刍议如何提高无线网络安全性能

冯长伟

摘 要：随着网络技术的发展，当前可用网络逐步得到发展。文章针对当前局域网以及无线网的建设状态进行了分析，主要讨论了无线网络安全性能相关问题，并相应的提出了一些提高无线网络安全性能的措施，以此应对实际应用中的无线网络安全隐患。

关键词：安全；无线网络；措施

信息化社会是当前人类社会发展的新阶段，而随着信息技术的进步，很多网络覆盖方式都向着无线网络方向发展，通过无线网络能够更好的进行资源共享以及信息的交流。信息的交流随着无线网络以及局域网的出现被大大提升，相比较有线网络，无线网络在使用过程中更加的便捷、自由，但由于无线网络自身的特性，其安全隐患也相对较大。由于无线网络的信号具有开放性，因而对传输介质无线网络很难有效的予以保护，在传播过程中也极易为他人截获，达到攻击网络的目的。所以，如何提高无线网络设计的安全性成为了目前无线网络发展的重要课题，通过在网络以及组网设计的过程中提升网络安全性，从而保证局域网以及无线网络信号传播质量以及安全性。

1 常见安全隐患分析

在组织内部以及企业中，将单个计算机终端通过无限通信技术予以连接的技术便是无线局域网技术，通过这种方式可以实现信息资源的共享，以此在组织内部以及企业中进行通讯。不同于传统的有线电缆作为信息传播的网络来说，无限局域网则使用空间电磁波进行信息的传输。相比较之下，无线网络中电脑终端可以具有更高的移动能力。另外无线网络的安装相对较为简单，受到空间限制以及地理位置限制相对较小，这正是由于无线网络信息传播介质的特性决定的，相应的正是由于这一特性导致无线网络安全性能相对较难控制，其无法同有线网络一样采用有线网络安全机制予以保护，这也是当前无线网络安全技术的研发重点。

目前计算机网络技术人员对无线网络的规划建设主要需要解决两方面问题，由于目前可以提高无线网络安全性能的技术方案、技术标准较为繁杂，因而无法确定哪种方案更加有效。有线网络的安全防范措施往往通过建立防火墙以及硬件设备等方式，但是将这种方式应用在无线网络中，网络会轻而易举的受到外部攻击，这种入侵和攻击是由于防线从内部被攻破。因为通过无线网络，攻击、入侵者可以轻易的绕过硬件安全设备，从而从内部攻破网络防火墙。

主要的无线网络威胁包括以下几方面：首先，为数据的篡改以及截取。若攻击者能够通过无线网络入侵到内部网络，那么对内部网络中的数据信息便可以任意的截获、伪造，通过伪造将两个网络之间传输的数据进行截获、修改。其次，则可以窃听网络传输数据，导致一些机密数据的泄漏。另外还可以通过这种方式盗用一些身份。另外通过无线网络还可以入侵到用户手机窃取用户信息，利用这些信息攻击其他数据、系统。

2 提高网络安全性能措施

通过上术分析可以看出，企业以及组织内部所使用无线网的安全核心便是“接入”。只有把好这一关才能有效提高无线网络安全性能，常见的措施主要有两种，即过滤MAC地址以及将SSID隐藏，下面便针对这两种方式进行有效分析。

2.1 过滤MAC地址

在有线网络安全防范措施中，最为常见的便是过滤MAC地址。作为操作交换机的有效方式，该种方式也被应用在无线网络中。通过对无线网卡物理地址的制定，将MAC地质通过控制器下发至AP，或者直接将MAC地质存于无线控制器中。除此之外还可以直接在AP交换机中进行有效设置。

2.2 将SSID隐藏

SSID（Service Set Identifier，服务标识符）是用来区分不同的网络，其作用类似于有线网络中的VLAN，计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了，SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成，无线终端接入无线网路时必须提供有效的SIID，只有匹配的SSID才可接入。一般来说，无线AP会广播SSID，这样，接入终端可以通过扫描获知附近存在哪些可用的无线网络，例如WINDOWSXP自带扫描功能，可以将能联系到的所有无线网络的SSID罗列出来。因此，出于安全考虑，可以设置AP不广播SSID，并将SSID的名字构造成一个不容易猜解的长字符串。这样，由于SSID被隐藏起来了，接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络，即便他知道有一个无线网络存在，但猜不出SSID全名也是无法接入到这个网络中去的。

3 安全措施的选择

在网络的应用中，安全同方便之间的矛盾是恒久的话题。网络安全性越高则其方便性越差，反之网络的方便必然会牺牲网络的安全性能。而无线网络的应用初衷便是方便，因而其应用必然要考虑方便性。所以在应用过程中，人们必须权衡利弊，选择有效的安全措施保证无线网络信息传递的安全性。

在接入无线AP时采用WAP加密模式，又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID，因此不隐藏SSID，以提高接入的方便性。这样在接入时只要第一次需要输入接入密码，以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全，这方面其意义重大。由于便捷是来访用户的关注焦点，因而在网络安全性上的要求相对较低。由于Portal认证方式无需进行客户端的安装，这种强制认证方式使得用户在使用终端进行访问时可以直接进入网络。通过这种方式用户能够更加便捷、快速的使用网络，但是安全性相对较弱。另外若资金允许，可以在无线网络中设置入侵监测装置，以此对外来非法入侵进行防雨，保证无线网络的安全性能，通过这种方式能够有效保证外来入侵在第一时间被发现。

最后无论何种安全技术，想要发挥作用首先必须被使用，所以最后的安全措施便是提高使用者的安全意识，只有使得每个使用者都具有安全意识才能从基础上提高无线网络安全性能。否则，非法入侵以及攻击者可以在短时间内攻破安全管理人员设置的各类措施，导致无线网络保护措施形同虚设。

目前很多组织内部以及企业都已经开始使用无线网络，虽然无线网络的覆盖使得组织内部以及企业获得了更多的辩解。但是由于对网络建设安全性的忽视，很多局域无线网甚至都没有考虑安全措施，这就导致整个网络安全性较差，很容易受到外部的入侵以及攻击。因而在使用中应当注意提高安全管理质量，通过身份验证等方式，实现无线网络同有线网络直接对接，从而提高网络安全性。

参考文献

[1]谭润芳.无线网络安全性探讨[J].信息科技，2008，37（6）：24-26.

[2]沈芳阳.基于IEEE 802.11系列标准的无线局域网安全性研究[D].广东工业大学，2004.

[3]马建峰，吴振强.无线局域网安全体系结构[M].北京：高等教育出版社，2008.