无线网络的构建和安全策略研究

【摘要】无线通信对通信设备的支持越来越多，且无线网络的方便性、快捷性等促进了无线网络的普及。本文介绍了无线网络中应用的通信标准，就无线网络的构建和网络安全策略进行了探讨和分析。

【关键词】通信无线网络通信标准网络构建安全策略

网络已经成为人们进行信息化生活和工作的一个不可或缺的组成部分。对于网络的构建手段随着通信技术和计算机技术的发展呈现多样化。

一、无线局域网的通信标准

在无线网络组建中需要选用统一的通信标准，目前最为常用的标准为802.11x系列通信标准。

802.11系列标准使用调频扩频和直接序列扩频两种方式进行无线传输，其工作频率在2.4GHz频段。MAC使用的通信协议为CSMA/CA协议。主要工作环境为无线局域网中的用户接入和数据存储。

二、无线局域网的构建

无线局域网通常应用在较小范围内，故本文重点讨论室内无线局域网的组建。

2.1室内对等连接

该网络的构建方式被称为AdHocDemo Mode，该模式下的局域网用户不需要使用AP对通信进行路由，其中的某一个站点会自动被选取为初始站点，该初始站点会对网络进行初始化，组建局域网络，网络中的多个站点之间可以同时进行信息传输。该无线局域网构建方式下的终端设备只需要具有一块无线网卡即可实现通信，方便实惠，非常适用于临时网络的构建。

2.2室内移动办公网络

该网络需要使用AP设备将网络覆盖区域内的终端组网成星形拓扑结构，各终端之间的通信都需要经由AP进行接转。

三、无线局域网的安全策略

无线通信的方式决定了只要是在无线网络覆盖区域范围内的数据通信都有可能被监听、窃取或者修改，这就为无线网络的应用带来了严重的安全威胁，为保证无线通信的安全，必须制定适当的安全策略。

3.1限制DHCP服务器的使用

通常一个无线局域网中的网络用户不会过多，可以对每个用户进行IP地址分配，让用户使用静态IP进行网络访问，通过这种配置可以避免DHCP服务器泄露网络配置中的相关参数，提高网络的安全性能。

3.2使用网络通信加密技术

在无线通信标准中提供了多种加密方式，如WEP加密协议、EAP加密协议、WPA加密协议等。其中WEP加密方式在设计中存在一些先天性缺陷，保密安全性能较差，非常容易导致密码或通信信息被非法获取，但是当加密密钥设置较长时，保密性能会有所改善。为改善WEP加密协议的缺点，IEEE协会又应用了EAP加密协议和WPA加密协议对无线通信进行保护。

3.3使用防火墙技术

在一些无线局域网的组建中，无线网络没有设置必要的安全防护，故用户在使用网络时会非常危险，为保证用户本地数据的安全，可以配合使用防火墙技术。

3.4隐藏SSID

SSID技术可以将一个无线局域网分解为多个需要不同身份验证的子网络，每个子网络均需要进行身份验证，未被授权的用户是无法接入网络的。但是，通常在AP设备被生产出来时，同一厂家同一型号的SSID是相同的，这就容易给攻击者应用通用初始化字符串对网络进行连接，建立起数据通信链路，从而给无线局域网中的其他用户造成威胁。为防止该现象的发生，在应用AP设备进行组网时首先要修改本身SSID标识，若需要进一步的提升安全防范性能，可以禁止SSID广播，使得该无线网络接入设备无法被他人通过SSID搜索到。

四、总结

无线网络，尤其是应用最为广泛的无线局域网络可以利用射频技术替代原有的有限通信介质实现网络的搭建和数据传输，故其在可用性、易用性、方便性等方面均具有非常明显的竞争优势。为无线局域网制定适当的安全策略可以有效提升无线通信的安全性能。

参考文献

[1]尹晓东.无线网络安全防护体系的构建[J].科技情报开发与经济，2005，15（24）

[2]马杰，董洁.校园无线网络安全技术[J].电脑开发与应用，2012，25（6）

[3]余镇全.构建无线网络安全防护体系[J].电子科技，2006（9）

[4]徐宏云.无线局域网的构建及其安全策略分析[J].江汉大学学报（自然科学版），2009，37（3）