導(dǎo)語：計算機無線網(wǎng)絡(luò)技術(shù)分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計算機無線網(wǎng)絡(luò)的特點

第一，無線網(wǎng)絡(luò)成本較低，安裝簡單。相比有限網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)的配置、組建以及維護相對簡單，而且組建工程無需大量布線和線路維護，從而很大程度地降低了成本。同時，無線通信的范圍不被地理環(huán)境束縛。第二，可移動性強。無線網(wǎng)絡(luò)是利用無線路由器的無線電波傳輸信號，任意具備相應(yīng)接收設(shè)備的人，只要是在此信號的發(fā)射頻率有效的范圍內(nèi)，都能獲取此頻率的信號，從而使用目標網(wǎng)絡(luò)。此外無線網(wǎng)絡(luò)不受空間以及時間的限制。第三，擴展性強、使用靈活。沒有電纜線路的限制，工作站能夠隨意的添加和配置。

2計算機無線網(wǎng)絡(luò)存在的安全隱患

2.1在無線網(wǎng)絡(luò)具體應(yīng)用中存在假冒攻擊的隱患。假冒攻擊是計算機無線網(wǎng)絡(luò)的應(yīng)用中存在的一大安全隱患。假冒攻擊指的是某個實體假裝變成無線網(wǎng)絡(luò)供另一個實體進行訪問。假冒攻擊是用來對某個安全防線入侵最常用的方法，假冒攻擊會導(dǎo)致在無線線道中進行傳輸?shù)纳矸菪畔㈦S時遭遇竊聽的危險。

2.2在無線網(wǎng)絡(luò)具體應(yīng)用中存在無線竊聽的隱患。由于人們所應(yīng)用的計算機無線網(wǎng)絡(luò)中所有的通信內(nèi)容都是由無線信道傳送出去的，這便造成這樣一個現(xiàn)象，只要具有正確無線設(shè)備，所有具備相應(yīng)設(shè)備的人都能從無線網(wǎng)絡(luò)的無線信道所傳送的信息中獲取自己所需的信息，因此導(dǎo)致無線網(wǎng)絡(luò)存在無線竊聽的隱患。所有的無線網(wǎng)絡(luò)相比，由于無線局域網(wǎng)是為全球統(tǒng)一公開的工業(yè)、醫(yī)療以及科學(xué)行業(yè)服務(wù)的，因此無線局域網(wǎng)中的通信內(nèi)容最容易被竊聽。雖然無線局域網(wǎng)所具有的通信設(shè)備的發(fā)射功率并不是很高，但無線局域網(wǎng)所具備的通信距離卻有限。

2.3在無線網(wǎng)絡(luò)具體應(yīng)用中存在信息篡改的隱患。信息篡改是無線網(wǎng)絡(luò)應(yīng)用中最主要的安全隱患。所謂信息篡改則指的是攻擊者把自己所竊聽到全部信息或部分信息進行修改或刪除等行為，另外信息篡改者還會把篡改過的信息發(fā)送給原本該接收此信息的人。進行信息篡改只有兩個目的，一是惡意破壞合法用戶間的通信內(nèi)容，阻止合法用戶建立通信連接；二是攻擊者把自己篡改過的信息發(fā)送給原本的信息接收者，從而致使接收者受騙上當。

2.4在無線網(wǎng)絡(luò)具體應(yīng)用中存在重傳攻擊的隱患。重傳攻擊指的是計算機無線網(wǎng)絡(luò)的攻擊者在竊聽到信息一段時間后才把竊聽到的信息發(fā)送給原本該接收此信息的人，重傳攻擊的主要目的是對曾經(jīng)的有效信息在失效的情況下加以利用，從而達到攻擊的目的。

2.5在無線網(wǎng)絡(luò)具體應(yīng)用中存在非法用戶接入的隱患。所有的Windows操作系統(tǒng)大多具備自動查找無線網(wǎng)絡(luò)這個功能，因此對于那些安全級別低或是不設(shè)防的無線網(wǎng)絡(luò)，只要黑客或未授權(quán)用戶對無線網(wǎng)絡(luò)有個基本認識，就能利用最普通的攻擊或借助一些攻擊工具就能發(fā)現(xiàn)和接入到無線網(wǎng)絡(luò)。一旦有非法用戶接入網(wǎng)絡(luò)，不僅會占用其他合法用戶的帶寬，而且有些非法用戶還會惡意的更改無線網(wǎng)絡(luò)的路由器設(shè)置，從而造成合法用戶無法接入無線網(wǎng)絡(luò)的現(xiàn)象，更有甚者還會入侵他人電腦竊取合法用戶的相關(guān)信息。

2.6在無線網(wǎng)絡(luò)具體應(yīng)用中存在非法接入點的隱患。由于無線局域網(wǎng)具有配置簡單和訪問簡便的特點，因此導(dǎo)致任何用戶的計算機都能利用自己的AP，不經(jīng)授權(quán)的接入網(wǎng)絡(luò)。譬如為了使用方便，有些企業(yè)員工常常會自己購買AP，不經(jīng)允許就接入無線網(wǎng)絡(luò)，這就是非法接入點，并且這些非法接入點只要是在無線信號覆蓋的范圍內(nèi)，都能進入或連接企業(yè)網(wǎng)絡(luò)，從而給企業(yè)帶來巨大的安全風(fēng)險。

3計算機網(wǎng)絡(luò)網(wǎng)絡(luò)的安全防范措施

3.1修改無線網(wǎng)絡(luò)的默認設(shè)置。大部分無線網(wǎng)絡(luò)所具備的默認設(shè)置不僅沒發(fā)揮出它的最大的潛在性能，而且還沒有給予最大的安全保障，因此，用戶在使用無線網(wǎng)絡(luò)前首先必須對默認設(shè)置進行修改，從而保障網(wǎng)絡(luò)安全。（1）設(shè)置安全口令。對無線路由器默認的安全口令進行修改，千萬不要使用常見的或是太簡單的口令。（2）設(shè)置AP。很多AP或路由器在出廠時，通常數(shù)據(jù)的傳輸加密功能都是關(guān)閉的，因此用戶在使用前要先開啟數(shù)據(jù)的傳輸加密功能。（3）修改或是禁用SNMP。假如用戶所使用的無線接入點具有SNMP支持，那么必須對它進行禁用或是修改默認的私有和公有的標識符。阻止黑客通過SNMP竊取用戶網(wǎng)絡(luò)的相關(guān)信息。（4）隱藏SSID。在設(shè)置無線路由器時，選用“禁止SSID廣播”或“隱藏SSID”，這樣能避免被非法用戶搜到。（5）禁用DHCP。在無線局域網(wǎng)中DHCP具有為每臺電腦自動分配IP地址的功能，用戶不需設(shè)置子網(wǎng)掩碼、IP地址和其他參數(shù)。假如DHCP功能被啟用，那么其他用戶能很方便的使用你的網(wǎng)絡(luò)。因此需要將DHCP功能禁用。（6）啟用MAC地址過濾。啟用它能夠非法的無線客戶端進入內(nèi)網(wǎng)或訪問AP。

3.2采用加密機制。在應(yīng)用無線網(wǎng)絡(luò)時，必須采取加密的安全機制，因為只有通過加密技術(shù)，才能實現(xiàn)一些保密性業(yè)務(wù)的開展，因此計算機無線網(wǎng)絡(luò)最基本的安全機制便是加密技術(shù)。加密技術(shù)能確保非法用戶讀取數(shù)據(jù)，且保證數(shù)據(jù)在無線設(shè)備于接入點間的傳輸不被修改。其實加密跟密碼從本質(zhì)意義上有些相似，它們都是把數(shù)據(jù)轉(zhuǎn)化成為必須是合法的接收者才看得懂的符號。加密技術(shù)要求接收方和發(fā)送方必須擁有密碼，才可解碼出傳輸?shù)臄?shù)據(jù)。無線網(wǎng)絡(luò)常用的數(shù)據(jù)加密方式有WEP、WPA以及WPA2這幾種。

3.3采用身份認證機制。要想實現(xiàn)身份認證機制就得依靠身份認證技術(shù)，但是身份認證技術(shù)卻需要對通信雙方進行身份認證，只有這樣才能很好地避免出現(xiàn)身份假冒的現(xiàn)象。身份認證機制是確保信息安全的一個重要的途徑，也是其他安全機制的基礎(chǔ)，能有效的阻止非法用戶的訪問，這樣對未授權(quán)的用戶起到了一個屏蔽和預(yù)防的作用。

3.4合理的使用無線網(wǎng)絡(luò)。首先，用戶能在不使用無線網(wǎng)絡(luò)的時候?qū)⑺P(guān)閉掉，從而減少黑客攻擊的機會。其次，最好將無線設(shè)備放在房屋中間的位置，不要靠近門或窗，以縮小信號的覆蓋范圍。最后，如果企業(yè)使用的是無線網(wǎng)絡(luò)，那么必須使用相應(yīng)的設(shè)備工具，對接入點進行定期的檢查，并且在檢查時，既能在樓內(nèi)使用軟件和筆記本進行檢查，也能用管理應(yīng)用對接入點的數(shù)據(jù)進行收集。

本文作者:王巖工作單位:吉林建筑大學(xué)網(wǎng)絡(luò)信息中心