無線網(wǎng)絡(luò)的構(gòu)建和安全策略分析

陳宇

【摘要】 隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，各個區(qū)域、各項通訊設(shè)備的網(wǎng)絡(luò)需求不斷提高。目前，無線網(wǎng)絡(luò)在我國公共場所得到廣泛應(yīng)用，為用戶提供了極大的便捷性。但用戶在使用期間，若是無線網(wǎng)卡與場所的設(shè)備不兼容，便無法使用便捷的通信設(shè)備。而無線網(wǎng)絡(luò)存在，為用戶提供了極大的便捷性，使用戶可隨時隨地獲取信息。因此，用戶對無線網(wǎng)絡(luò)的需求以及要求逐漸擴大。文章主要分析無線網(wǎng)絡(luò)的構(gòu)建，并提出相應(yīng)的安全策略，以此提高無線網(wǎng)絡(luò)的使用。

【關(guān)鍵詞】 無線網(wǎng)絡(luò) 構(gòu)建 安全策略

隨著無線通信對通信設(shè)備具有越來越多，再加上無線網(wǎng)絡(luò)的方便快捷性，使無線網(wǎng)絡(luò)得到廣泛應(yīng)用。 為保證無線網(wǎng)絡(luò)的安全性，文章主要是分析無線網(wǎng)絡(luò)的構(gòu)建，并提出相應(yīng)的安全策略，以此保證無線網(wǎng)絡(luò)的廣泛應(yīng)用。

一、無線網(wǎng)絡(luò)的優(yōu)勢

無線網(wǎng)絡(luò)不會受到布線條件的制約，適合在移動辦公用戶中應(yīng)用，具有廣闊的市場前景。而且無線網(wǎng)絡(luò)逐漸向醫(yī)療保健、管理服務(wù)等行業(yè)發(fā)展，同時也逐漸進入家庭和教育機構(gòu)等領(lǐng)域。并且無線網(wǎng)絡(luò)無需接觸身體，具有較高的安全性。

二、無線局域網(wǎng)的通信標準

在組建無線網(wǎng)絡(luò)中，需選擇統(tǒng)一的通信標準，目前無線網(wǎng)絡(luò)的常用標準是802.11x系列的通信標準。802.11x系列標準包括兩種方式：調(diào)頻擴頻和直接序列擴頻，工作頻率維持在2.4GHz頻段。MAC使用的通信協(xié)議主要是CSMA/CA協(xié)議，無線局域網(wǎng)絡(luò)中的用戶接入和數(shù)據(jù)存儲。

三、無線局域網(wǎng)絡(luò)的構(gòu)建

（1）室內(nèi)對等連接。室內(nèi)對等連接的構(gòu)建時，在此類模式下，局域網(wǎng)用戶無需使用AP，不需對通信進行路由，而會自動選擇某一站點作為初始站點。初始站點可對網(wǎng)絡(luò)進行初始化，對局域網(wǎng)絡(luò)進行組建，同時可以對網(wǎng)絡(luò)多個站點傳輸信息。在建設(shè)室內(nèi)對等連接無線局域網(wǎng)絡(luò)時，可以采取一塊無線網(wǎng)卡作為終端設(shè)備，以此有效通信，方便快捷，臨時網(wǎng)絡(luò)可選此方法進行無線網(wǎng)絡(luò)構(gòu)建。（2）室內(nèi)移動辦公網(wǎng)絡(luò)。室內(nèi)移動辦公網(wǎng)絡(luò)多是采用AP設(shè)備，終端在網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)時，可組網(wǎng)成星形拓撲結(jié)構(gòu)，同時需要經(jīng)過AP對各終端進行通信。（3）室外的點對點。在室外進行局域網(wǎng)時，可通過無線網(wǎng)橋連接兩個地點的局域網(wǎng)，通過無線網(wǎng)橋的RJ45接口和有線交換機相接，網(wǎng)橋的射頻輸出端口連接到天線。在較遠的兩地或中間隔河流、馬路等，可傳輸圖像、數(shù)據(jù)和語音等。

四、無線網(wǎng)絡(luò)的安全策略

（1）限制DHCP服務(wù)器的使用。通常情況下，一個無線局域網(wǎng)絡(luò)中不會有過多的網(wǎng)絡(luò)用戶，對于每個用戶都可以分配IP地址，用戶可以利用靜態(tài)IP訪問網(wǎng)絡(luò)。用戶通過這種配置，使得DHCP服務(wù)器無法將網(wǎng)絡(luò)配置中的相關(guān)參數(shù)泄露出來，在很大程度上增強了網(wǎng)絡(luò)的安全性。（2）合理利用網(wǎng)絡(luò)通信加密技術(shù)。在無線網(wǎng)絡(luò)通信標準中具有多種加密方法，如EAP加密協(xié)議、WEP加密協(xié)議以及WPA加密協(xié)議等方法。而在網(wǎng)絡(luò)的加密技術(shù)設(shè)計過程中，WEP加密方式存在一定的負面性能，不具有較高的安全保密性能，而個別人通過一定技術(shù)可非法獲取通信信息和密碼。但重新設(shè)置加密秘鑰，增加秘鑰的長度，可以在一定程度上提高 WEP加密方式的保密性能。為了提高WEP加密的安全性能，改善協(xié)議的缺點，可相應(yīng)的使用EAP加密協(xié)議和WPA加密協(xié)議，以此保護無線網(wǎng)絡(luò)通信。（3）科學使用防火墻技術(shù)。在組建無線局域網(wǎng)時，若是沒有對無線網(wǎng)絡(luò)設(shè)置相應(yīng)的安全保護，使得客戶在使用無線網(wǎng)絡(luò)時，會存在一定的危險性，導(dǎo)致用戶個人信息等存在泄露、公開的危險，為了保證用戶本地的數(shù)據(jù)具有較高的安全性，可以相應(yīng)使用防火墻技術(shù)以此保證用戶使用無線網(wǎng)絡(luò)的安全性。（4）隱藏SSID技術(shù)。在無線網(wǎng)絡(luò)中使用SSID技術(shù)，可以分解無線局域網(wǎng)絡(luò)，形成多個子網(wǎng)絡(luò)，并需要通過不同的身份驗證。若用戶沒有被授權(quán)，無法通過身份驗證，是無法接入網(wǎng)絡(luò)的。但在生產(chǎn)AP設(shè)備時，每家廠家的SSID，若屬于同一型號，SSID是相同的，使得跟別非法人員會利用初始化字符串以此連接網(wǎng)絡(luò)，構(gòu)建數(shù)據(jù)通信鏈路，以此影響到了無線局域網(wǎng)絡(luò)中的其他用戶。為了保證無線網(wǎng)絡(luò)用戶安全使用網(wǎng)絡(luò)，在使用AP設(shè)備時，需要將SSID標識進行必要的修改，以此提高SSID的安全防范性能，使他人的無線網(wǎng)絡(luò)在接入設(shè)備時，他人無法搜索到SSID。

五、結(jié)語

為了保證無線網(wǎng)絡(luò)的安全性，在構(gòu)建無線網(wǎng)絡(luò)時，必須要采用各種防范措施保證無線網(wǎng)絡(luò)使用的安全性。在無線網(wǎng)絡(luò)構(gòu)建中，可以利用射頻技術(shù)搭建網(wǎng)絡(luò)，具有較高的快捷性、方便性，使無線網(wǎng)絡(luò)得到廣泛應(yīng)用。而采用合理的安全策略，提高無線網(wǎng)絡(luò)的安全性能，以此保證用戶可安全使用。

參 考 文 獻

[1] 徐宏云. 無線局域網(wǎng)的構(gòu)建及其安全策略分析[J]. 江漢大學學報（自然科學版），2009，37（03）：47-51

[2] 許高建. 無線網(wǎng)絡(luò)的構(gòu)建和安全策略研究[J]. 計算機技術(shù)與發(fā)展，2007，17（07）：156-159

[3] 馬杰，董潔. 校園無線網(wǎng)絡(luò)安全技術(shù)[J]. 電腦開發(fā)與應(yīng)用，2012，25（06）