隨著無(wú)線通信技術(shù)的不斷發(fā)展，無(wú)線網(wǎng)絡(luò)得到了廣泛的應(yīng)用，無(wú)限局域網(wǎng)的安全漏洞也得到了迅速的反映，阻礙了無(wú)線網(wǎng)絡(luò)的應(yīng)用，接下來(lái)小編簡(jiǎn)單介紹一篇優(yōu)秀無(wú)線網(wǎng)絡(luò)論文。

　　1引言

　　無(wú)線局域網(wǎng)其實(shí)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合的產(chǎn)物。本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)和無(wú)線技術(shù)產(chǎn)品的組合，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信共同作用一種網(wǎng)絡(luò)技術(shù)。在局域網(wǎng)技術(shù)環(huán)境條件下，最大傳輸距離得以延長(zhǎng)，并由此可以形成更大的網(wǎng)絡(luò)覆蓋。

　　2無(wú)線局域網(wǎng)與有線網(wǎng)絡(luò)對(duì)比優(yōu)勢(shì)

　　無(wú)線網(wǎng)絡(luò)利用無(wú)線技術(shù)實(shí)現(xiàn)接入，不受布線條件的制約，在迅速架設(shè)無(wú)線局域網(wǎng)絡(luò)時(shí)節(jié)省了大量的費(fèi)用和時(shí)間。與有線網(wǎng)絡(luò)相比無(wú)線網(wǎng)絡(luò)具有多種優(yōu)勢(shì)。

　　2.1便于搭建和使用

　　無(wú)線網(wǎng)進(jìn)行數(shù)據(jù)傳輸不需要架設(shè)物理網(wǎng)絡(luò)，因此就省去了有線網(wǎng)網(wǎng)絡(luò)建立過(guò)程中的網(wǎng)絡(luò)布線與施工等環(huán)節(jié)。通常建立一個(gè)區(qū)域的無(wú)線網(wǎng)絡(luò)，只需安裝一個(gè)或多個(gè)無(wú)線接入點(diǎn)設(shè)備，只要在無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋區(qū)域內(nèi)，用戶通過(guò)無(wú)線網(wǎng)卡就可以隨時(shí)隨地地接入網(wǎng)絡(luò)。相對(duì)于有線網(wǎng)絡(luò)固定位置的使用，無(wú)線網(wǎng)絡(luò)最大的優(yōu)勢(shì)在于只要在信號(hào)覆蓋范圍內(nèi)就可以不受地理位置的限制隨時(shí)隨地接入網(wǎng)絡(luò)。

　　2.2易于擴(kuò)展和升級(jí)維護(hù)

　　在有線網(wǎng)絡(luò)的建設(shè)規(guī)劃中，考慮到后期網(wǎng)絡(luò)擴(kuò)展的需求，往往在初期的主干線路架設(shè)方面投入了大量的資金來(lái)保證后期網(wǎng)絡(luò)擴(kuò)展的需要，而這些資金并沒有帶來(lái)直接的使用價(jià)值這是有線網(wǎng)絡(luò)的不足，而WLAN在建設(shè)過(guò)程中能夠根據(jù)需要靈活選擇配置方式，基于其易于搭建和使用的特點(diǎn)，還能在后期根據(jù)實(shí)際需要靈活擴(kuò)展網(wǎng)絡(luò)規(guī)模和選擇合理的網(wǎng)絡(luò)覆蓋范圍及相關(guān)容量。

　　3無(wú)線局域網(wǎng)的安全威脅

　　雖然無(wú)線網(wǎng)絡(luò)技術(shù)的用途廣泛、功能強(qiáng)大又便利，但是安全問(wèn)題也隨著廣泛的使用和不斷地發(fā)展而出現(xiàn)。

　　無(wú)線局域網(wǎng)的信息傳遞不依賴于物理布線，這給用戶使用帶來(lái)了極大便利的同時(shí)，也給無(wú)線局域網(wǎng)絡(luò)帶來(lái)了更多的安全威脅。無(wú)線網(wǎng)絡(luò)除了面對(duì)常見的有線網(wǎng)絡(luò)安全威脅外，又出現(xiàn)了越來(lái)越多的安全隱患，因此如何及時(shí)發(fā)現(xiàn)存在的安全威脅，并快速處理成為無(wú)線網(wǎng)絡(luò)廣泛使用中亟待解決的問(wèn)題。無(wú)線網(wǎng)絡(luò)的安全威脅，主要表現(xiàn)在幾個(gè)方面的問(wèn)題。

　　3.1非法連接AP

　　未經(jīng)允許建立的連接即為非法連接，無(wú)線局域網(wǎng)接入點(diǎn)(WLANAP)安裝容易，攜帶方便，非法WLANAP可以在網(wǎng)絡(luò)管理人員未察覺的情況下惡意地接入到無(wú)線網(wǎng)絡(luò)中。當(dāng)非法用戶與合法AP建立連接，內(nèi)部網(wǎng)絡(luò)即意味著向外部開放了，由此會(huì)導(dǎo)致重要數(shù)據(jù)和信息的泄露。這種情況通常發(fā)生在無(wú)線空間沒有適當(dāng)安全控制的情況下，AP在沒有加密或在弱加密(如WEP)的條件下工作。

　　3.2MAC地址欺騙

　　無(wú)線網(wǎng)絡(luò)結(jié)點(diǎn)AP中有MAC地址列表，網(wǎng)絡(luò)結(jié)點(diǎn)AP能夠通過(guò)MAC地址來(lái)識(shí)別客戶端用戶，MAC地址列表中記錄的是可以訪問(wèn)本結(jié)點(diǎn)AP的客戶端網(wǎng)卡MAC地址，MAC地址列表中的用戶都不能訪問(wèn)，但在無(wú)線局域網(wǎng)接入點(diǎn)(WLANAP)覆蓋范圍內(nèi)，可以通過(guò)網(wǎng)絡(luò)工具軟件獲取結(jié)點(diǎn)AP中的MAC地址列表，并把盜用方的網(wǎng)卡MAC地址添加到地址列表中，從而成為合法用戶盜用網(wǎng)絡(luò)資源。

　　3.3拒絕服務(wù)攻擊

　　攻擊方只需設(shè)置新的信號(hào)發(fā)生器，通過(guò)產(chǎn)生足夠高的射頻干擾信號(hào)，就能夠使合法業(yè)務(wù)不能正常到達(dá)接入點(diǎn)，使得客戶端的用戶不能找到正確的信號(hào)源，使得無(wú)線網(wǎng)卡不能工作，使用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)服務(wù)。或者產(chǎn)生大批無(wú)用的數(shù)據(jù)包，消耗無(wú)線局域網(wǎng)有限的帶寬資源，導(dǎo)致無(wú)線局域網(wǎng)癱瘓。總之，無(wú)線局域網(wǎng)絡(luò)安全問(wèn)題形成了新的網(wǎng)絡(luò)應(yīng)用安全威脅，非法用戶通過(guò)非法接入網(wǎng)絡(luò)連接會(huì)導(dǎo)致數(shù)據(jù)失竊、數(shù)據(jù)崩潰、病毒感染，亦可以發(fā)動(dòng)網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓。

　　4無(wú)線局域網(wǎng)安全威脅的主要防范措施

　　因?yàn)闊o(wú)線網(wǎng)絡(luò)中的終端不需要網(wǎng)線設(shè)備上的連接，因此無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易被入侵和攻擊，只要在無(wú)線路由器或中繼器的有效范圍內(nèi)的終端就會(huì)受到安全威脅，為了降低這些安全威脅我們可以采用幾種方法。

　　4.1正確使用無(wú)線網(wǎng)絡(luò)

　　架設(shè)無(wú)線網(wǎng)絡(luò)時(shí)設(shè)備安裝的位置要適當(dāng)，盡量避免超出管轄范圍，降低無(wú)線網(wǎng)絡(luò)被盜用的可能;無(wú)線網(wǎng)管理員要定期更換密鑰，增加破解的難度;定期利用管理軟件對(duì)內(nèi)部無(wú)線網(wǎng)絡(luò)的所有訪問(wèn)節(jié)點(diǎn)做檢測(cè)，篩除欺騙訪問(wèn)節(jié)點(diǎn);制定無(wú)線網(wǎng)絡(luò)使用相關(guān)管理規(guī)定，避免網(wǎng)絡(luò)資源被盜用。

　　4.2設(shè)置MAC地址過(guò)濾

　　每一個(gè)網(wǎng)絡(luò)接點(diǎn)設(shè)備都有獨(dú)一無(wú)二的物理地址或MAC地址，無(wú)線網(wǎng)絡(luò)設(shè)備也一樣擁有這樣的MAC地址。路由器/中繼器等路由設(shè)備都會(huì)跟蹤所有經(jīng)過(guò)他們的數(shù)據(jù)包源MAC地址，并且許多此類設(shè)備都提供對(duì)MAC地址的操作，因此可以在網(wǎng)絡(luò)使用過(guò)程中，通過(guò)建立MAC地址列表標(biāo)明允許通過(guò)的合法設(shè)備，來(lái)防止非法設(shè)備(主機(jī)等)接入網(wǎng)絡(luò)。

　　4.3分配靜態(tài)IP

　　由于DHCP服務(wù)建立越來(lái)越容易，很多小型無(wú)線網(wǎng)絡(luò)都通過(guò)使用DHCP服務(wù)來(lái)為網(wǎng)絡(luò)中的客戶端動(dòng)態(tài)分配IP，這直接帶來(lái)了相應(yīng)的安全隱患，也就是接入網(wǎng)絡(luò)的非法設(shè)備能夠很容易的通過(guò)DHCP服務(wù)取得一個(gè)合法的IP從而接入網(wǎng)絡(luò)。因此在用戶固定的無(wú)線網(wǎng)絡(luò)中，可以為網(wǎng)絡(luò)用戶設(shè)備分配固定的IP地址，然后在路由器上設(shè)定允許接入設(shè)備的IP地址列表，從而有效地防止非法用戶接入網(wǎng)絡(luò)。

　　4.4修改服務(wù)區(qū)標(biāo)識(shí)符(SSID)

　　每一個(gè)無(wú)線網(wǎng)絡(luò)都有一個(gè)服務(wù)區(qū)標(biāo)識(shí)符(SSID)，當(dāng)無(wú)線客戶端進(jìn)入該網(wǎng)絡(luò)的時(shí)候需要有一個(gè)相同的SSID，否則將無(wú)法接入。而路由器/中繼器設(shè)備制造商都在他們生產(chǎn)的產(chǎn)品中設(shè)了一個(gè)默認(rèn)的相同的SSID。如果在無(wú)線網(wǎng)絡(luò)的使用中只使用默認(rèn)SSID的話，那么任何無(wú)線客戶端都可以進(jìn)入該網(wǎng)絡(luò)，不論其是否取得了授權(quán)，因此可以為設(shè)備制定一個(gè)非默認(rèn)的SSID來(lái)避免網(wǎng)絡(luò)被盜用或侵入。

　　4.5禁止SSID廣播

　　服務(wù)區(qū)標(biāo)識(shí)符廣播是路由設(shè)備在無(wú)線網(wǎng)絡(luò)中一個(gè)很重要的功能，即SSID廣播。開啟了SSID廣播的無(wú)線網(wǎng)絡(luò)，其路由設(shè)備會(huì)自動(dòng)向其有效范圍內(nèi)的無(wú)線網(wǎng)絡(luò)客戶端廣播自己的SSID號(hào)，無(wú)線網(wǎng)絡(luò)客戶端接收到這個(gè)SSID號(hào)后，利用這個(gè)SSID號(hào)就可以使用這個(gè)網(wǎng)絡(luò)，在商業(yè)網(wǎng)絡(luò)里，由于要滿足經(jīng)常變動(dòng)的無(wú)線網(wǎng)絡(luò)接入端口的需要，因此犧牲網(wǎng)絡(luò)的安全性來(lái)開啟這項(xiàng)功能，但是作為辦公無(wú)線網(wǎng)絡(luò)，在網(wǎng)絡(luò)成員相對(duì)固定的情況下，可以通過(guò)關(guān)閉這項(xiàng)功能來(lái)禁止SSID廣播。

　　5結(jié)束語(yǔ)

　　隨著無(wú)線網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛應(yīng)用，產(chǎn)生出一系列新的網(wǎng)絡(luò)安全問(wèn)題，無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究是網(wǎng)絡(luò)安全問(wèn)題研究的重要課題之一，在構(gòu)建無(wú)線網(wǎng)絡(luò)系統(tǒng)時(shí)，只要落實(shí)好安全管理措施、結(jié)合多種技術(shù)、靈活運(yùn)用，就能夠有效提高應(yīng)對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題的防范能力。很多無(wú)線網(wǎng)絡(luò)的安全問(wèn)題從本質(zhì)上是可以避免的，更多的安全威脅源于使用者缺乏安全意識(shí)和使用過(guò)程中的不當(dāng)應(yīng)用，因此只有更好地掌握、應(yīng)用安全技術(shù)，才會(huì)建立起更加完善、安全的網(wǎng)絡(luò)環(huán)境。

　　參考文獻(xiàn)

　　[1]譚兵，吳宗文.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)綜述[J].電腦編程技巧與維護(hù)，2010(2)：26-29.

　　[2]李一川，高恒聚，王亦飛，樊夢(mèng).無(wú)線網(wǎng)絡(luò)的及時(shí)綜述[J].科技信息，2011.(11).

　　閱讀期刊：《網(wǎng)絡(luò)新媒體技術(shù)》

　　《網(wǎng)絡(luò)新媒體技術(shù)》雜志經(jīng)國(guó)家新聞出版總署批準(zhǔn)，由中國(guó)科學(xué)院主管，中國(guó)科學(xué)院聲學(xué)研究所主辦，以國(guó)家網(wǎng)絡(luò)新媒體工程技術(shù)研究中心為依托的《微計(jì)算機(jī)應(yīng)用》期刊，于2012年更名為《網(wǎng)絡(luò)新媒體技術(shù)》及面向全國(guó)公開發(fā)行。