前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇無線局域網(wǎng)論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

無線局域網(wǎng)論文范文第1篇

對于辦公地點來說，一旦架設(shè)了有限網(wǎng)絡(luò)，就很難對其進行更改，而且重新布線施工是一個耗時、耗力、耗錢的過程。所以，相對來說，采用無線網(wǎng)絡(luò)就能夠盡量減少這種情況的發(fā)生，還能夠節(jié)省時間和人力，最為重要的是了節(jié)約經(jīng)濟成本。采用無線網(wǎng)絡(luò)易于擴展。在無線局域網(wǎng)中具有多種配置方式，因此用戶可以根據(jù)具體需求來對其進行靈活的選擇。無論是從只有幾個小用戶的小型局域網(wǎng)還是擁有上千用戶的大型網(wǎng)絡(luò)，都可以采用這種網(wǎng)絡(luò)方式，這是有線局域網(wǎng)所不能比擬的。

2無線局域網(wǎng)的基本設(shè)備

無線網(wǎng)卡、無線AP、無線天線和無線路由器都是無線局域網(wǎng)在組建過程中的基本設(shè)備。下面本文將對這些設(shè)備進行具體分析。

2.1無線網(wǎng)卡網(wǎng)卡又被稱為網(wǎng)絡(luò)適配器，它是將計算機和網(wǎng)絡(luò)電纜連接在一起的基礎(chǔ)設(shè)備，因此，只要采用無線信號，計算機之間就能夠進行通信和數(shù)據(jù)傳輸，其功能和普通的電腦網(wǎng)卡相同，區(qū)別只是在于不用進行有線的連接。

2.2無線AP無線AP指的是無線接人點，英文縮寫為AccessPoint,主要用于無線網(wǎng)絡(luò)的無線交換機中，它是無線網(wǎng)絡(luò)的核心。一般情況，無線AP主要用于家庭、大樓以及園區(qū)的內(nèi)部，如果移動計算機的用戶想要進入網(wǎng)絡(luò)中，就需要先進入到有線網(wǎng)絡(luò)的接入點中，從而使得信號的覆蓋范圍遠達幾十米，甚至到上百米。

2.3無線天線無線天線是指在信號傳輸過程中，將傳輸線中的電磁能轉(zhuǎn)化為自由空間的電磁波，或者是將空間內(nèi)的電磁波向傳輸線中的電磁專用設(shè)備轉(zhuǎn)化。一般當(dāng)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備之間相距較遠時，信號強度就會隨著距離的增加而不斷減弱，與此同時，信息的傳送速度也會降低，這樣就會導(dǎo)致無線網(wǎng)絡(luò)沒有辦法正常的運行，這個時候就又要借助無線天線來增強所接受或是傳送的信號，保證無線網(wǎng)絡(luò)的正常運作。

2.4無線路由器人們所熟知的無線路由器是指帶有無線覆蓋的路由器，一般在路由器的應(yīng)用下，可以實現(xiàn)用戶上網(wǎng)和無線的覆蓋。另外，無線路由器可以將其無線和有線連接的終端都分配到一個子網(wǎng)中，從而使得子網(wǎng)內(nèi)的各種網(wǎng)絡(luò)設(shè)備更加方便的就能進行數(shù)據(jù)的交換。

3結(jié)束語

無線局域網(wǎng)論文范文第2篇

關(guān)鍵字：WLAN，WEP，SSID，DHCP，安全措施

1、引言

WLAN是WirelessLAN的簡稱，即無線局域網(wǎng)。所謂無線網(wǎng)絡(luò)，顧名思義就是利用無線電波作為傳輸媒介而構(gòu)成的信息網(wǎng)絡(luò)，由于WLAN產(chǎn)品不需要鋪設(shè)通信電纜，可以靈活機動地應(yīng)付各種網(wǎng)絡(luò)環(huán)境的設(shè)置變化。WIAN技術(shù)為用戶提供更好的移動性、靈活性和擴展性，在難以重新布線的區(qū)域提供快速而經(jīng)濟有效的局域網(wǎng)接入，無線網(wǎng)橋可用于為遠程站點和用戶提供局域網(wǎng)接入。但是，當(dāng)用戶對WLAN的期望日益升高時，其安全問題隨著應(yīng)用的深入表露無遺，并成為制約WLAN發(fā)展的主要瓶頸。

2、威脅無線局域網(wǎng)的因素

首先應(yīng)該被考慮的問題是，由于WLAN是以無線電波作為上網(wǎng)的傳輸媒介，因此無線網(wǎng)絡(luò)存在著難以限制網(wǎng)絡(luò)資源的物理訪問，無線網(wǎng)絡(luò)信號可以傳播到預(yù)期的方位以外的地域，具體情況要根據(jù)建筑材料和環(huán)境而定，這樣就使得在網(wǎng)絡(luò)覆蓋范圍內(nèi)都成為了WLAN的接入點，給入侵者有機可乘，可以在預(yù)期范圍以外的地方訪問WLAN，竊聽網(wǎng)絡(luò)中的數(shù)據(jù)，有機會入侵WLAN應(yīng)用各種攻擊手段對無線網(wǎng)絡(luò)進行攻擊，當(dāng)然是在入侵者擁有了網(wǎng)絡(luò)訪問權(quán)以后。

其次，由于WLAN還是符合所有網(wǎng)絡(luò)協(xié)議的計算機網(wǎng)絡(luò)，所以計算機病毒一類的網(wǎng)絡(luò)威脅因素同樣也威脅著所有WLAN內(nèi)的計算機，甚至?xí)a(chǎn)生比普通網(wǎng)絡(luò)更加嚴重的后果。

因此，WLAN中存在的安全威脅因素主要是：竊聽、截取或者修改傳輸數(shù)據(jù)、置信攻擊、拒絕服務(wù)等等。

IEEE802.1x認證協(xié)議發(fā)明者VipinJain接受媒體采訪時表示：“談到無線網(wǎng)絡(luò)，企業(yè)的IT經(jīng)理人最擔(dān)心兩件事：首先，市面上的標(biāo)準(zhǔn)與安全解決方案太多，使得用戶無所適從；第二，如何避免網(wǎng)絡(luò)遭到入侵或攻擊？無線媒體是一個共享的媒介，不會受限于建筑物實體界線，因此有人要入侵網(wǎng)絡(luò)可以說十分容易?！币虼薟LAN的安全措施還是任重而道遠。

3、無線局域網(wǎng)的安全措施

3.1采用無線加密協(xié)議防止未授權(quán)用戶

保護無線網(wǎng)絡(luò)安全的最基本手段是加密，通過簡單的設(shè)置AP和無線網(wǎng)卡等設(shè)備，就可以啟用WEP加密。無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)上的流量進行加密的一種標(biāo)準(zhǔn)方法。許多無線設(shè)備商為了方便安裝產(chǎn)品，交付設(shè)備時關(guān)閉了WEP功能。但一旦采用這種做法，黑客就能利用無線嗅探器直接讀取數(shù)據(jù)。建議經(jīng)常對WEP密鑰進行更換，有條件的情況下啟用獨立的認證服務(wù)為WEP自動分配密鑰。另外一個必須注意問題就是用于標(biāo)識每個無線網(wǎng)絡(luò)的服務(wù)者身份(SSID)，在部署無線網(wǎng)絡(luò)的時候一定要將出廠時的缺省SSID更換為自定義的SSID?，F(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

但是目前IEEE802.11標(biāo)準(zhǔn)中的WEP安全解決方案，在15分鐘內(nèi)就可被攻破，已被廣泛證實不安全。所以如果采用支持128位的WEP，破解128位的WEP的是相當(dāng)困難的，同時也要定期的更改WEP，保證無線局域網(wǎng)的安全。如果設(shè)備提供了動態(tài)WEP功能，最好應(yīng)用動態(tài)WEP，值得我們慶幸的，WindowsXP本身就提供了這種支持，您可以選中WEP選項“自動為我提供這個密鑰”。同時，應(yīng)該使用IPSec，VPN，SSH或其他

WEP的替代方法。不要僅使用WEP來保護數(shù)據(jù)。

3.2改變服務(wù)集標(biāo)識符并且禁止SSID廣播

SSID是無線接人的身份標(biāo)識符，用戶用它來建立與接入點之間的連接。這個身份標(biāo)識符是由通信設(shè)備制造商設(shè)置的，并且每個廠商都用自己的缺省值。例如，3COM的設(shè)備都用“101”。因此，知道這些標(biāo)識符的黑客可以很容易不經(jīng)過授權(quán)就享受你的無線服務(wù)。你需要給你的每個無線接入點設(shè)置一個唯一并且難以推測的SSID。如果可能的話。還應(yīng)該禁止你的SSID向外廣播。這樣，你的無線網(wǎng)絡(luò)就不能夠通過廣播的方式來吸納更多用戶．當(dāng)然這并不是說你的網(wǎng)絡(luò)不可用．只是它不會出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

3.3靜態(tài)IP與MAC地址綁定

無線路由器或AP在分配IP地址時，通常是默認使用DHCP即動態(tài)IP地址分配，這對無線網(wǎng)絡(luò)來說是有安全隱患的，“不法”分子只要找到了無線網(wǎng)絡(luò)，很容易就可以通過DHCP而得到一個合法的IP地址，由此就進入了局域網(wǎng)絡(luò)中。因此，建議關(guān)閉DHCP服務(wù)，為家里的每臺電腦分配固定的靜態(tài)IP地址，然后再把這個IP地址與該電腦網(wǎng)卡的MAC地址進行綁定，這樣就能大大提升網(wǎng)絡(luò)的安全性。“不法”分子不易得到合法的IP地址，即使得到了，因為還要驗證綁定的MAC地址，相當(dāng)于兩重關(guān)卡。設(shè)置方法如下：

首先，在無線路由器或AP的設(shè)置中關(guān)閉“DHCP服務(wù)器”。然后激活“固定DHCP”功能，把各電腦的“名稱”(即Windows系統(tǒng)屬陸里的“計算機描述”)，以后要固定使用的IP地址，其網(wǎng)卡的MAC地址都如實填寫好，最后點“執(zhí)行”就可以了。

3.4VPN技術(shù)在無線網(wǎng)絡(luò)中的應(yīng)用

對于高安全要求或大型的無線網(wǎng)絡(luò)，VPN方案是一個更好的選擇。因為在大型無線網(wǎng)絡(luò)中維護工作站和AP的WEP加密密鑰、AP的MAC地址列表都是非常艱巨的管理任務(wù)。

對于無線商用網(wǎng)絡(luò)，基于VPN的解決方案是當(dāng)今WEP機制和MAC地址過濾機制的最佳替代者。VPN方案已經(jīng)廣泛應(yīng)用于Internet遠程用戶的安全接入。在遠程用戶接入的應(yīng)用中，VPN在不可信的網(wǎng)絡(luò)(Internet)上提供一條安全、專用的通道或者隧道。各種隧道協(xié)議，包括點對點的隧道協(xié)議和第二層隧道協(xié)議都可以與標(biāo)準(zhǔn)的、集中的認證協(xié)議一起使用。同樣，VPN技術(shù)可以應(yīng)用在無線的安全接入上，在這個應(yīng)用中，不可信的網(wǎng)絡(luò)是無線網(wǎng)絡(luò)。AP可以被定義成無WEP機制的開放式接入(各AP仍應(yīng)定義成采用SSID機制把無線網(wǎng)絡(luò)分割成多個無線服務(wù)子網(wǎng))，但是無線接入網(wǎng)絡(luò)VLAN(AP和VPN服務(wù)器之問的線路)從局域網(wǎng)已經(jīng)被VPN服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來。VPN服務(wù)器提供網(wǎng)絡(luò)的認征和加密，并允當(dāng)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部。與WEP機制和MAC地址過濾接入不同，VPN方案具有較強的擴充、升級性能，可應(yīng)用于大規(guī)模的無線網(wǎng)絡(luò)。

3.5無線入侵檢測系統(tǒng)

無線入侵檢測系統(tǒng)同傳統(tǒng)的入侵檢測系統(tǒng)類似，但無線入侵檢測系統(tǒng)增加了無線局域網(wǎng)的檢測和對破壞系統(tǒng)反應(yīng)的特性。侵入竊密檢測軟件對于阻攔雙面惡魔攻擊來說，是必須采取的一種措施。如今入侵檢測系統(tǒng)已用于無線局域網(wǎng)。來監(jiān)視分析用戶的活動，判斷入侵事件的類型，檢測非法的網(wǎng)絡(luò)行為，對異常的網(wǎng)絡(luò)流量進行報警。無線入侵檢測系統(tǒng)不但能找出入侵者，還能加強策略。通過使用強有力的策略，會使無線局域網(wǎng)更安全。無線入侵檢測系統(tǒng)還能檢測到MAC地址欺騙。他是通過一種順序分析，找出那些偽裝WAP的無線上網(wǎng)用戶無線入侵檢測系統(tǒng)可以通過提供商來購買，為了發(fā)揮無線入侵檢測系統(tǒng)的優(yōu)良的性能，他們同時還提供無線入侵檢測系統(tǒng)的解決方案。

3.6采用身份驗證和授權(quán)

當(dāng)攻擊者了解網(wǎng)絡(luò)的SSID、網(wǎng)絡(luò)的MAC地址或甚至WEP密鑰等信息時，他們可以嘗試建立與AP關(guān)聯(lián)。目前，有3種方法在用戶建立與無線網(wǎng)絡(luò)的關(guān)聯(lián)前對他們進行身份驗證。開放身份驗證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗證的問題在于，如果您沒有其他的保護或身份驗證機制，那么您的無線網(wǎng)絡(luò)將是完全開放的，就像其名稱所表示的。共享機密身份驗證機制類似于“口令一響應(yīng)”身份驗證系統(tǒng)。在STA與AP共享同一個WEP密鑰時使用這一機制。STA向AP發(fā)送申請，然后AP發(fā)回口令。接著，STA利用口令和加密的響應(yīng)進行回復(fù)。這種方法的漏洞在于口令是通過明文傳輸給STA的，因此如果有人能夠同時截取口令和響應(yīng)，那么他們

就可能找到用于加密的密鑰。采用其他的身份驗證／授權(quán)機制。使用802.1x，VPN或證書對無線網(wǎng)絡(luò)用戶進行身份驗證和授權(quán)。使用客戶端證書可以使攻擊者幾乎無法獲得訪問權(quán)限。

3.7其他安全措施

除了以上敘述的安全措施手段以外我們還要可以采取一些其他的技術(shù)，例如設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內(nèi)容；加強企業(yè)內(nèi)部管理等等的方法來加強WLAN的安全性。

4、結(jié)論

無線網(wǎng)絡(luò)應(yīng)用越來越廣泛，但是隨之而來的網(wǎng)絡(luò)安全問題也越來越突出，在文中分析了WLAN的不安全因素，針對不安全因素給出了解決的安全措施，有效的防范竊聽、截取或者修改傳輸數(shù)據(jù)、置信攻擊、拒絕服務(wù)等等的攻擊手段，但是由于現(xiàn)在各個無線網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商生產(chǎn)的設(shè)備的功能不一樣，所以現(xiàn)在在本文中介紹的一些安全措施也許在不同的設(shè)備上會有些不一樣，但是安全措施的思路是正確的，能夠保證無線網(wǎng)絡(luò)內(nèi)的用戶的信息和傳輸消息的安全性和保密性，有效地維護無線局域網(wǎng)的安全。

參考文獻

李園,王燕鴻,張鉞偉,顧偉偉.無線網(wǎng)絡(luò)安全性威脅及應(yīng)對措施[J].現(xiàn)代電子技術(shù).2007,(5):91-94.

王秋華,章堅武.淺析無線網(wǎng)絡(luò)實施的安全措施[J].中國科技信息.2005,(17):18.

邊鋒.不得不說無線網(wǎng)絡(luò)安全六種簡單技巧[J].計算機與網(wǎng)絡(luò).2006,(20):6.