無線網(wǎng)絡的構(gòu)建和安全策略研究

【摘要】無線通信對通信設備的支持越來越多，且無線網(wǎng)絡的方便性、快捷性等促進了無線網(wǎng)絡的普及。本文介紹了無線網(wǎng)絡中應用的通信標準，就無線網(wǎng)絡的構(gòu)建和網(wǎng)絡安全策略進行了探討和分析。

【關(guān)鍵詞】通信無線網(wǎng)絡通信標準網(wǎng)絡構(gòu)建安全策略

網(wǎng)絡已經(jīng)成為人們進行信息化生活和工作的一個不可或缺的組成部分。對于網(wǎng)絡的構(gòu)建手段隨著通信技術(shù)和計算機技術(shù)的發(fā)展呈現(xiàn)多樣化。

一、無線局域網(wǎng)的通信標準

在無線網(wǎng)絡組建中需要選用統(tǒng)一的通信標準，目前最為常用的標準為802.11x系列通信標準。

802.11系列標準使用調(diào)頻擴頻和直接序列擴頻兩種方式進行無線傳輸，其工作頻率在2.4GHz頻段。MAC使用的通信協(xié)議為CSMA/CA協(xié)議。主要工作環(huán)境為無線局域網(wǎng)中的用戶接入和數(shù)據(jù)存儲。

二、無線局域網(wǎng)的構(gòu)建

無線局域網(wǎng)通常應用在較小范圍內(nèi)，故本文重點討論室內(nèi)無線局域網(wǎng)的組建。

2.1室內(nèi)對等連接

該網(wǎng)絡的構(gòu)建方式被稱為AdHocDemo Mode，該模式下的局域網(wǎng)用戶不需要使用AP對通信進行路由，其中的某一個站點會自動被選取為初始站點，該初始站點會對網(wǎng)絡進行初始化，組建局域網(wǎng)絡，網(wǎng)絡中的多個站點之間可以同時進行信息傳輸。該無線局域網(wǎng)構(gòu)建方式下的終端設備只需要具有一塊無線網(wǎng)卡即可實現(xiàn)通信，方便實惠，非常適用于臨時網(wǎng)絡的構(gòu)建。

2.2室內(nèi)移動辦公網(wǎng)絡

該網(wǎng)絡需要使用AP設備將網(wǎng)絡覆蓋區(qū)域內(nèi)的終端組網(wǎng)成星形拓撲結(jié)構(gòu)，各終端之間的通信都需要經(jīng)由AP進行接轉(zhuǎn)。

三、無線局域網(wǎng)的安全策略

無線通信的方式?jīng)Q定了只要是在無線網(wǎng)絡覆蓋區(qū)域范圍內(nèi)的數(shù)據(jù)通信都有可能被監(jiān)聽、竊取或者修改，這就為無線網(wǎng)絡的應用帶來了嚴重的安全威脅，為保證無線通信的安全，必須制定適當?shù)陌踩呗浴?/p>

3.1限制DHCP服務器的使用

通常一個無線局域網(wǎng)中的網(wǎng)絡用戶不會過多，可以對每個用戶進行IP地址分配，讓用戶使用靜態(tài)IP進行網(wǎng)絡訪問，通過這種配置可以避免DHCP服務器泄露網(wǎng)絡配置中的相關(guān)參數(shù)，提高網(wǎng)絡的安全性能。

3.2使用網(wǎng)絡通信加密技術(shù)

在無線通信標準中提供了多種加密方式，如WEP加密協(xié)議、EAP加密協(xié)議、WPA加密協(xié)議等。其中WEP加密方式在設計中存在一些先天性缺陷，保密安全性能較差，非常容易導致密碼或通信信息被非法獲取，但是當加密密鑰設置較長時，保密性能會有所改善。為改善WEP加密協(xié)議的缺點，IEEE協(xié)會又應用了EAP加密協(xié)議和WPA加密協(xié)議對無線通信進行保護。

3.3使用防火墻技術(shù)

在一些無線局域網(wǎng)的組建中，無線網(wǎng)絡沒有設置必要的安全防護，故用戶在使用網(wǎng)絡時會非常危險，為保證用戶本地數(shù)據(jù)的安全，可以配合使用防火墻技術(shù)。

3.4隱藏SSID

SSID技術(shù)可以將一個無線局域網(wǎng)分解為多個需要不同身份驗證的子網(wǎng)絡，每個子網(wǎng)絡均需要進行身份驗證，未被授權(quán)的用戶是無法接入網(wǎng)絡的。但是，通常在AP設備被生產(chǎn)出來時，同一廠家同一型號的SSID是相同的，這就容易給攻擊者應用通用初始化字符串對網(wǎng)絡進行連接，建立起數(shù)據(jù)通信鏈路，從而給無線局域網(wǎng)中的其他用戶造成威脅。為防止該現(xiàn)象的發(fā)生，在應用AP設備進行組網(wǎng)時首先要修改本身SSID標識，若需要進一步的提升安全防范性能，可以禁止SSID廣播，使得該無線網(wǎng)絡接入設備無法被他人通過SSID搜索到。

四、總結(jié)

無線網(wǎng)絡，尤其是應用最為廣泛的無線局域網(wǎng)絡可以利用射頻技術(shù)替代原有的有限通信介質(zhì)實現(xiàn)網(wǎng)絡的搭建和數(shù)據(jù)傳輸，故其在可用性、易用性、方便性等方面均具有非常明顯的競爭優(yōu)勢。為無線局域網(wǎng)制定適當?shù)陌踩呗钥梢杂行嵘裏o線通信的安全性能。

參考文獻

[1]尹曉東.無線網(wǎng)絡安全防護體系的構(gòu)建[J].科技情報開發(fā)與經(jīng)濟，2005，15（24）

[2]馬杰，董潔.校園無線網(wǎng)絡安全技術(shù)[J].電腦開發(fā)與應用，2012，25（6）

[3]余鎮(zhèn)全.構(gòu)建無線網(wǎng)絡安全防護體系[J].電子科技，2006（9）

[4]徐宏云.無線局域網(wǎng)的構(gòu)建及其安全策略分析[J].江漢大學學報（自然科學版），2009，37（3）