浅谈如何组建一个安全高效的无线局域网.docVIP

浅谈如何组建一个安全高效的无线局域网 　　摘要：伴随着网络连接技术的逐步成熟，传统的有线网络连接技术已经无法满足现代化办公需求，无线网络作为有线网络的补充，使我们在通过网络办公时就不需要受到时间与空间的限制，但带来利益的同时给我们提出了一个问题：如何组建一个安全、高效的无线局域网。 　　关键词：无线局域网；组建；安全高效；SSID；IEEE802.11g；IEEE802.11b 　　中图分类号：TN925.93 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01 　　How to Build A Safe and Effective Wireless LAN 　　Li Jiwei 　　(Henan Finance School,Zhengzhou450012,China) 　　Abstract:As the network connection technology gradually mature,the traditional cable network connection technology can not meet the modern office demand,wireless networks and cable network added to make us in through the network office and do not need to be time and space restrictions,but also give us the benefit of a question: how to construct a safe,efficient wireless LAN. 　　Keywords:The wireless local area network;Established;High safety;SSID;IEEE802.11g;IEEE802.11b 　　伴随着网络连接技术的逐步成熟，传统的有线网络连接技术已经无法满足现代化办公需求，于是无线网络的概念就应运而生。现从安全、高效和扩展三个方面作以论述： 　　一、无线局域网面临的安全问题及解决办法 　　随着无线局域网的发展，其安全问题慢慢显现出来，任何在网络覆盖范围内的用户都可以获取无线局域网的数据，在一定程度上也影响到无线局域网在专业领域的推广和发展。究其原因，这与无线局域网先天设计有关。 　　（一）无线局域网中常见的安全问题主要有以下几种 　　1.2.5GHz标准的不足。目前，用于无线局域网的IEEE802.11b和IEEE802.11g标准使用的都是2.5GHz的无线电波进行网络通信，没有使用授权的限制。而且通常IEEE802.11b标准的无线产品覆盖范围在100~300米之间，还可以穿透墙壁。所以，任何人都可以通过一台安装了无线网卡的电脑在无线覆盖范围内进行监听，网络数据很容易被泄漏。2.WEP还不够强。虽然常见的IEEE802.11b和IEEE802.11g标准使用了WEP加密，但也是不安全的。因为，WEP一般采用40位（10个数字）的密钥，这样采用了WEP加密的无线网卡和无线AP之间的连接很容易被破解。更严重的安全隐患在于默认情况下通过Windows XP创建的无线网络连接以及无线路由器禁用WEP加密。3.拒绝服务攻击与干扰。在有线局域网中我们可以通过防火墙阻止DoS（拒绝服务）攻击，但是攻击者可以通过无线局域网绕过防火墙，对公司或其他网络实施攻击。另外，虽然无线局域网使用了扩频技术，但是恶意攻击者还可以通过干扰器来进行信号干扰，而且干扰源又不容易被查出来。 　　此外，还可以利用无线局域网认证技术的缺陷来进行地址欺骗、会话拦截等。 　　（二）实现无线局域网安全通信的办法 　　1.给无线局域网改名。SSID值作为无线AP或无线路由器区别其他同类设备的标识符，无线局域网内的用户只要知道该值，在没有设置密钥的情况下都可以顺利连接到该网络，这样很容易截获数据。所以在设置时，为了安全考虑尽量不要使用默认的SSID值，取个不容易被猜到的名字。2.加密你的无线网络。在无线局域网中，为了保证网络连接的安全性，通常可以采取WEP加密技术。目前，该加密技术一般可以提供64/128位长度的密钥机制，有的产品甚至支持下56位的密钥机制。3.禁止SSID广播。保护无线局域网最简单的方法就是关闭SSID标识符广播功能，并为无线网络设置一个相对复杂一些的SSID名称，不过这种方法比较简单，而且很容易被一些高级用户猜中。4.启用IEEE802.1x验证。IEEE802.1x验证技术也可以用于无线局域网，以增强网络安全。比如当无线客户端与无线AP连接后，通过IEEE802.1x验证技术就