無線局域網安全接入技術的應用

張文靜

摘要

隨著無線局域網的普及應用，其安全接入技術顯得尤為重要，本文通過對無線局域網的安全接入技術的應用展開研究，發現其性能和使用的意義，并提供技術應用的借鑒之策。

【關鍵詞】無線局域網 安全接入 技術研究

無線局域網具有靈活性、移動性、可擴充性等特點，隨著無線局域網的普及應用，無線局域網的安全問題已經成為不可忽視的問題，安全技術的應用可以逐步的保障無線局域網應用的安全性。

1無線局域網功能特性

l.1無線局域網的功能優點

l.1.1安裝簡單

在尋常的網絡建設中，施工的建設周期較長，施工布線需要對墻體進行破除然后構建穿線的管架，施工布線受環境影響較為嚴重，維修和保養比較麻煩，而無線局域網可以免去布線的繁瑣過程，同時覆蓋范圍更廣。

1.1.2接入靈動

在無線網絡的信號發射期間，周圍都會被網絡所覆蓋，只要在覆蓋范圍之內就可以連接進局域網當中，而有線的網絡無法靈動的接入，只能通過一根線連接網絡，無線局域網己經突破了原有的在計算機連接線纜的現狀。

1.1.3運行成本小

現如今的有線網絡缺乏一定的靈活性，在網絡的建設過程中需要建設較多的信息點，這樣一來就不可避免的增加了成本，實際的網絡建設的費用就會嚴重的超出預計的費用，而無線局域網的應用可以很好的解決這個問題，相應的運行成本就會減少。

1.1.4擴展性能良好

無線局域網的配置很簡單，無線局域網的具體應用不會僅限于小型用戶的使用，可以網羅每一家小型用戶形成大型的網絡。

1.2無線局域網的應用

無線局域網絡的應用己經不再限制于時間和地點，相應的數據通信就可以實現移動化的目標，對于網絡的個性化的要求也能很好的滿足。無線局域網的傳播主要是依靠無線電波，具體應用的領域為企業和醫院等大型場所，學校的工廠車間等領域，公共場所為機場車站和商場等地。

2無線局域網的安全標準協議

2.1IEEE802.1l協議

這種協議比較容易訪問，這種協議的存在主要是通過信標幀的廣泛傳播而存在的，這種廣播形式是不需要采取函數的加密處理的，只要擁有無線網卡就很容易獲得這一協議下的網絡。這種網絡很容易被未經過授權的AP接入，由于網絡拓撲容易遭受混亂的操作，再加上管理上的不足就很容易造成被黑客無端的侵入，無線客戶端的信息數據很容易被竊取。

無線局域網的傳輸速率有限，再加上連接共享的人較多，MAC層不斷的開銷，現實中的傳輸能力連一半都達不到，就很容易遭受到拒絕服務的攻擊。

2.2RADIUS協議

這一協議主要應用于服務器的終端，采用的主要是服務器的模型，這種網絡接入服務器可以將用戶的信息傳遞給對應的服務器上，然后接受另一端服務器傳輸過來的信息，收到連接請求之后就會認證用戶。這一協議的應用需要加密傳輸，因此在使用的過程中需要共享密匙，在具體的認證過后就要可以預防相關的信息被竊聽。

2.3EAP協議

這種協議是基于識別用戶的框架協議，這一協議經過認證之后就可以打造自己的認證方式，簡單的交換操作既可以將子協議進行更換，這種方式的目的不同，封裝之后可以進行不同的鏈路層的運行操作。

3安全接入技術的應用

3.1認證過程

認證的過程就是對用戶的個人信息的識別過程，可以直接給使用者一層身份的保護，每一名用戶都是一個獨立的個體，無線局域網絡的訪問需要首先獲得身份的認證，認證一旦通過用戶就可以獲取無線局域網的部分權限，用戶獲得相應的授權之后才能登錄所要應用的網站。

認證所需的具體方式一共有三種，第一種就是PPPoE的認證方式，這一技術比較成熟，常用的寬帶的連接就是這種方式，而在無線局域網的具體應用當中則需加入相應的后臺操作的模塊，才能夠實現認證過程，此方式比較便捷而且節省部分成本，應用仍很廣泛。

第二種方式就是Web認證，這種方式的優點，就是無需在后臺加入相應的操作軟件，只要一個正瀏覽器即可，用戶連接網絡更加方便快捷，避免安裝軟件的麻煩，維修省力，這種方式還可以間接的推動相關的網站，用戶可以自行的開辟新業務，這一認證技術主要應用于商場和醫院等服務行業領域。第三種方式就是802.1X認證，這種方式是利用相關的協議加以嚴密的控制的，客戶端、服務器之間可以相互的協調，然后進行良好的通信。

3.2訪問控制過程

訪問控制保證網絡資源不被非法使用和非法訪問，非法訪問具體指在沒有經過認證許可的情況下對網站進行訪問。一般情況下，經過網絡的認證過程之后才能獲得相應的授權，即網絡的認證是訪問網絡的第一步，第二步就是訪問的控制過程。訪問控制可以對申請接入的用戶進行屬性的識別，例如端口的類型和協議的具體類型，然后過濾掉非法訪問，一旦沒有授權就無法訪問網絡的資源，這一過程的控制機制就會嚴重的受限，因此，訪問的控制就是一種安全接入相應的控制技術，通過過濾非法訪問，進而保護資源。

3.3加密過程

這一技術的應用主要是通過數據的保密工作和業務的流程保密開展的依據密碼算法將密匙和解密的過程進行相應的制定，信息的安全得以保障，網絡的傳輸環境也會良好。

加密可以保證信息不會泄露，在數據的保密工作當中，具體的數據竊取很難做到，這是由于信息量過大、數據系統的數據過多造成的，這樣就可以起到很好的保護作用。在密碼算法過程中，可以對加密的過程進行推導，具體的推導方向為解密的過程，當信息運行就可以起到良好的保護作用。

4結論

無線局域網接入安全是人們一直關注的焦點，通過相應的認證技術、訪問控制技術和加密技術，以及相關的協議的應用可以很好的保障無線局域網的安全性。通過安全接入技術的有效應用，進而保障無線網絡得以可持續發展。

參考文獻

[1]吳曉華.無線局域網安全接入技術研究[D].西安電子科技大學，2011：5.

[2]王洪.無線局域網安全接入技術研究[J].電子技術與軟件工程，2014（10）：230.

[3]馬春雨.無線局域網接入認證系統設計與實現[D].哈爾濱工程大學，2012.

[4]賈薇.無線局域網攻擊效果評估技術研究與實現[D].北京郵電大學，2015.endprint