導語：無線局域網(wǎng)安全分析及體制研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

WLAN中存在的安全問題分析

（一）其數(shù)據(jù)包更容易被截獲。（二）IEEE802.11系列標準本身的安全問題802.11b標準里定義的協(xié)議WEP，靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲器中，因此當適配卡丟失或者被盜用后，非法用戶都可以利用此卡非法訪問網(wǎng)絡(luò)。（三）網(wǎng)絡(luò)易受干擾問題由于WLAN使用的時公共頻段，因此，相鄰WLAN之間或其他電子產(chǎn)品也都可能使用這個波段，從而存在潛在干擾問題且不易被查明來源。（四）MAC地址欺騙在WLAN信號覆蓋范圍內(nèi)的任何無線設(shè)備都可以接收到WLAN的服務(wù)信號，所以攻擊者可輕松獲得合法站點的MAC地址，并編程實現(xiàn)偽裝一個有效地址寫到無線網(wǎng)卡中，從而越過訪問控制。（五）訪問控制機制的安全缺陷無線局域網(wǎng)的管理消息中都包含網(wǎng)絡(luò)名稱或服務(wù)設(shè)置標志號(SSID)，這些消息被接人點和用戶在網(wǎng)絡(luò)中不受到任何阻礙地廣播。結(jié)果是網(wǎng)絡(luò)名稱很容易被攻擊者嗅探和獲取，從而得到共享密鑰。非法連接到無線局域網(wǎng)絡(luò)中。

WLAN安全保障機制

（一）訪問控制如利用WLAN入侵檢測技術(shù)檢測MAC地址欺騙，靜態(tài)IP地址與MAC地址綁定。對于服務(wù)集標識符（ServiceSetIdentifier，SSID）的使用，對于不相同的無線接入點設(shè)置不相同的SSID號，另外要求只有無線工作站出示正確的SSID號，才可以訪問無線訪問點。（二）數(shù)據(jù)加密由于WEP的脆弱性，目前采用的新標準有兩種，一種是Wi-Fi聯(lián)盟推出的基于IEEE802.11i標準的WPA2。這種方案支持更好的AES加密方式來解決無線網(wǎng)絡(luò)的安全問題。另一種是中國的WAPI（無限局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）無線標準。WAPI安全機制由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)WAI和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)WPI兩部分組成，采用基于橢圓曲線的公鑰證書體制和對稱密碼算法進行加密和解密算法分別實現(xiàn)對用戶身份的鑒別和數(shù)據(jù)加密。（三）運用VPN技術(shù)VPN(VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò))是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，是在現(xiàn)有的網(wǎng)絡(luò)上組建的虛擬的、加密的網(wǎng)絡(luò)。適用于企業(yè)或單位內(nèi)部網(wǎng)絡(luò)。（四）采用802.1x基于端口的認證協(xié)議其認證機制是由用戶端設(shè)備、接入設(shè)備、后臺RADIUS認證服務(wù)器三方完成。802.1x不僅實現(xiàn)端口訪問控制，還用于用戶的認證系統(tǒng)及計費，更適合公共無線網(wǎng)絡(luò)的接入。（五）使用防火墻及病毒檢測系統(tǒng)防火墻布置在局域網(wǎng)和外網(wǎng)的交界處，阻止外部的入侵，保障內(nèi)網(wǎng)安全。網(wǎng)絡(luò)數(shù)據(jù)流經(jīng)過防火墻的掃描，可以過濾掉一些攻擊，以免在目標計算機上執(zhí)行。病毒和木馬是竊取網(wǎng)絡(luò)個人信息的主要手段，為防止計算機病毒和木馬，要限制U盤、光盤的數(shù)據(jù)拷貝，用集中式防病毒管理模式，通過各種檢測方法對病毒進行檢測，自動進行更新特征碼，實時清除病毒。

雖然針對WLAN的固有物理特性和組網(wǎng)結(jié)構(gòu)研究出了很多的安全技術(shù)與策略，然而安全沒有絕對的，只有相對的安全，對其技術(shù)的研究與安全機制的應(yīng)用也將是持久的。局域網(wǎng)的安全固然重要，但在一些公共場所應(yīng)該無償提供無線網(wǎng)絡(luò)，符合網(wǎng)絡(luò)的共享精神。

本文作者：劉磊工作單位：吉林工商學院信息工程分院