解决无线局域网安全问题的几点措施

开篇：润墨网以专业的文秘视角，为您筛选了一篇解决无线局域网安全问题的几点措施范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要： 相对于传统的有线局域网来说，无线局域网技术具备较强的灵活性和以及良好的移动性，因此，获得广泛的应用和推广，并且得到快速的发展。但是，在现阶段，无线局域网所存在的安全问题也不容忽视，国内外相关文献对于无线局域网相关的安全技术的研究还不够全面，必须引起足够的重视。重点阐述解决无线局域网安全问题的几点措施。

关键词： 无线局域网；安全；解决措施

中图分类号：TN92 文献标识码：A 文章编号：1671－7597（2012）0310149－01

0 引言

在当前形势下，因为无线局域网存在着移动性强、网速快、方便组网、成本低、快捷方便等各种各样的优点，所以，自从无线局域网产生开始，它在国际范围内取得了飞速的发展。在一定程度上，无线局域网能够有效延伸和补充传统的有线局域网的不足。然而，无线局域网在技术上面临着一些棘手的安全问题，可能会造成无线局域网用户数据的破坏、篡改等问题，这些问题直接影响了无线局域网的正常使用，也是不容忽视的。这些安全问题阻碍了无线局域网的进一步推广。所以，有必要提出解决无线局域网安全问题的几点措施。

1 解决无线局域网安全问题的几点措施

1.1 科学安装配置无线局域网设备

必须合理设定无线局域网的电磁波覆盖范围，科学设定无线访问点（Access Point，AP）的安放位置，防止出现超出物理管辖范围的情况，真正将无线局域网窃听者阻止在门外。与此同时，必须定期和不定期地查看无线访问点日志，对于日志数据进行认真地分析和归纳，从而及时发现无线局域网攻击者。另外，科学安装配置无线局域网防火墙，从而能够将众多的非法用户的可疑数据包拦截掉，将通过Internet的攻击进行隔离。同时，科学安装配置入侵检测工具，从而对于非法用户进行定期扫描搜索。

1.2 加强访问控制机制

服务集标识符（Service Set Identifier，SSID）是一个非常简单的口令，如果将无线访问点定义成向外广播它的服务集标识符，那么，无线局域网的安全性就不能够得到保障。基于此，必须对于不相同的无线接入点设置不相同的服务集标识符，同时，要求只有无线工作站出示正确的服务集标识符，才能够接入无线局域网。通过这种方式，就可以对于不同使用者的访问进行有效的限制，从而使访问无线局域网的安全性得到大幅度的增强。

1.3 建立无线局域网安全机制

建立无线局域网安全机制，要建立健全无线局域网使用的安全制度，定期对无线局域网进行安全检查。在安装无线局域网之后，无线局域网人员必须告知用户有关无线局域网安全的服务等级协议或政策，并且，必须指定一定的负责人，让他们定期检查各级组织网络上的欺骗性或未知接入点。与此同时，对于接入点上的默认的管理密码和服务集标识符进行更改，采取动态密钥或者是定期配置密钥更新，避免攻击者利用默认的密码和默认的服务集标识符进行入侵，从而在最大限度上降低攻击者访问无线局域网的概率。

1.4 在无线局域网中隐藏服务集标识符并且避免服务集标识符广播

在无线局域网中，服务集标识符是一个非常简单的口令，服务集标识符提供一个最底层的接入控制。一个服务集标识符是一个无线局域网子系统内通用的网络名称，可以为无线局域网子系统内的逻辑段进行服务。必须在完全相同的条件下，无线网卡与无线路由器之间才可以实现连接的建立。这是由于服务集标识符自身不具备安全性，必须隐藏服务集标识符。

另外，在无线局域网中，服务集标识符广播是路由设备的一个非常关键的功能，打开服务集标识符广播的无线局域网的路由能够自动向其有效范围内的无线局域网客户端广播其自身的服务集标识符的值，无线局域网客户端接收到服务集标识符的值之后，就会立即接入无线局域网。在现阶段，无线局域网设置相同的服务集标识符就会导致黑客的入侵。所以，一定要将服务集标识符广播的功能禁止。

1.5 在无线局域网中利用虚拟专用网络（VPN）技术

要更好地解决无线局域网安全问题，虚拟专用网络技术的应用这一现代化的网络技术是非常具有可行性的。所谓虚拟专用网络，也就是在一个公共IP网络平台上采用隧道以及加密技术来切实来实现专用数据的网络安全性。虚拟专用网络方案已经在计算机互联网远程用户的安全接入中得到了非常广泛的应用。虚拟专用网络技术在不可信的网络上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的PPTP/L2TP隧道协议和第三层IPsec隧道协议都可以与标准的、集中的认证协议一起使用。与此同时，在不可信的无线局域网安全接入上，虚拟专用网络技术的应用能够使无线局域网的安全性能得到极大的改进和提高。虽然无线访问点能够被定义成无WEP机制的开放式接入，然而，无线接入网络被虚拟专用网络服务器和内部网络隔离出来。虚拟专用网络服务器能够提供网络的认征和加密，这是和WEP机制和MAC地址过滤接入有所区别的，虚拟专用网络方案存在着非常强大的灵活性，能够进行不断的更新、扩充和升级，能够在大规模的无线局域网中得到应用。在很多的无线局域网中，虚拟专用网络能够实现对于从计算机到虚拟专用网络网关的整个链路的加密，在计算机到无线访问点之间的无线局域网部分也是被加密的。另外，虚拟专用网络连接能够采取各种各样的验证方式来进行管理，主要包括密码、证书和智能卡等，能够有效保障无线局域网安全。

2 结束语

综上所述，相对于传统的有线局域网来说，无线局域网在具备一定优势的同时，由于其信道的开放性，也是非常容易受到各种各样的安全风险和安全问题的威胁的。在今后的工作中，仍然需要不断根据计算机网络的发展，结合各种用户的需求，合理选择无线设备，合理设置无线软件，不断探索解决无线局域网安全问题的更多措施。

参考文献：

[1]郭靖轩、柳婵娟，无线局域网技术在校园网中的应用与研究[J].科技信息（科学教研），2008（18）.

[2]严照楼、潘爱民，无线局域网的安全性研究[J].计算机工程与应用，2004（05）.

[3]王宇，无线局域网基本原理及前沿应用[J].中国数据通信，2003（08）.

[4]刘云峰，无线局域网应用安全的研究[J].科技情报开发与经济，2009（28）.

[5]张丽娜、何远，无线局域网安全浅析[J].硅谷，2010（04）.