前言：本站為你精心整理了無線網(wǎng)絡(luò)安全監(jiān)管思考范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

短波或超短波：類似電臺或是電視臺廣播，采用調(diào)幅、調(diào)頻或調(diào)相的載波，通信距離可到數(shù)十公里，早已用于計算機通信，但速率慢，保密性差，沒有通信的單一性。而且是窄寬通信，既干擾別人也易受其他電臺或電氣設(shè)備的干擾，可靠性差。并且頻道擁擠、頻段需專門申請。這使之不具備無線聯(lián)網(wǎng)的基本要求。

微波：以微波收、發(fā)機作為計算機網(wǎng)的通信信道，因其頻率很高，故可以實現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作，要求通信的兩點彼此可視，但其一定的穿透能力和可以控制的波角對通信是極有幫助的。

綜合比較前述各種無線通信媒介，可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ?。它具有傳輸?shù)據(jù)率高(可達(dá)11Mbit/s)，發(fā)射功率小(只有100～250mw)保密性好，抗干擾能力很強，不會與其他無線電設(shè)備或用戶互相發(fā)生干擾的特點。

擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來進(jìn)行保密傳輸。從一開始它就設(shè)計成抗噪聲，干擾、阻塞和未授權(quán)檢測。擴(kuò)展頻儲發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴(kuò)展頻譜的實現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

無線網(wǎng)技術(shù)的安全性有以下4級定義：第一級，擴(kuò)頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捉到有用的數(shù)據(jù)。第二級，采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。第三級，設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵。第四級，設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內(nèi)容。

無線網(wǎng)的站點上應(yīng)使用口令控制，如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級安全服務(wù)?？诹顟?yīng)處于嚴(yán)格的控制之下并經(jīng)常變更。假如用戶的數(shù)據(jù)要求更高的安全性，要采用最高級別的網(wǎng)絡(luò)整體加密技術(shù)，數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密，只有那些擁有正確密鑰的站點才可以恢復(fù)，讀取這些數(shù)據(jù)。無線局域網(wǎng)還有些其他好的安全性。首先無線接入點會過濾掉那些對相關(guān)無線站點而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會以電波的形式發(fā)射出去；其次，無線網(wǎng)的節(jié)點和接入點有個與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個范圍一般是很小。這使得竊聽者必須處于節(jié)點或接入點附近。最后，無線用戶具有流動性，可能在一次上網(wǎng)時間內(nèi)由一個接入點移動至另一個接入點，與之對應(yīng)，進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會發(fā)生變化，這使得竊聽幾乎無可能。無論是否有無線網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級別的安全措施。在內(nèi)部好奇心、外部入侵和電線竊聽面前，甚至有線網(wǎng)都顯得很脆弱。沒有人愿意冒險將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且，如果用戶的數(shù)據(jù)相當(dāng)機密，比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)，那么，為了確保機密，必須采取特殊措施。

常見的無線網(wǎng)絡(luò)安全加密措施可以采用為以下幾種。

一、服務(wù)區(qū)標(biāo)示符(SSID)

無線工作站必需出示正確的SSD才能訪問AP，因此可以認(rèn)為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那么安全程序?qū)⑾陆?；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功能。

二、物理地址(MAC)過濾

每個無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

三、連線對等保密(WEP)

在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多

缺陷：一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全；40位鑰匙在今天很容易破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11提供了WEP2，，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。

四、虛擬專用網(wǎng)絡(luò)(VPN)

虛擬專用網(wǎng)絡(luò)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運營商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另外一個好處是可以提供基于Radius的用戶認(rèn)證以及計費。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強性網(wǎng)絡(luò)解決方案。

五、端口訪問控制技術(shù)(802.1x)

該技術(shù)也是用于無線網(wǎng)絡(luò)的一種增強性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)802.1x

要求工作站安裝802.1x客戶端軟件，無線訪問點要內(nèi)嵌802.1x認(rèn)證，同時它作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費，特別適合于公共無線接入解決方案。

無線網(wǎng)絡(luò)以其便利的安裝、使用，高速的接入速度，可移動的接入方式贏得了用戶的青睞。但無線網(wǎng)絡(luò)的安全及防范無線網(wǎng)絡(luò)的入侵仍是我們現(xiàn)在和將來要時刻關(guān)注的重要問題。

【摘要】無線網(wǎng)絡(luò)采用空間傳播的電磁波作為信息的載體，任何人都有條件竊聽或干擾信息，因此在無線網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是至關(guān)重要的。本文對無線網(wǎng)絡(luò)安全加密措施作了探討。

【關(guān)鍵詞】無線網(wǎng)絡(luò)安全性研究電磁波