个个体的财产隐私也岌岌可危，无线网络安全问题渐渐受到重视。而减少或避免网络隐患的根本就是对症下药。 　　4.1 加强网络安全技术 　　无线网络自身的弊端占其安全隐患的主要部分，因而科研人士对技术的改进发展显得格外重要。例如建立一个开放结构的WLAN安全方案，充分利用IEEE 802.11b安全元素，提供最强劲的安全性能并保证有效的集中化安全管理等。 　　4.2 加强数据保密工作 　　企业机密是一个企业长久生存发展的根基，加强数据安全保护也是每个企业需要思考的问题。企业可以对机密数据设置私人访问和防火墙，避免所有数据同一无线网络传输的现象。其次，企业也可以制定相关的无线网络管理办法，实现联网用户管理，无线密码保护和网络入侵处罚等措施