无线局域网网络安全策略

【前言】无线局域网网络安全策略由文秘帮小编整理而成，但愿对你的学习工作带来帮助。无线局域网现存的网络安全隐患主要是因网络为开放式易于接入引起的。因为WLAN是通过无线电波在空中传输数据的，因此不能对通信线路进行保护，WLAN的数据会在发射机所在的最大区域内进行传递，该区域内凡是能收到WLAN信号的用户，都能接触到该数据。如果该系统漏洞被不...

摘 要：无线局域网可以说实现了计算机网络技术与无线通讯技术的有机结合，其在一定范围内实现了无线网络通讯服务，因此近年得到了广泛推广应用。针对无线局域网而言，确保其安全是首要任务。本文分析了无线局域网及其网络安全的现状，在此基础上提出了无线局域网的网络安全策略。

关键词：无线局域网；网络安全；策略

中图分类号：TP393.17 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-01

无线局域网能够实现无缝覆盖以及可移动通信等优势特点，从而实现对有线网络的补充作用，因此应用领域较广，其应用对于人们获取信息及进行交流提供了极大的方便。因此，确保无线局域网的网络安全是一项重要的研究课题。面对无线局域网现存的各种安全隐患问题，我们必须认真对待，提出切实可行的措施，加强技术保障，从而保证无线局域网的安全稳定运行。

一、无线局域网的网络安全现状

无线局域网现存的网络安全隐患主要是因网络为开放式易于接入引起的。因为WLAN是通过无线电波在空中传输数据的，因此不能对通信线路进行保护，WLAN的数据会在发射机所在的最大区域内进行传递，该区域内凡是能收到WLAN信号的用户，都能接触到该数据。如果该系统漏洞被不法分子利用，他们就会对数据进行中途截取，从而造成严重的网络攻击。总体来说，无线网络所面临的威胁主要表现在以下几个方面：

1.传输数据攻击。非法用户通过扫描软件查找那些开放式的没有加密功能的无线局域网的接入点，通过它非法访问互联网， 进行攻击；或利用一些网络工具来监听和截取无线信号，分析获取相关用户信息，恶意修改或延迟数据通信，合法用户造成损失。

2.安全协议攻击。有线等效保密（Wired Equivalent Privacy）简称WEP，但是它的初始化向量由于自身的原因容易被人破解密匙，如：位数太短、初始化的复位设计等。

一些网络的部署者在选择上更偏向与缺省的WEP密匙，而且不改变他的配置选项，这就导致了黑客在破解密匙的时候，只需要收集足够的WEP弱密匙加密包就可以了，从而使整个网络缺乏安全性，给整个网络带来危害。

3.地址欺骗攻击。802.11无线局域网对数据帧是不进行认证操作的，所以一些非法用户可以通过简单的方法获取网络中的站点地址，通过ARP的变动进行身份认证，在未经授权的情况下使用网络资源。

二、无线局域网的网络安全策略

网络安全问题是整个信息化发展必须要解决和考虑的问题，但是网络的绝对安全性是不可以实现，只能说在原有的基础上加强对网络各个方面的管理，依靠现有的技术改善网络环境，进一步保障网络的安全性。具有可以实现以下几点：

1.应用专业技术。利用服务集标识符（SSID）和MAC地址过滤技术来加强访问控制

确定无线客户端网卡的唯一物理地址的标示，使用户在满足客户机地址与合法地址相匹配的前提下满足用户的使用，这样就在一定程度上有利于维护无线网络的安全，防止其它用户在未经授权的条件下非法使用网络资源。

2.加强身份验证

尽量不要使用产商自带的WEP秘钥。通常WEP身份确认有两种方法，一是默认的认证方式，二是使用共享秘钥。共享秘钥在对用户进行身份确认时，要向工作站点发送请求信号，工作站点在接收到后，会向用户发送一个询问信息，用户在对询问信息进行确认后，也就完成了相应的身份确认。但是在这个过程中，如果网络攻击者对截取了这两则信息，就会对无线局域网造成威胁。

针对这方面所采取的具体措施是，不使用产商自带的秘钥，自己运用计算机采用手工方法选择合适的加密秘钥，比如数字和英文字母的混合组合等。其具体的操作流程是，打开浏览器输入无线节点设备默认的后台管理地址，打开该地址后，选择“无线网络”和“安全方式”的选项，然后找出WEP加密协议。在这里，用户就可以自己选择和设置“共享秘钥”的验证方式和密码。这样就完成了用户对自己的安全密钥的设置。

3.采用TKIP协议

TKIP算法相比较WEP的一个最大优点就在于，增强了校对的完整性。这一目标的实现，主要在于TKIP中拥有包序列计数器，它能做到每一个MAC层的协议数据单元都有唯一的数据加密秘钥与之相对应，这就实现了完整性校对的过程。

TKIP在对无线局域网实现校对时采用的包序列计数器能实现对身份校对的防重放攻击。也就是说，TKIP接受包序列计数器的条件就是计数器必须要大于重放窗口的计数值。如果该包序列计数器是经过改动的，那么，TKIP就会自动检测出不正确的解密秘钥，就会显示包序列计数器出错。所以，TKIP防重放攻击的采用，极大地减少了网络攻击者对验证信息进行截取的几率。

4.避免点点模式

该对策的提出主要是基于无线局域网工作站的两种基本传输模式所存在的缺陷，其传输模式主要包括，基础架构模式和点对点工作模式。前者的工作流程是，局域网内的所有无线工作的实现都必须经过路由器的信号处理。后者的工作流程是不采用路由器设备，直接将工作站和工作站相连，这样的模式能加速网络间数据传输的速度，但同时也为无线局域网附近的非法用户提供了非法获取和访问信息的空当，使局域网的安全受到很大威胁，所以，必须减少或禁止点对点工作模式的使用。

三、结束语

无线局域网的网络安全是巨大的系统工程，要想实现网络安全，我们必须从无线局域网设置的各个环节出发，无论是从源头对无线信号加以保护，还是对运行中的客户认证进行检测，亦或是对工作站工作模式的改变，所有这些都应该建立在用户对无线局域网网络安全问题高度警惕的基础之上。随着无线局域网应用的日益广泛，对其网络安全的研究将更加系统。

参考文献：

[1]连一峰，王航.网络攻击原理与技术[M].北京：科学出版社，2009：25-27.

[2]谭润芳.无线网络安全性探讨[J].信息科技，2008（06）：24-26.

[3]李勤，张浩军等.无线局域网安全协议的研究和实现[J].计算机应用，2005（01）：160-162.

[作者简介]龙星如（1983.07-），女，辽宁辽阳人，本科，研究方向：计算机网络信息技术。