淺談無線局域網(wǎng)安全解決方案-

1、淺談無線局域網(wǎng)安全解決方案【摘要】在無線通信技術的不斷發(fā)展的新時代,無線局域網(wǎng)已經(jīng)變成計算機互聯(lián)網(wǎng)行業(yè)的一個熱點話題。但是,無線局域網(wǎng)的安全性不夠強的缺點,卻對它的進一步發(fā)展產(chǎn)生了一定的阻礙,始終影響著它的發(fā)展。在無線局域網(wǎng)逐步得到廣泛的應用的過程中,對其安全性也提出了更高的要求。無線局域網(wǎng)突破了傳統(tǒng)的有線網(wǎng)絡的限制,但是,也存在著諸多的安全問題,因此,必須增強無線局域網(wǎng)安全防范意識,并且積極探索無線局域網(wǎng)安全解決方案,從而切實保證無線局域網(wǎng)業(yè)務的順利開展。本文結合現(xiàn)階段無線局域網(wǎng)的發(fā)展形勢,重點闡述了無線局域網(wǎng)安全解決方案。【關鍵詞】無線局域網(wǎng);安全;解決方案【 abstract 】 in

2、the new era,the wireless communication technology is developing rapidly. the wireless local area network has become computer internet industry of a hot topic. however,the wireless local area network safety is not strong shortcomings,but for its further development has produced certain side effect,al

3、ways affect it development. in the wireless local area network gradually be widely used in the process,to its security also put forward higher request. the wireless local area network break through the traditional cable network the limit,but there are also many securityproblems,therefore,must streng

4、then the wireless local area network safety awareness,and actively explore the wireless local area network security solution,thus to ensure the smooth development of the wireless local area network business. this paper present the wireless local area network development situation,this paper focuses

5、the security solutions of the wireless local area network.【 keywords 】 wireless local area network; security; solutions1 引言無線局域網(wǎng)是一種能夠靈活地傳輸數(shù)據(jù)的網(wǎng)絡,它通過無線射頻(radio frequency,rf技術的利用來穿過空間進行數(shù)據(jù)的收發(fā),存在著許多優(yōu)點,比如:安裝簡單、網(wǎng)絡規(guī)劃和調(diào)整方便、故障定位快捷、可擴展性強等。在現(xiàn)階段,大部分政府機關和企事業(yè)單位局域網(wǎng)的主體是有線局域網(wǎng)。隨著數(shù)字化、信息化的逐步推進,很多政府機關和企事業(yè)單位都開始大力建設無線局域網(wǎng)。無

6、線局域網(wǎng)的快速發(fā)展對政府機關和企事業(yè)單位的管理理念的更新和辦公自動化都帶來了非常有利的影響。但是,在政府機關和企事業(yè)單位無線局域網(wǎng)不斷普及之后,無線局域網(wǎng)本身所固有的問題逐步凸顯出來,產(chǎn)生了巨大的安全隱患,這不利于更好的利用無線局域網(wǎng)。2 無線局域網(wǎng)安全解決方案2.1 控制數(shù)據(jù)傳輸介質(zhì)事實上,控制數(shù)據(jù)傳輸介質(zhì)就能夠?qū)τ陔姶判盘柕耐庑蛊鸬揭种坪头乐沟淖饔?對于訪問點要進行科學合理的設計。另外,天線主要是用于避免信號外泄的,要將其安裝在一個相對來說比較封閉的場所,最好是能夠?qū)⑵浒惭b在覆蓋通信區(qū)域的中心,才可以避免信號擴散到覆蓋范圍以外的區(qū)域。與此同時,也能夠調(diào)低信號的強度來對于其輻射的區(qū)域進行有效

7、的控制,并且可以利用電磁屏蔽和干擾等方法。2.2 加強訪問控制機制服務集標識符(service set identifier,ssid是一個非常簡單的口令,如果將無線訪問點(access point,ap定義成向外廣播它的ssid 號,那么,無線局域網(wǎng)的安全性就不能夠得到保障。應該對于不相同的無線接入點設置不相同的ssid 號,同時,要求只有無線工作站出示正確的ssid 號,才可以訪問無線訪問點。通過這種方式,就可以對于不同使用者的訪問進行有效的限制,從而增強訪問無線局域網(wǎng)的安全性。2.3 對無線局域網(wǎng)中的所有計算機分配靜態(tài)ip地址并且和mac 地址進行綁定一般來說,無線路由器或ap 在進行i

8、p 地址的分配的過程中,默認使用dhcp(動態(tài)主機配置協(xié)議,dynamic host configuration protocol來進行ip地址的分配,這對無線局域網(wǎng)而言是存在著巨大的安全隱患的,一旦非法使用者搜索到無線局域網(wǎng),他們就能非常方便地通過dhcp來獲取一個合法的ip 地址,從而能夠侵入到無線局域網(wǎng)中。所以,必須將dhcp 服務關閉,并對無線局域網(wǎng)中的所有計算機分配固定的靜態(tài)ip 地址,并且,要將分配的ip 地址和對應的計算機網(wǎng)卡的mac 地址進行綁定,從而使無線局域網(wǎng)的安全性得到大幅度的增強。2.4 使用無線入侵檢測系統(tǒng)無線入侵檢測系統(tǒng)(wireless intrusion det

9、ection system,wids和普通的入侵檢測系統(tǒng)類似,通過對無線局域網(wǎng)中的傳輸數(shù)據(jù)進行分析來檢測是否存在非法入侵的問題,從而能夠?qū)τ诟鞣N使用者的活動進行監(jiān)視和分析,并且可以判斷入侵事件的具體類型,一旦發(fā)現(xiàn)網(wǎng)絡流量異常也能夠進行及時的報警。一般來說,無線入侵檢測系統(tǒng)用于連接單獨的傳感器,傳感器在無線基站(wide area protection system,waps上進行配置,可以進行數(shù)據(jù)的搜集并轉發(fā)到存儲和處理數(shù)據(jù)的中央系統(tǒng)中。因為無線入侵檢測系統(tǒng)的這種特殊的物理架構,能夠檢測到大多數(shù)的入侵行為,并且能夠檢測到mac 地址欺騙,可以利用一種順序分析方法,搜索到偽裝wap 的無線上網(wǎng)使

10、用者。2.5 使用動態(tài)安全鏈路(dynamic security link,dsl技術在無線局域網(wǎng)中,在一臺接入點設備和無線客戶端設備協(xié)同工作的過程中,通過動態(tài)安全鏈路技術,能夠自動生成一個新的128位加密密鑰,該加密密鑰對于所有的無線局域網(wǎng)使用者和不同的網(wǎng)絡會話(session而言,都是一次生成一次使用的,具有唯一性。另外,在同一個會話期間,對于每256 個數(shù)據(jù)包,生成的密鑰都會自動改變一次。相對于以往的wep2(有線等效加密,wired equivalent privacy技術來說,動態(tài)安全鏈路技術最大的優(yōu)點就是所生成的密鑰都是進行動態(tài)分配的,而wep2 采用的密鑰都必須通過人工輸入和維護

11、。動態(tài)安全鏈路技術有利于無線局域網(wǎng)安全性的大幅度提高,能夠讓無線局域網(wǎng)使用者從人工輸入密鑰的繁雜勞動中獲得解脫。因為動態(tài)安全鏈路技術能夠保證不同的使用者都具備一個唯一的、能夠進行不斷改變的密鑰,所以,即使非法用戶攻破加密防線并得到無線局域網(wǎng)的訪問權,所得到的密鑰也僅僅可以在很短暫的時間之內(nèi)有效,從而能夠避免可能面臨的潛在安全威脅。另外,動態(tài)安全鏈路技術也可以支持使用者認證,要求無線訪問點ap 來進行使用者訪問列表的維護,并且在用戶訪問無線局域網(wǎng)之前要進行密碼認證,必須通過認證成功之后才可以接入無線局域網(wǎng)。3 結束語無線局域網(wǎng)正處于不斷發(fā)展的過程當中,它的安全問題有必要引起相關人員的高度重視。必

12、須在當前形勢下的無線局域網(wǎng)安全框架的基礎上，對于無線局域網(wǎng)安全保密策略進行不斷的完善，切實提 高其安全性， 只有這樣， 才可以進一步促進無線局域網(wǎng)的良性發(fā)展， 也能夠使人們更好地享受到無線局域網(wǎng)所帶來的快捷和方便。 參考文獻 1 wang shi-jun guangdong telecom co.，ltd.guangzhou city zengcheng branch. 論述無線局域網(wǎng)的安全及措施a. 2007 中國 科協(xié)年會通信與信息發(fā)展高層論壇論文集c，2007 . 2 龐遼軍， 李慧賢， 王育民. 新完善的 wapi 協(xié)議安全性分析(英 文j. journal of southeast university(english edition， 2008，(01 3 宋一波,陳德城,褚亞飛,王波意,李嵐嵐. 基于 wlan 的高校無 線校園網(wǎng)組建方案j. 科技創(chuàng)新導報,2010,(07 . 4 李一川,高恒聚,王亦飛,樊夢. 無線網(wǎng)絡的技術綜述j. 科 技信息,2011,