試析無線WLAN網絡的安全技術與威脅防范

金磊 新疆阿克蘇教育學院

試析無線WLAN網絡的安全技術與威脅防范

金磊 新疆阿克蘇教育學院

自無線網絡出現以后，無線網絡進入了迅猛發展的時代，而智能手機以及其他網絡終端的普及，無線網絡進一步發展。無線WLAN網絡應運而生。近幾年，無線WLAN網絡技術不斷成熟并普及，已經逐漸成為我國社會經濟發展中的重要部分。文章主要分析了無線WLAN網絡的的概念，并重點探析了有效的安全技術以及防護措施，提高無線WLAN網絡的安全性。

無線WLAN網絡 安全技術 威脅防范

無線WLAN網絡技術的飛速發展與普及，目前，無線WLAN網絡已經成為了單位局域網絡的重要組成部分。當無線網絡的微波信號在空氣中進行數據傳輸，自然環境、天氣變化、建筑物障礙等帶來的影響不可避免，微波信號受到干擾甚至出現衰減、中斷現象，影響了無線信號的穩定性與無線WLAN網絡的安全性，對此，保障無線WLAN網絡的安全性，降低外物對信號傳輸的威脅成為重點。

1 無線WLAN網絡的基本概念

無線局域網(Wireless Local Area Networks; WLAN)，是計算機網絡與無線通信技術結合下的產物，實現了移動計算機網絡中移動站的物理層與鏈路層功能，為移動計算機網絡提供了必要的物理接口。無線WLAN網絡主要是利用無線技術在空中傳輸數據、話音以及視頻信號等，無線WLAN網絡是傳統有線網絡的一種替代與延伸，其的出現，人們能夠隨時隨地獲取信息，便利了人們的生活，提高了工作者的工作效率。

2 無線WLAN網絡的安全問題

2.1 無線WLAN網絡的弱點

在網絡安全中，大多數病毒、黑客攻擊均是以網絡弱點為主，以此快速侵入計算機或系統中，竊取信息，在無線WLAN網絡上也是如此。在大多數用戶應用的無線WLAN網絡中，或多或少存在著缺陷，如：某些企業未在設備上打開WLAN安全功能；某些用戶不規范上網甚至接入網絡不規范；客戶隨意搭建自己的AP等，均是無線WLAN網絡上的弱點。當用戶計算機網絡遭受攻擊，則必定攻擊WLAN的弱點，以此快速獲取用戶私密信息，對網絡用戶帶財產安全甚至人身安全帶來威脅。

2.2 無線WLAN網絡面臨的威脅

在無線WLAN網絡中，網絡安全威脅主要來源于外部威脅與內部威脅，外部威脅主要是無組織的業余人士利用黑客工具攻擊用戶WLAN，或者有組織的黑客團隊了解局域網的弱點并有意識的攻擊用戶WLAN網絡的弱點。內部威脅主要是企業內部人員具有訪問網絡的權限，有意識的盜取企業機密信息。另外，用戶自身對無線WLAN網絡的不規范操作以及對網絡安全的認知不足也是危害無線局域網安全的重要因素。以上種種，直接為局域網網絡安全問題帶來較大威脅，影無線WLAN的安全運行，為用戶帶來較大損失。

3 無線WLAN網絡安全技術解析

3.1 數據加密

在眾多局域網用戶中，為保障局域網的安全運行，保障用戶私密信息的安全，大多采取了數據加密方案，目前，較受歡迎的信息加密方案是WPA2，應用此種加密方案，無線局域網可選用TKIP加密方式或者采用AES。在用戶使用WPA2這一加密方案并采用動態秘鑰時，用戶可選擇一種加密方法，并自行設定共享秘鑰以及秘鑰更新周期，以此提高無線局域網絡的安全性。經長期實踐表明，該種加密方式較往常的WPA或WEP等加密方式要更安全。目前，該項數據加密技術正北廣泛應用。傳統的加密技術逐漸被淘汰。

3.2 無線入侵檢測網絡

無線入侵檢測系統是近年來新研發的一種網絡安全技術，其功能與傳統的入侵檢測系統類似，不同的是，新型安全技術較傳統技術增加了對無線局域網的監控功能。當無線局域網網絡運行時，無線入侵檢測系統的應用能夠檢測網絡的數據流量，當局域網數據運行時出現與正常流量不同的數據流量，能夠及時發現入侵者并太難作出相應的反應策略。目前，無線入侵檢測系統已經普及，網絡用戶大多已經應用該項安全技術。

3.3 AP隔離

該種安全技術常被應用與路由器的設置中，主要為保護不同用戶間的交互性。當AP隔離開啟后，所有連接AP的PC機均不能夠互相訪問，客戶端只能夠訪問接入AP的固定網絡，很大程度上保障了用戶的信息安全。應用該種方式，很大程度提高了個人用戶的信息安全。另外，AP隔離的應用還能夠有效保障會議室、大型商場等無線場所的信息安全。

4 無線WLAN網絡的威脅防范措施

4.1 完善計算機中數據備份功能與恢復功能

當網絡用戶的無線WLAN網絡被攻破，計算機中的重要數據丟失，則網絡用戶可以直接啟用備份功能與恢復功能快速恢復重要數據，降低用戶的經濟損失。在計算機網絡的安全管理中，網絡用戶尤其是大型企業，用組織相關技術人員不斷完善備份功能與恢復功能，當無線WLAN網絡遭受病毒攻擊或黑客入侵，公司重要數據受損時，上述功能能夠及時恢復數據，保證企業重要信息的完整，將企業損失降至最低。

4.2 加強網絡防護網的強度，提高內部人員操作水平

網絡運行中，無線WLAN網絡遭受到外部威脅多是因網絡防護網不強或者網絡存在漏洞引起，企業為提高無線WLAN網絡的安全，應加強網絡安全防護網的建設，并全面了解局域網中存在的漏洞，彌補不足，完善局域網。而針對內部威脅問題，首先，提升企業員工安全意識，減少不規范接入網絡或者不規范操作現象，以此減少局域網遭受病毒侵害現象。其次，加強員工職業道德教育，避免出現內部人員尤其是具有訪問權限的人員盜取企業機密信息現象。以此提高無線WLAN網絡的安全性。

4.3 加強信息加密技術

在無線WLAN網絡運行中，信息加密技術能夠極大保障局域網的安全性，確保信息在傳輸以及存儲的過程中不被他人獲取，保護企業的機密信息。在無線WLAN網絡中，較為常見的信息加密技術有對稱秘鑰加密和非對稱秘鑰加密兩種形式。然而，兩種秘鑰加密都存在一定局限性，對此，為保證無線WLAN網絡的穩定運行，信息加密算法被提出并被重視，諸多學者對進一步提高秘鑰的性能展開研究探討。隨著科學技術發展的加快，我國無線WLAN網絡技術也在不斷更新，加密系統的發展已經跟不上時代的需求，對此，只有不斷更新數據加密方法，才能保障局域網傳輸信息的安全性，保障無線局域網的穩定運行。

5 結束語

當前，無線局域網絡已經成為人們日常生活中不可或缺的一部分。然而，無線網絡的安全隱患問題，直接威脅了網絡用戶的信息安全，尤其是大型企業而言，若企業無線網絡安全難以保障，極易為企業帶來大量的經濟損失。對此，在應用無線局域網網絡時，數據加密技術、無線入侵檢測系統、以及AP隔離是不可或缺的，以此最大程度保障網絡安全性。另外，針對外部與內部對無線WLAN網絡帶來的威脅，完善計算機中數據備份功能與恢復功能，加強網絡防護網的強度，提高內部人員操作水平，加強信息加密技術，使無線WLAN網絡技術更加效率化、更加安全。

[1]章國政,張亞威,李鵬龍.淺析無線局域網的安全威脅及防范對策[J].儷人:教師,2015(18):432-432.

[2]李秀峰.淺析無線網絡安全防范機制[J]. 網絡安全技術與應用,2015(11):105-105.

[3]周翔.無線WLAN網絡的安全技術與威脅防范[J]. 數字技術與應用,2015(4):170-171.

[4]成鋮.基于校園WLAN的無線局域網安全防范技術研究[J].電信工程技術與標準化,2014(12):28-31.

[5]孫曼如.淺談計算機信息管理技術在網絡安全中的應用[J].科技展望,2016,26(10):126-127.