谈无线局域网安全问题及解决方法.docVIP

谈无线局域网安全问题及解决方法 　　摘要：随着无线技术和网络技术的发展，无线网络正成为应用热点，然而随着黑客技术的提高，无线局域网(WLAN)受到越来越多的威胁。文中阐述了无线网络信息安全技术的特点，并针对该特点剖析了无线局域网中出现的安全问题及相应解决方法。 　　关键词：无线局域网；安全；AP(Access Point) 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)12-21540-01 　　 　　Discusses Wireless Local Area Network the Security Problem and the Solution 　　 　　LV Chun-guang 　　(Shengyang Meteorological Centre of CAAC,Shenyang 110043,China) 　　Abstract:Along with wireless technical and the networking development, the wireless network is becoming the application hot spot, however along with the hacker technology enhancement, wireless local area network (WLAN) receives more and more many threats.In the article elaborated the wireless network information security technology characteristic, and aimed at this characteristic to analyze the security problem and the corresponding solution which in the wireless local area network appeared. 　　Key words:Wireless Local Area Network;Security;AP(Access Point) 　　 　　1 引言 　　 　　随着民航气象信息技术的发展，客户希望用更便捷的方式了解气象信息。无线网络技术以其便利的安装、使用，高速的接入速度，可移动的接入方式为民航气象信息提供了方便、快捷的浏览方式。但由于无线网络传送的数据是利用无线电波在空中辐射传播，数据安全成为最重要的问题。 　　 　　2 无线网络主要信息安全技术 　　 　　2.1扩频技术 　　扩频技术是军方为了通讯安全而首先提出的。它从一开始就被设计成为驻留在噪声中，一直干扰和越权接收的。扩频传输是将非常低的能量在一系列的频率范围中发送，明显地区别于窄带的无线电技术的集中所有能量在一个信号频率中的方式进行传输。通常有几种方法来实现扩频传输，最常用的是直序扩频和跳频扩频。 　　一些无线局域网产品在ISM波段的2.4～2.4835GHz范围内传输信号，在这个范围内可以得到79个隔离的不同通道，无线信号被发送到成为随机序列排列的每一个通道上（例如通道1、32、67、42……）。无线电波每秒钟变换频率许多次，将无线信号按顺序发送到每一个通道上，并在每一通道上停留固定的时间，在转换前要覆盖所有通道。如果不知道在每一通道上停留的时间和跳频图案，系统外的站点要接收和译码数据几乎是不可能的。使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰，也不用担心网络上的数据被其他用户截获。 　　2.2用户验证:密码控制 　　建议在无线网络的适配器端使用网络密码控制。这与Novell NetWare和Microsoft Windows NT提供的密码管理功能类似。 　　由于无线网络支持使用笔记本或其他移动设备的漫游用户，所以精确的密码策略是增加一个安全级别，这可以确保工作站只被授权人使用。 　　2.3数据加密 　　对数据的安全要求极高的系统，例如金融或军队的网络，需要一些特别的安全措施，这就要用到数据加密的技术。借助于硬件或软件，数据包在被发送之前被加密，只有拥有正确密钥的工作站才能解密并读出数据。 　　如果要求整体的安全性，加密是最好的解决办法。这种解决方案通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中，由制造商提供，另外还选择低价格的第三方产品。 　　2.4 WEP（Wired Equivalent Privacy）加密配置 　　WEP加密配置是确保经过授权的WLAN用户不被窃听的验证算法，是IEEE协会为了解决无线网络的安