Internet 技术与应用论文
无线局域网络的现状及安全
摘要：
随着信息技术的飞速发展，人们对网络通信的需求不断提高，对Internet 访问的持续性、移动性和适应性等方面取得很大进展，近年来无线局域网络已经成为一种较为普及的网络访问方式，并且在一些领域已经占据了主流的地位。

本文对现阶段的无线网络安全及网络现状进行了分析，并提出了几项措施可以对无线网络起到很好的保护。

目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换，相信在不久，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。

关键词：无线局域网络，网络安全，网络现状
一、无线局域网络的社会现状
无线局域网（Wireless Local Area Network，缩写为"WLAN"），顾名思义，就是采用无线通讯技术代替传统电缆，提供传统有线局域网功能的网络。

无线局域网（WLAN）技术的发展使人们摆脱了传统线缆的束缚，可以更方便、灵活快捷地访问网络资源，这对于IT企业来说是新的赢利点和发展的契机。

然而，若用户在没有采取适当安全措施的情况下使用无线局域网，入侵者就能够轻易地得到无线网络的访问口令，登录到服务器上并窃取信息、控制企业的Web站点，甚至中断整个企业网络的运行。

因此，无线局域网络安全解决方案在无线局域网的建设和运行中显得格外重要。

但随着无线局域网应用的日益广泛，其安全问题也越来越受到人们的关注。

对于有线网络，数据通过电缆传输到特定的目的地，通常在物理链路遭到破坏的情况下，数据才有可能泄露；而无线局域网中，数据是在空中传播，只要在无线接入点覆盖的范围内，终端都可以接收到无线信号，无线接入点不能将信号定向到一个特定的接收设备，因此无线局域网的安全问题显得尤为突出。

二、无线局域网的应用范围
目前，无线局域网（WLAN）的典型应用包括医院、学校、金融服务、制造业、服务业、公司应用、公共访问等场所，可以提供移动办公、会议联入网络环境、布线困难的场所等应用，因此在具体部署WLAN网络设备时需要考虑建筑物内和建筑物之间这两种应用环境。

譬如在部署建筑物内的WLAN时，与有线LAN非常相似，建筑物内WLAN设备由PC卡、个人计算机接口（PCI）、产业标准结构（ISA）、客户机适配器以及接入点（AP）组成。

其中接入点的功能与有线网络中的集线器类似，可作为星型拓扑的中心，还可作为与以太网连接的桥接设备。

而在部署建筑物到建筑物的WLAN网络技术时，则是通过无线桥接设备将相距数英里的建筑物中的网络集成为一个单一的局域网，一个无线网桥安装方便且费用合算。

支持WLAN的设备可以根据终端用户的类型而划分。

就目前而言，专业便携式PC用户对移动数据连接的需求正首先推动WLAN设备市场的快速增长，随后，
移动PC和PDA的增多也将促使更多场所提供WLAN接入服务以支持移动访问商务应用。

目前，大部分的WLAN功能是作为PC适配器出售的，许多顶级的移动PC 生产商也已经推出了捆绑无线适配器的便携式PC。

总之，WLAN直接进入消费产品市场，这促使更多的供应商会将大量支持WLAN 功能的设备投入市场，直接刺激WLAN市场的迅速发展。

三、无线局域网安全措施
保障WLAN的安全只是整个企业安全框架的一个组成部分，所以应在网络中部署多层防御措施，以减轻黑客攻击的威胁。

其他的安全组件包括防火墙、入侵检测系统和分段网络。

1、部署入侵检测系统（IDS）
考虑添加入侵检测系统（IDS），这样可以发现无线局域网中即将发生的攻击活动。

入侵检测系统可以放置在接入点所在的非信任网段，这样有助于提醒管理员可能发生的潜在威胁。

如果攻击者获得了访问权限，并试图扫描其他用户或者防火墙，管理员就会得到有人滥用网络的警告。

一旦这种行为发生，就意味着WEP密钥已经被破解，此时应该立即修改WEP。

要正确维护IDS，就必须经常阅读警告日志，还需要经常查看防火墙日志和系统日志，以及其他一些应用程序的日志。

2、使用访问控制列表 ACL
进一步保护无线网络，可以使用访问控制列表 ACL。

虽然不是所有的无线接入点都支持这项特性，但如果网络支持，就可以具体地指定允许哪些机器连接到接入点。

支持这项特性的接入点有时会使用普通文件传输协议（TFTP），定期下载更新的列表，以省去管理员必须在每台设备上手工设置使列表保持同步的麻烦。

3、合理配置SNMP
网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议，它提供了一种监控和管理计算机网络的系统方法。

但由于SNMP缺少身份验证（Authentification）和加密机制（Privacy），所以在WLAN中容易成为泄密的突破口，因此如果接入点支持SNMP，建议禁用或者改变公开的共用字符串。

如果不采取这项措施，黑客就可能利用SNMP获得有关网络的重要信息。

4、启用RADIUS认证服务
一个能够支持上千名用户，具有最先进加密和认证技术的大型系统通常需要一套能够进行集中化管理的安全性解决方案。

这些系统通过RADIUS有线对等保密协议WEP（Wired Equivalent Privacy）来实现认证与数据加密，认证模式有Open Authentication和Shared Key Authentication两种。

WEP使用RSA Data Security公司的Ron Rivest发明的RC4流密码进行加密。

属于一种对称的流密码，支持可变长度的密钥。

四、无线局域网在中国的发展前景
无线局域网将在金融、旅游、医护、库管、会展等领域，无线网络有着广阔的应用前景。

可以预见，随着开放办公的流行和手持设备的普及，人们对移动性访问和存储信息的需求愈来愈多，因而无线局域网将会在办公、生产和家庭等领
域不断获得更广泛应用。

其次，与移动通信网的结合。

因为WLAN覆盖范围有限，而现有的移动通信网络可以提供广域覆盖，因此，移动运营商可以将移动通信网的漫游功能和WLAN 结合，提高用户无线上网的覆盖范围。

这也是目前中国移动力推"GPRS＋WLAN"无线数据业务捆绑方案的初衷--用户的笔记本电脑可以在GPRS和WLAN网络中自由切换，在WLAN的环境下实现11Mbps的高速互联网接入；在WLAN覆盖不到的地区则可以通过GPRS上网。

不仅接入方式灵活，移动运营商的收费方式也相对简单。

用户可以选择将网卡号和自己的手机号码捆绑收费的方式。

即便是通过GPRS上网，中国移动也提供了四种"套餐"，费用可以直接打入用户的手机费用中。

而且，该网卡也很便于使用，用户无需注册或者去买预付卡，只要根据提示进行简单的安装即可。

还有，与固网的结合。

中国网通是最先启动WLAN"热点"地区建设的运营商。

在机场、酒店、办公楼和咖啡厅等商务密集地区，采用WLAN提供公共移动服务的成本很低，可满足大量用户的移动上网需求，WLAN可快速地为用户提供数据服务。

对于中国网通和中国电信而言，可将WLAN与ADSL业务互为补充，打破宽带接入的瓶颈，提高用户的开通率。

五、结论
无线局域网目前正处于蓬勃发展时期，而无线局域网的安全问题也是业界尤为关注的焦点之一。

只有在现有的无线局域网安全框架基础上，运用相关的关键技术搭建一个增强的、有足够安全性的无线局域网，才能推动无线局域网的实际应用，尤其是在企业、机关等重要部门中的使用。

也只有这样，无线局域网才能安全顺利地与其他有线网络、无线网络中实现互联互通，并发挥其巨大的潜力。

参考文献：
[1]、姜楠、王健：《移动网络安全技术与应用》，北京电子工业出版社，2004.11。

[2]、戴逸民、王培康、陈巍：《通信网的安全理论与技术》，北京清华大学出版社，2006.7。

[3]、王育民、刘建伟：《通信网的安全—理论与技术》，西安电子科技大学出版社，1999.4。