无线局域网的应用与安全.docVIP

无线局域网的应用与安全 　　无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说，无线局域网(Wireless local-area network，WLAN)就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。 　　无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。在有线局域网中，两个站点的距离在使用铜缆时被限制在500米，即使采用单模光纤也只能达到3000米，而无线局域网中两个站点间的距离目前可达到50公里，距离数公里的建筑物中的网络可以集成为同一个局域网。 　　此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。 　　无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样，无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤，而是红外线或者无线电波，以后者使用居多。 　　无线接入技术区别于有线接入的特点之一是标准不统一，不同的标准有不同的应用。目前比较流行的有802.11标准(包括802.11a、802.11b及802.11g等标准)、蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。 　　 　　无线局域网的应用发展 　　 　　在现阶段。中国市场上的无线局域网主要是应用于公众服务、企业内部网、校园网、及地理位置较特殊的政府机构等领域，从发展趋势来看，随着产品价格和技术方面日渐成熟，校园网对无线局域网应用会增长迅速，尤其是高等教育和科研机构对无线局域网的需求不断增加，将为无线局域网创造广阔的空间。像现在北京大学校园就构建了校园无线局域网网络。另外，在政府内部，电子政务建设正如火如荼，无线局域网在政府的网络建设中有非比寻常的机会。 　　目前，在国内，北京、上海、广州和深圳是无线局域网应用最为普及的城市。在这些城市的酒店、宾馆、会展中心和机场等公众场所，已经成为运营商如中国网通、中国电信公网铺设的重点场所。特别是上海，由于2001年APEC会议的召开，其无线局域网的应用得到了突飞猛进的发展，现在已位居四城市之首。 　　无线局域网虽然不能取代有线网络，但它有着传统网络无法比拟的优势，也正是这样的优势，使无线局域网市场的增长是毋庸置疑的。现在，不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重，今后，会有更多的企业用户使用无线局域网，并且随着无线网卡成为笔记本电脑中的标准配置这一事实，更多的人将会更加方便地使用无线局域网。 　　虽然802.11a标准由于其高带宽被人们津津乐道，但从实际应用来看，到现在为止，在国内802.11b仍然是无线局域网的主流标准，而市场中的无线局域网产品大多还是基于802.11b协议的。 　　 　　无线局域网的安全 　　 　　由于无线局域网通过无线电波在空中传输数据。所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据。与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。 　　因此，虽然无线网络和无线局域网的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。而安全性又包括两个方面，一是访问控制，另一个就是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。由上述可见，真正需要重视的是数据保密性，但访问控制也不可忽视，如果没有在安全性方面进行精心的建设，部署无线局域网将会给黑客和网络犯罪开启方便之门。无线局域网必须考虑的安全威胁有以下几种： 　　所有常规有线网络存在的安全威胁和隐患都存在；外部人员可以通过无线网络绕过防火墙，对公司网络进行非授权存取；无线网络传输的信息没有加密或者加密很弱，易被窃取、窜改和插入；无线网络易被拒绝服务攻击(DOS)和干扰；内部员工可以设置无线网卡为P2P模式与外部员工连接；无线网络的安全产品相对较少，技术相对比较新。 　　 　　无线网络