浅谈无线局域网安全解决方案.doc

浅谈无线局域网安全解决方案【 摘 要 】 在无线通信技术的不断发展的新时代，无线局域网已经变成计算机互联网行业的一个热点话题。但是，无线局域网的安全性不够强的缺点，却对它的进一步发展产生了一定的阻碍，始终影响着它的发展。在无线局域网逐步得到广泛的应用的过程中，对其安全性也提出了更高的要求。无线局域网突破了传统的有线网络的限制，但是，也存在着诸多的安全问题，因此，必须增强无线局域网安全防范意识，并且积极探索无线局域网安全解决方案，从而切实保证无线局域网业务的顺利开展。本文结合现阶段无线局域网的发展形势，重点阐述了无线局域网安全解决方案。【 关键词 】 无线局域网；安全；解决方案【 abstract 】 in the new era，the wireless communication technology is developing rapidly. the wireless local area network has become computer internet industry of a hot topic. however，the wireless local area network safety is not strong shortcomings，but for its further development has produced certain side effect，always affect it development. in the wireless local area network gradually be widely used in the process，to its security also put forward higher request. the wireless local area network break through the traditional cable network the limit，but there are also many security problems，therefore，must strengthen the wireless local area network safety awareness，and actively explore the wireless local area network security solution，thus to ensure the smooth development of the wireless local area network business. this paper present the wireless local area network development situation，this paper focuses the security solutions of the wireless local area network.【 keywords 】 wireless local area network; security; solutions1 引言无线局域网是一种能够灵活地传输数据的网络，它通过无线射频（radio frequency，rf）技术的利用来穿过空间进行数据的收发，存在着许多优点，比如：安装简单、网络规划和调整方便、故障定位快捷、可扩展性强等。在现阶段，大部分政府机关和企事业单位局域网的主体是有线局域网。随着数字化、信息化的逐步推进，很多政府机关和企事业单位都开始大力建设无线局域网。无线局域网的快速发展对政府机关和企事业单位的管理理念的更新和办公自动化都带来了非常有利的影响。但是，在政府机关和企事业单位无线局域网不断普及之后，无线局域网本身所固有的问题逐步凸显出来，产生了巨大的安全隐患，这不利于更好的利用无线局域网。2 无线局域网安全解决方案2.1 控制数据传输介质事实上，控制数据传输介质就能够对于电磁信号的外泄起到抑制和防止的作用，对于访问点要进行科学合理的设计。另外，天线主要是用于避免信号外泄的，要将其安装在一个相对来说比较封闭的场所，最好是能够将其安装在覆盖通信区域的中心，才可以避免信号扩散到覆盖范围以外的区域。与此同时，也能够调低信号的强度来对于其辐射的区域进行有效的控制，并且可以利用电磁屏蔽和干扰等方法。2.2 加强访问控制机制服务集标识符（service set identifier，ssid）是一个非常简单的口令，如果将无线访问点（access point，ap）定义成向外广播它的ssid 号，那么，无线局域网的安全性就不能够得到保障。应该对于不相同的无线接入点设置不相同的ssid 号，同时，要求只有无线工作站出示正确的ssid 号，才可以访问无线访问点。通过这种方式，就可以对于不同使用者的访问进行有效的限制，从而增强访问无线局域网的安全性。2.3 对无线局域网中的所有计算机分配静态ip地址并且和mac 地址进行绑定一般来说，无线路由器或ap 在进行ip 地址的分配的过程中，默认使用dhcp（动态主机配置协议，dynamic host configuration protocol）来进行ip地址的分配，这对无线局域网而言是存在着巨大的安全隐患的，一旦非法使用者搜索到无线局域网，他们就能非常方便地通过dhcp来获取一个合法的ip 地址，从而能够侵入到无线局域网中。所以，必须将dhcp 服务关闭，并对无线局域网中的所有计算机分配固定的静态ip 地址，并且，要将分配的ip 地址和对应的计算机网卡的mac 地址进行绑定，从而使无线局域网的安全性得到大幅度的增强。2.4 使用无线入侵检测系统无线入侵检测系统（wireless intrusion detection system，wids）和普通的入侵检测系统类似，通过对无线局域网中的传输数据进行分析来检测是否存在非法入侵的问题，从而能够对于各种使用者的活动进行监视和分析，并且可以判断入侵事件的具体类型，一旦发现网络流量异常也能够进行及时的报警。一般来说，无线入侵检测系统用于连接单独的传感器，传感器在无线基站（wide area protection system，waps）上进行配置，可以进行数据的搜集并转发到存储和处理数据的中央系统中。因为无线入侵检测系统的这种特殊的物理架构，能够检测到大多数的入侵行为，并且能够检测到mac 地址欺骗，可以利用一种顺序分析方法，搜索到伪装wap 的无线上网使用者。2.5 使用动态安全链路（dynamic security link，dsl）技术在无线局域网中，在一台接入点设备和无线客户端设备协同工作的过程中，通过动态安全链路技术，能够自动生成一个新的128位加密密钥，该加密密钥对于所有的无线局域网使用者和不同的网络会话（session）而言，都是一次生成一次使用的，具有唯一性。另外，在同一个会话期间，对于每256 个数据包，生成的密钥都会自动改变一次。相对于以往的wep2（有线等效加密，wired equivalent privacy）技术来说，动态安全链路技术最大的优点就是所生成的密钥都是进行动态分配的，而wep2 采用的密钥都必须通过人工输入和维护。动态安全链路技术有利于无线局域网安全性的大幅度提高，能够让无线局域网使用者从人工输入密钥的繁杂劳动中获得解脱。因为动态安全链路技术能够保证不同的使用者都具备一个唯一的、能够进行不断改变的密钥，所以，即使非法用户攻破加密防线并得到无线局域网的访问权，所得到的密钥也仅仅可以在很短暂的时间之内有效，从而能够避免可能面临的潜在安全威胁。另外，动态安全链路技术也可以支持使用者认证，要求无线访问点ap 来进行使用者访问列表的维护，并且在用户访问无线局域网之前要进行密码认证，必须通过认证成功之后才可以接入无线局域网。3 结束语无线局域网正处于不断发展的过程当中，它的安全问题有必要引起相关人员的高度重视。必须在当前形势下的无线局域网安全框架的基础上，对于无线局域网安全保密策略进行不断的完善，切实提高其安全性，只有这样，才可以进一步促进无线局域网的良性发展，也能够使人们更好地享受到无线局域网所带来的快捷和方便。参考文献1 wang shi-jun guangdong telecom co.，ltd.guangzhou city zengcheng branch. 论述无线局域网的安全及措施a. 2007中国科协年会通信与信息发展高层论坛论文集c，2007 .2 庞辽军，李慧贤，王育民. 新完善的wapi协议安全性分析(英文)j. journal of southeast university(english edition)，2008，(01)3 宋一波,陈德城,褚亚飞,王波意,李岚岚. 基于wlan的高校无线校园网组建方案j. 科技创新导报,2010,(07) .4 李一川,高恒聚,王亦飞,樊梦. 无线网络的技术综述j. 科技信息,2011,