解决无线局域网安全问题几点措施.docVIP

解决无线局域网安全问题几点措施 　　摘 要： 相对于传统的有线局域网来说，无线局域网技术具备较强的灵活性和以及良好的移动性，因此，获得广泛的应用和推广，并且得到快速的发展。但是，在现阶段，无线局域网所存在的安全问题也不容忽视，国内外相关文献对于无线局域网相关的安全技术的研究还不够全面，必须引起足够的重视。重点阐述解决无线局域网安全问题的几点措施。 　　关键词： 无线局域网；安全；解决措施 　　中图分类号：TN92 文献标识码：A 文章编号：1671－7597（2012）0310149－01 　　 　　0 引言 　　在当前形势下，因为无线局域网存在着移动性强、网速快、方便组网、成本低、快捷方便等各种各样的优点，所以，自从无线局域网产生开始，它在国际范围内取得了飞速的发展。在一定程度上，无线局域网能够有效延伸和补充传统的有线局域网的不足。然而，无线局域网在技术上面临着一些棘手的安全问题，可能会造成无线局域网用户数据的破坏、篡改等问题，这些问题直接影响了无线局域网的正常使用，也是不容忽视的。这些安全问题阻碍了无线局域网的进一步推广。所以，有必要提出解决无线局域网安全问题的几点措施。 　　1 解决无线局域网安全问题的几点措施 　　1.1 科学安装配置无线局域网设备 　　必须合理设定无线局域网的电磁波覆盖范围，科学设定无线访问点（Access Point，AP）的安放位置，防止出现超出物理管辖范围的情况，真正将无线局域网窃听者阻止在门外。与此同时，必须定期和不定期地查看无线访问点日志，对于日志数据进行认真地分析和归纳，从而及时发现无线局域网攻击者。另外，科学安装配置无线局域网防火墙，从而能够将众多的非法用户的可疑数据包拦截掉，将通过Internet的攻击进行隔离。同时，科学安装配置入侵检测工具，从而对于非法用户进行定期扫描有哪些信誉好的足球投注网站。 　　1.2 加强访问控制机制 　　服务集标识符（Service Set Identifier，SSID）是一个非常简单的口令，如果将无线访问点定义成向外广播它的服务集标识符，那么，无线局域网的安全性就不能够得到保障。基于此，必须对于不相同的无线接入点设置不相同的服务集标识符，同时???要求只有无线工作站出示正确的服务集标识符，才能够接入无线局域网。通过这种方式，就可以对于不同使用者的访问进行有效的限制，从而使访问无线局域网的安全性得到大幅度的增强。 　　1.3 建立无线局域网安全机制 　　建立无线局域网安全机制，要建立健全无线局域网使用的安全制度，定期对无线局域网进行安全检查。在安装无线局域网之后，无线局域网人员必须告知用户有关无线局域网安全的服务等级协议或政策，并且，必须指定一定的负责人，让他们定期检查各级组织网络上的欺骗性或未知接入点。与此同时，对于接入点上的默认的管理密码和服务集标识符进行更改，采取动态密钥或者是定期配置密钥更新，避免攻击者利用默认的密码和默认的服务集标识符进行入侵，从而在最大限度上降低攻击者访问无线局域网的概率。 　　1.4 在无线局域网中隐藏服务集标识符并且避免服务集标识符广播 　　在无线局域网中，服务集标识符是一个非常简单的口令，服务集标识符提供一个最底层的接入控制。一个服务集标识符是一个无线局域网子系统内通用的网络名称，可以为无线局域网子系统内的逻辑段进行服务。必须在完全相同的条件下，无线网卡与无线路由器之间才可以实现连接的建立。这是由于服务集标识符自身不具备安全性，必须隐藏服务集标识符。 　　另外，在无线局域网中，服务集标识符广播是路由设备的一个非常关键的功能，打开服务集标识符广播的无线局域网的路由能够自动向其有效范围内的无线局域网客户端广播其自身的服务集标识符的值，无线局域网客户端接收到服务集标识符的值之后，就会立即接入无线局域网。在现阶段，无线局域网设置相同的服务集标识符就会导致黑客的入侵。所以，一定要将服务集标识符广播的功能禁止。 　　1.5 在无线局域网中利用虚拟专用网络（VPN）技术 　　要更好地解决无线局域网安全问题，虚拟专用网络技术的应用这一现代化的网络技术是非常具有可行性的。所谓虚拟专用网络，也就是在一个公共IP网络平台上采用隧道以及加密技术来切实来实现专用数据的网络安全性。虚拟专用网络方案已经在计算机互联网远程用户的安全接入中得到了非常广泛的应用。虚拟专用网络技术在不可信的网络上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的PPTP/L2TP隧道协议和第三层IPsec隧道协议都可以与标准的、集中的认证协议一起使用。与此同时，在不可信的无线局域网安全接入上，虚拟专用网络技术的应用能够使无线局域网的安全性能得到极大的改进和提高。虽然无线访问点能够被定义成无WEP机制的开放式接入，然而，无线接入网络被虚拟专用网络服务