剖析无线网络安全弊端与措施

摘　要：随着无线网络应用不断的深入人心，人们逐渐注重网络传输中的安全问题，而现代的无线网络系统并不能达到高保险的网络安全需求。所以，本文先介绍了无线网络与它的结构分析，再提出无线网络主要存在的安全问题，最有结合本人的经验为大家提供几点关于维护无线网络的安全措施。

关键词：无线网络；安全；措施
　　伴随计算机技术在社会上的普及，人们对计算机的要求逐渐提高。因为便捷性和地域性的限制关系，在某种情况下，有线网络已不能满足人们的需求。所以无线通信网络、互联网技术孕育而生。无线网络持着便捷、灵活、快速等等的优点，深受人们的欢迎。但是，与有线网络了相比，它的发展时较短，因此出现的安全问题相对较多，而解决方案也不够完善，导致无线网络的安全性较差。本文在无线网络安全弊端与措施上展开探讨，务求把无线网络变得更加安全可靠。
　　一、 无线网络介绍与结构分析
　　无线网络是指支持网络用户在一定的距离范围内建立无线数据连接，或是无线语音传输。与有线网络的功能差不多，只是传输的介质不同，它利用近距离的红外线传输技术、射频技术和远距的全球网络数据传输系统。无线网络在国内的发展技术已经逐渐成形，在军事上、民用上也广泛应用。目前，最高的传输速率可以达到22M，完全可以替代中上的有线网络传输功能，它最大的传输范围可达几十公里以上。因为，它是无线传输，所以在构建上也省去了很多人力、物力，从而为用户节省了很多开支。综合以上种种，无线网络无论在性能上、价格上、使用上都大大超越了有线网络。
　　无线网络的结构就是拓扑结构，它可以分为对等网络和结构化网络两种。对等网络也被称为DA-hoc网络，用于一台无线工作站与另一方无线工作通信站，它只能单独使用，无法插入有线网络，因此这个网络服务的区域也被称为独立基本服务区。而且对等网络同时只能服务四至八个用户，在距离上也有一定的要求，距离范围较小。
　　结构化网络的组成主要有无线工作站、无线访问点和分布式系统三个部分。其中，无线访问点可以覆盖几百个用户，服务范围高达百米之上。无线访问点也称为无线HUB，常用于无线与有线网络之间的接收、储存、转送等工作。因此，结构化网络既工作于基本服务区，也可以工作于扩展服务区。
　　二、 主要存在的安全问题
　　无线网路与有线网络它们的物理结构和传输方式的不同，让无线网路在安全方面更容易受到威胁，表现在以下：
　　1.稳定性差。无线网路使用的工作频率和很多的电子设备的频率是一样的，因此很容易彼此受到干扰。如果无线网络受到别人的恶意攻击或干扰，信号源也很难被找到。
　　2.安全性差。无线网络数据的传输方式是无线通信方式。因此，它的数据包很容易被拦截而获取。大部分的无线网络数据是没有加密的，被人获取信息后就可以破解。
　　3.易于侵入。由于无线网络的接入点802. 1lb 工作频段的开放性，方便使用者的接入，但同样也给入侵者带来了方便，给他们提供了一些必要的信息，入侵者一用这些信息可以在任何时间和地点发起攻击，即使插到入侵者的地点也很难阻止入侵继续。虽然无线网络有WEP加密，但是这种加密方式很脆弱，整个网络还是处于一种不安全状态。
　　4.易被欺骗。无线网络的MAC地址可以很容易的获得，而且对数据帧不需要认证操作，入侵者可以通过改变ARP表，来进行地址欺骗，从而进行攻击。入侵者也还可以通过截获一些会话的信息而分析出数据帧，找到认证的缺陷，从而获得更多的认证信息来侵入网络。
　　三、 维护无线网络的安全措施
　　根据中外资料的参考，还有本人从事这行的经验，特列以下几点可行且有效的无线网络安全措施。
　　1、 使用连接对等的保密方法。
　　连接对等的保密方法就是WEP（Wired Equivalent Privacy）连接保密技术，来自于RC4中的RSA无线数据连接加密技术，是无线局域网的在802.11b标准里定义的一个安全协议。连接对等的保密方法与有线局域网（Local Area Network，简称LAN）保密方法的安全性质是一样的。WEP是通过对无线电波的数据加密提高安全性就像核对端口收发信息一样。因为无线局域网络(Wireless Local Area Networks，简称 WLAN)利用射频(Radio Frequency，简称RF)连接技术，在没有物理连接的情况下也可以运作，所以我们可以选择在数据连接层上加密，利用RC4加密算法原理，从而达到制止非法入侵和非法访问。
　　2、控制端口访问措施。
　　在C/S的基础上，我们可以利用802.1x对其实施访问控制与认证加密协议。它可以制止未授权用户对无线网络的非法访问。通过(无线)访问接入点 （(Wireless)Access Point,缩写AP）的帮助下，把802,1x连接到AP端口上，该技术是一项增强型的无线网络安全加密措施，很适合在公共无线接收的环境下使用。
　　3、注意服务集标识符。
　　在无线接入点设置中，插入一个口令标志——Service?Set?Identifier，这样在无线工作站和无线接入点间就建立了一个安全认证（SSID）。在安全的角度分析，无线工作站就会借它选择一个连接网络的路径，从而加强网络的完全性。
　　4、开启物理地址过滤器。
　　在小型的局域网里，通过记录每个被经过许可的AP无线工作站的网卡的物理地址，我们就可以在这个物理量中设置一些过滤访问信息的条件，只要在AP中没有记录的都排除在外，不能进入局域网中。
参考文献：
[1]李琳;无线局域网技术在中小企业中的应用研究[J];北京联合大学学报;2004年01期
[2]王峰博,崔慧娟;基于无线局域网的多媒体通信系统应用和实现[J];电讯技术;2003年05期
[3]李伟征,胡爱群,陈立全,刘威;一种基于MPC860的无线局域网接入点以太网接口研究[J];东南大学学报(自然科学版);2004年02期 本文链接：http://www.qk112.com/lwfw/jsjlw/jsjwl/238237.html