無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端,以此來(lái)組成町以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)李間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)r電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?。同時(shí),也正是由于無(wú)線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩?,換句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。
IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問(wèn)題:首先,市面上的標(biāo)與安全解決方案太多,到底選什么好,無(wú)所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接人方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò),成為形同虛設(shè)的“馬奇諾防線”。無(wú)線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源,正在日益普及,尤其是在現(xiàn)代辦公的應(yīng)用更是大勢(shì)所需,對(duì)我技偵而言,尤其是在近些年辦案過(guò)程中,無(wú)線網(wǎng)絡(luò)傳輸?shù)膽?yīng)用尤為重要,
無(wú)線網(wǎng)絡(luò)的安全性成為應(yīng)用中的一大難題。下面就無(wú)線網(wǎng)絡(luò)的安全隱患,提出了相應(yīng)的防范措施。
1、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施
無(wú)線網(wǎng)絡(luò)受到安全威脅,主要是因?yàn)?ldquo;接入關(guān)”這個(gè)環(huán)節(jié)沒(méi)有處理好,因此以下從兩方面著手來(lái)直接保障無(wú)線網(wǎng)絡(luò)的安全性。
1.1 MAC地址過(guò)濾
MAC地址過(guò)濾作為一種常見(jiàn)的有線網(wǎng)絡(luò)安全防范措施,憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性,經(jīng)過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中,或者在AP交換機(jī)端實(shí)行設(shè)置,或者直接存儲(chǔ)于無(wú)線控制器中。
1.2 隱藏SSID
所謂SSID,即指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符,其類(lèi)似于網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信,因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。SSID最多由32個(gè)字符構(gòu)成,當(dāng)無(wú)線終端接入無(wú)線網(wǎng)絡(luò)時(shí)須要有效的SIID,經(jīng)匹配SSID后方可接入。通常無(wú)線AP會(huì)廣播SSID,從而接入終端通過(guò)掃描即可獲知附近存在的無(wú)線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能,檢索附近的無(wú)線網(wǎng)絡(luò)資源、羅列出SSID信息。然而,為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID,同時(shí)將其名字設(shè)置成難以猜解的長(zhǎng)字符串。通過(guò)這種手段便于隱藏SSID,避免接入端利用掃描功能獲取到該無(wú)線網(wǎng)絡(luò)名稱(chēng),即使知道其存在也是難以通過(guò)輸入其全稱(chēng)來(lái)接入此網(wǎng)絡(luò)的。
2、無(wú)線網(wǎng)絡(luò)安全措施的選擇
網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系,安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣,然而,科技的進(jìn)步就是為了便捷我們的工作,因此,在對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí),需要兼顧安全性和便捷性這兩個(gè)主要方面,使其均衡地發(fā)展使用。
接入無(wú)線AP時(shí)選取WAP加密模式的方法,此外,SSID即使被隱藏,也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到,所以無(wú)需進(jìn)行隱藏SSID,增強(qiáng)接入便捷性,在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。
與此同時(shí),采用強(qiáng)制Portal+802.1X的認(rèn)證方式,兩種方法的融合可以有效確保無(wú)線網(wǎng)絡(luò)的安全。來(lái)訪用戶更關(guān)注的是使用時(shí)的便捷性,對(duì)其安全性沒(méi)有過(guò)高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件,用戶通過(guò)瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費(fèi)一定資金用來(lái)購(gòu)置無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開(kāi)主動(dòng)性防御,是可以在一定程度上保障無(wú)線網(wǎng)絡(luò)安全性的。
其實(shí),網(wǎng)絡(luò)安全技術(shù)是人類(lèi)發(fā)明的,并依靠人的使用而發(fā)揮作用,所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān),加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí),是保障無(wú)線網(wǎng)絡(luò)安全的根本。建設(shè)辦公無(wú)線網(wǎng)絡(luò),可以為辦公帶來(lái)極大的便捷性,但與此同時(shí),其中也潛在著安全隱患,無(wú)線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善,方可保證無(wú)網(wǎng)絡(luò)的安全性、可靠性,實(shí)現(xiàn)無(wú)線的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。
無(wú)線網(wǎng)絡(luò)中的威脅無(wú)處不在,不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取無(wú)線中傳輸?shù)闹匾獢?shù)據(jù),截取或篡改教學(xué)數(shù)據(jù),嚴(yán)重威脅著 要資料的安全性。只有結(jié)合上述相應(yīng)手段,才能有效控制非法用戶侵入無(wú)線網(wǎng),維持無(wú)線網(wǎng)絡(luò)的純凈度,實(shí)現(xiàn)健康資源的共享。其實(shí),無(wú)線網(wǎng)絡(luò)的安全防范措施還有很多,須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中,不斷分析,進(jìn)行完善,以共同打造美好的無(wú)線網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。
[1]譚潤(rùn)芳.無(wú)線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37
(6):24—26.
[2]沈芳陽(yáng).基于IEEE 802.11系列標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)安全性
研究[D].廣東工業(yè)大學(xué),2004.
[3]馬建峰,吳振強(qiáng).無(wú)線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高
等教育出版社,2008.下載中心