无线局域网安全保障措施

无线局域网安全保障措施

3.1 防止非法用户接入的保障措施

对不同的AP 设置不同的SSID，只有无线工作站通过正确的SSID 才能访问对应的AP，这样不同的用户组可以设置不同的权限，并对用户所访问的资源也可以设置不同的权限加以限制。另外，每个无线客户端的网卡都有唯一的MAC 地址，可以

在AP 中设置一组允许访问的MAC 地址列表，这个过程可以通过手工的方式来实现物理地址过滤。加入RADIUS 认证服务器可以解决网络中AP 数量太多的问题，通过使用802.1x 端口认证技术对所有接入无线网络的用户进行严格的身份认证，防止未经授权用户接入网络，非法使用或者破坏数据。由此可见，802.1x 端口认证技术也是一种用于增强无线局域网网络安全的实用技术。当无线工作站请求接入无线AP 后，802.1x 的认证结果决定无线工作站是否可以使用AP 的服务。只有无线工作站通过认证，AP 才会为无线工作站打开这个逻辑端口，如果无线工作站没有通过认证是不允许用户上网的。

3.2 防止非法AP 接入的保障措施

上面的讨论只能防止非法用户接入无线局域网，但如果不限制非法AP，任何人都可以通过非法AP 不经过授权而连入无线网络。防止非法AP 的接入有以下一些措施：一是通过入侵检测系统防止非法AP 接入。可以分以下两步：查找非法AP 和消

除非法AP。查找非法AP 的方法是完成数据包的捕获和解析，它是通过分布于网络各处的探测器来完成的。这些探测器能准确无误地记录所有无线设备的操作，并通知IDS 系统或网络管理员。也可以通过诸如SNMP 这样的网络管理软件来确定AP 接入无线网络的唯一MAC 地址。找到AP 后，如果AP 合法，则该AP会出现在合法AP 认证列表（ACL）中，如果新检测到的AP 的相关参数没有出现在列表中，那么再去识别这个AP 的SSID 和MAC 地址、无线媒介类型、提供商以及信道。如果新检测到的AP的SSID 和MAC 地址、无线媒介类型、提供商以及信道异常，就可以认为它是非法AP。二是通过检测设备防止非法AP 的接入。这种方法主要是在非法用户使用无线网络之前，就通过接收天线来查找非法AP 的信号。对非法AP 的监测应当不间断地反复进行，不间断的、反复的监测可增加发现非法AP 站点的概率。管理员可以手持小型的检测设备随时到网络的任何位置进行检测，如果发现非法接入的AP 应及时清除。

3．3 数据传输的安全性保证

为了保障无线局域网络数据的安全传输，我们在无线局域网中使用了数据访问控制技术和数据加密技术。数据访问控制技术的使用能够对数据权限进行控制，而数据加密技术的应用使非法用户即使窃取了无线网络中的数据也无法使用。IEEE 802.11 标准定义了有线对等保密协议（WEP）。该协议在链路层加密数据，其目的是保护无线局域网中的链路层数据，WEP 采用了RC4 对称加密算法，此算法由RSA 开发，密钥长度为40 位。

3.4 数据访问控制的安全策略

访问控制的目的是防止合法资源在没有授权的情况下进行访问，即所谓非授权访问，包括未经授权而泄露、使用、破坏、改动和发布指令等。访问者需要通过认证，但

这并不能完全接入无线局域网，访问者还需要获得访问控制权限，才能在获得的权限范围内访问网络资源，而获得权限的过程就是由访问控制机制

来实现的。

3.5 VPN 技术的运用

无线网络安全性能保障的另一重要技术就是VPN 技术。VPN 技术可以实现3 个方面安全保障：用户认证、数据加密和数据认证。用户认证是保障只有授权的合法用户才能够访问无线网络。数据加密是非法用户即使截获了传输信号，没有足够的手

段和技术也无法知道传输的内容。数据认证保证数据的权限，只有获得权限的用户才能够访问相应的资源。

4 结语

虽然无线局域网存在比有线网络更多的安全问题，但这并

不能限制无线局域网的迅猛发展。本文分析了无线局域网存在

的安全问题，并给出了相应的解决措施，我们的最终目的是保证

无线网络内的用户信息传输的安全性和保密性，使无线网络更

好地为我们服务。