無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端，以此來(lái)組成町以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)李間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng)，無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)r電腦終端的移動(dòng)能力，同時(shí)它安裝簡(jiǎn)單，不受地理位置和空間的限制大大提高了信息傳輸?shù)男?。同時(shí)，也正是由于無(wú)線局域網(wǎng)的特性，使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩?，換句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。
IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問(wèn)題：首先，市面上的標(biāo)與安全解決方案太多，到底選什么好，無(wú)所適從；第二，如何避免網(wǎng)絡(luò)遭到入侵攻擊?在有線網(wǎng)絡(luò)階段，技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線，但是，“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接人方便的特點(diǎn)，使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò)，成為形同虛設(shè)的“馬奇諾防線”。無(wú)線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源，正在日益普及，尤其是在現(xiàn)代辦公的應(yīng)用更是大勢(shì)所需，對(duì)我技偵而言，尤其是在近些年辦案過(guò)程中，無(wú)線網(wǎng)絡(luò)傳輸?shù)膽?yīng)用尤為重要，
無(wú)線網(wǎng)絡(luò)的安全性成為應(yīng)用中的一大難題。下面就無(wú)線網(wǎng)絡(luò)的安全隱患，提出了相應(yīng)的防范措施。
1、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施
　　無(wú)線網(wǎng)絡(luò)受到安全威脅，主要是因?yàn)?ldquo;接入關(guān)”這個(gè)環(huán)節(jié)沒(méi)有處理好，因此以下從兩方面著手來(lái)直接保障無(wú)線網(wǎng)絡(luò)的安全性。
　　1.1 MAC地址過(guò)濾
　　MAC地址過(guò)濾作為一種常見(jiàn)的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中，或者在AP交換機(jī)端實(shí)行設(shè)置，或者直接存儲(chǔ)于無(wú)線控制器中。
　　1.2 隱藏SSID
　　所謂SSID，即指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，其類(lèi)似于網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。SSID最多由32個(gè)字符構(gòu)成，當(dāng)無(wú)線終端接入無(wú)線網(wǎng)絡(luò)時(shí)須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無(wú)線AP會(huì)廣播SSID，從而接入終端通過(guò)掃描即可獲知附近存在的無(wú)線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無(wú)線網(wǎng)絡(luò)資源、羅列出SSID信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID，同時(shí)將其名字設(shè)置成難以猜解的長(zhǎng)字符串。通過(guò)這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無(wú)線網(wǎng)絡(luò)名稱(chēng)，即使知道其存在也是難以通過(guò)輸入其全稱(chēng)來(lái)接入此網(wǎng)絡(luò)的。
　　2、無(wú)線網(wǎng)絡(luò)安全措施的選擇
　　網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的工作，因此，在對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)，需要兼顧安全性和便捷性這兩個(gè)主要方面，使其均衡地發(fā)展使用。
　　接入無(wú)線AP時(shí)選取WAP加密模式的方法，此外，SSID即使被隱藏，也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到，所以無(wú)需進(jìn)行隱藏SSID，增強(qiáng)接入便捷性，在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。
　　與此同時(shí)，采用強(qiáng)制Portal+802.1X的認(rèn)證方式，兩種方法的融合可以有效確保無(wú)線網(wǎng)絡(luò)的安全。來(lái)訪用戶更關(guān)注的是使用時(shí)的便捷性，對(duì)其安全性沒(méi)有過(guò)高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過(guò)瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來(lái)購(gòu)置無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開(kāi)主動(dòng)性防御，是可以在一定程度上保障無(wú)線網(wǎng)絡(luò)安全性的。
　　其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類(lèi)發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)，是保障無(wú)線網(wǎng)絡(luò)安全的根本。建設(shè)辦公無(wú)線網(wǎng)絡(luò)，可以為辦公帶來(lái)極大的便捷性，但與此同時(shí)，其中也潛在著安全隱患，無(wú)線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證無(wú)網(wǎng)絡(luò)的安全性、可靠性，實(shí)現(xiàn)無(wú)線的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。
　　無(wú)線網(wǎng)絡(luò)中的威脅無(wú)處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取無(wú)線中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學(xué)數(shù)據(jù)，嚴(yán)重威脅著 要資料的安全性。只有結(jié)合上述相應(yīng)手段，才能有效控制非法用戶侵入無(wú)線網(wǎng)，維持無(wú)線網(wǎng)絡(luò)的純凈度，實(shí)現(xiàn)健康資源的共享。其實(shí)，無(wú)線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中，不斷分析，進(jìn)行完善，以共同打造美好的無(wú)線網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。
[1]譚潤(rùn)芳．無(wú)線網(wǎng)絡(luò)安全性探討[J]．信息科技，2008，37
(6)：24—26．
[2]沈芳陽(yáng)．基于IEEE 802．11系列標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)安全性
研究[D]．廣東工業(yè)大學(xué)，2004．
[3]馬建峰，吳振強(qiáng)．無(wú)線局域網(wǎng)安全體系結(jié)構(gòu)[M]．北京：高
等教育出版社，2008．下載中心