无线局域网技术存在安全问题及对策.docVIP

无线局域网技术存在安全问题及对策 　　摘 要 　　无线局域网WLAN从本质上讲是一种无线连接的技术，它是计算机网络技术与无线通信技术融合而产生的。以前的电脑连接方式通常是用网线接入电脑，对用户来讲讲计算机限定在一定的范围之内，无线局域网正好克服了这一境况，将网络的覆盖范围扩大到一定区域范围内，至少在一个家庭或办公环境下可以轻松实现网络共享。无限网络的普及将成为未来的发展趋势。但任何技术的出现都是伴随一定风险的，无线局域网技术也是如此，其中存在的一个突出问题就是安全问题。本文首先对无线局域网的含义、特点、分类进行了阐述，之后重点对无线局域网的安全隐患及应对的方法进行了分析。 　　【关键词】无线局域网 安全问题 对策 　　1 概述 　　无线局域网（WLAN），本质上是一种无线网络互连技术。属于通用无线接人的一个子集，传输速率较高，实用性强。利用射频无线正交频分复用（OFDM），借助直接序列扩频（DSSS）或跳频扩频（UWBT）技术，可以实现固定到移动的较远距离的因特网高速访问功能。WLAN在各行各业的应用范围很广，得到了人们的普遍接受，极大的方便了人们的生活。无线局域网技术最大的优势就是破除传统连接方式的限制，扩大了网络的使用范围，实现了网络连接的移动性，这样能够提升用户访问信息的及时性和有效性，减少资源浪费，最大程度的实现网络资源共享，这样有效的克服了传统连接带来的不便。值得一提的是，无线局域网在其覆盖范围内具有开放性特点，所以安全问题十分突出，必须给于充分的重视。 　　2 无线局域网的安全现状及存在的问题 　　2.1 无线局域网安全概况 　　一般无线局域网载体和平台是公共电磁波，公共电磁波的特性决定了其容易受外界影响，容易出现安全风险，控制起来也有一定的难度。许多厂家生产的无线局域网设备的安全性一直播受诟病，特别是其安全协议存在很大的安全隐患。现在许多破解的硬件和软件很容易获取，更是加大了这种风险。人们突然发现，无线局域网在给人们带来方便的同时，也蕴含着巨大的风险，自己的私密信息和数据很有可能被别人所获取，无线局域网技术的安全问题十分突出。针对这些情况，我国于2003年12月将WAPI的使用确定为国家标准，通过使用公钥技术验证证书，以达到安全通信的目的。通过这个高标准的运用和执行，无线局域网的安全问题有所缓解，但由于无线局域网的开放性特点，决定了其依然存在很大的安全隐患。通过以上分析，我们可以看出重视网络安全问题的必要性。因为WLAN通过无线传输，不能像有线网络那样虽然有一定的不方便，但是在信息安全方面却具有先天的优势，无线局域网只要在覆盖范围内通过一定的技术便可实现对数据的控制，但在技术上实现一对一的传输是很困难的，防火墙等技术对无线网络根本不起任何作用。 　　2.2 无线局域网技术存在的安全问题 　　首先是IEEE 802.11标准本身的安全问题。无线局域网具有数据传输方便、组网灵活的、传输快的优点。但由于无线局域网的传播技术是空间传播，使系统本身具有很强的开放性，所以无线局域网的安全设计方案与传统的有线网络差别很大。无线局域网的主流标准为IEEE 802.11，其本身设计方面也存在缺陷，所以有很强的风险性。 　　其次，非法接入导致安全问题。而电磁波具有很强的穿越能力，一个无线接入点可以实现多个客户端的登录和同时使用。这样就很有可能导致无线局域网的非法接入问题。所以必须在无线局域网引人全面的安全措施，才能够阻止这些非授权用户访问无线局域网络。 　　第三是数据传输导致的安全性问题。公共的电磁波，覆盖范围具有一定的不确定性，在这个覆盖范围内的窃听和干扰难以控制。主要存在两种安全性缺陷：一是静态WEP密钥的安全缺陷，密钥是可以破解的，他人可以通过一些途径和方式获得共享密钥；二是访问控制机制的安全缺陷。这样可以很方便的实现非法侵入。 　　3 无线局域网的安全策略 　　首先，要防止非法用户接入的保障措施，不同的AP设置要对应不同的SSID，通过这样可以设定每个用户的权限，而且可以赋予不同的用户不同的权限。加入RADIUS认证服务器可以解决网络中AP数量太多的问题，进行严格的身份认证，防止未经授权用户接入网络，非法使用或者破坏数据。 　　其次，防止非法AP接入的保障措施，第一项措施只对无线局域网的非法接入问题，非法AP问题却无法解决，如果不对非法AP作出限制，在无线覆盖范围内的人都可以不经授权而非法登入。一是通过入侵检测系统防止非法AP接入。通过入侵检测系统一方面可以查找除非法AP，并给予必要的消除。二是通过检测设备防止非法AP的接入。这种是一种事前防止措施，即在非法用户使用无线网络之前，就启动非法AP的排查方法。这一过程要反复进行，预防与未然。 　　第三，实现数据传输的安全性保证。网络数据的安全传输问题是一个十分重要的问题，为了保