浅析无线局域网中通信安全探讨.docVIP

浅析无线局域网中通信安全探讨 　　摘 要：随着世界经济与科技的发展，无线局域网设备的开发与实际运用给人们的生活带来了巨大的便利，它从根本上改变了人们接受信息的方式，实现了人们在不同场合和环境下进行互联网交流的梦想，但与之相伴而来的无线网络的安全性问题也日益严重，并已经开始影响用户们对于其的信任，从无线局域网的固有特征出发，找寻暗藏于其中的安全问题并提出切实有效的解决办法，将是下文进行探究的重点。 　　关键词：无线局域网；安全；探讨 　　中图分类号：TP393 　　从无线局域网的组成来看整体的构成还是比较的繁琐，主要是由无线网卡、无线接入点（AP）、计算机及其他外部设备组成的，[1]无线局域网杂在实际的应用当中有很多的自身优势，所以在很多的场所得到了广泛的应用。但是给人们生活带来安全的同时也存在一些安全上的隐患，所以为了加强无线局域网的通信安全建设也成为了首要的任务。 　　1 无线局域网的安全机制探析 　　利用网络终端和设备进行通信的目的实则是希望信息数据可以安全的通过传输信道而最终达到终端设备的一个过程，其定位和预期的接受者是潜在的拥有网络权限的目标用户。可是一旦在网络信息传输的过程中遇到信息的泄露和被截取，无线网络的安全机制便很大程度上遭到了破坏。 　　传统无线局域网的安全机制大致包括了身份验证机制、数据加密机制、信息完整性验证机制和秘钥管理机制这四种。[2]对于“身份”的验证主要是为了保证无线用户终端成功的进入无线网络，而数据加密的机制则是为了保障使用无线网络数据的合法性和私人性，在一般情况下，采用密码方式保护无线局域网中的信息是可靠的选择，只要不是专业的网络技术人员都无法破解加密了的无线局域网络。其实使用密码进行加密处理也是为了保证合法用户信息采取的完整性，用户在使用无线局域网络时偶尔会碰到网速变慢或者其他方面的问题，导致此种问题的原因一般有两种，首先考虑是否是网络终端出现了问题，若不是就很有可能是无线局域网受到了威胁，因此，密钥管理机制是另外一种必要的保护措施，它对局域网系统的安全乃至信息的保护都是具备意义的，同时也可以一定程度上避免网络资源的浪费和节省用户们的开支。 　　2 威胁无线局域网安全的因素 　　2.1 用户端管理问题的凸显 　　无线局域网的传播媒介是以无线电波的形式开启的，从现在的技术层面来看，还不能有效的对无线电波的传播范围做绝对的界定，这就容易导致其在传播过程中的信息覆盖面难以确定，预期的信息覆盖面无法做准确的判断，就很可能会被预期范围外的用户盗用。 　　2.2 电磁波的共享造成的安全隐患 　　通过空气进行传播的电磁波（电磁频率）是以资源共享的形式存在着的，这就对于无线信号的安全度提出了要求，一般的无线网络采用的信号保护方式是数字密码，但是此种对于信号的保护方式也仅仅只能针对普通的用户，专业人员或者非法之徒可以利用技术手段对其进行解码处理，从而能够轻易的获取自己想要的信息，任何接受到无线局域网内信号的人都可以进行窃听或窃取有价值的信息，这无疑是巨大的安全隐患所在。 　　从目前的技术手段来看，WLAN在出厂设置中是没有进行加密的，密码和终端处理设备中的操作需要用户自己完成，虽然WLAN使用了扩频技术后对于宽带的占用以及受到的干扰都较小，但在条件允许的情况下还是会受到一定程度的干扰，而且干扰源一般是查不出来的，换句话说，如果有人恶意侵入你的WLAN冰箱盗取有用的信息，只要被其侵入，信息丢失的可能性极大。 　　从上文的分析中不难看出，无线局域网在使用过程中难免出现“硬伤”，信息资源的共享性和终端设备的不稳定性是导致这些潜在问题出现的原因，想要针对这些进行改进和解决，需要从公钥密码和无线网络地址等方面进行探究。 　　3 解决无线局域网通信安全的有效方法 　　针对无线局域网在通信过程中容易产生的安全隐患，笔者认为，需要从无线网络的技术层面进行深度的研发和革新，其最终目的必然是为了保证合法用户的信息安全以及保护网络信息资源。 　　3.1 升级秘钥管理机制，防止网络入侵 　　根据上文对于无线局域网秘钥管理机制的分析不难看出，它是防止信息泄露和保障网络安全的一个重要且简单的方法，无论从操作方式和安全度以及成本上来说，升级秘钥管理机制都是不错的选择。在条件允许的情况下，用户可以时常更新秘钥，因为无线局域网在遭受不法侵害时很难被察觉，所以用户只能通过推测来进行合理的判断，进而选择是否更改秘钥，使用此种办法的优势在于操作简单，一般的用户都可以轻易的学会。 　　3.2 绑定静态IP和MAC地址，采取“一对一”使用的方案 　　通常情况下，AP或者无线路由器在为局域网分配IP地址时，都是默认使用动态的IP地址进行系统的分配与管理，因为其分配的地址并非随机而容易产生信息泄露或者被不法侵害的隐患。因为在此种前提下，只需要通过技术手段