導語：無線(xian)局域網安(an)全(quan)機制(zhi)及安(an)全(quan)措施一文來(lai)源于網友上傳，不代表本站觀點，若需要原創(chuang)文章可咨詢客(ke)服老師，歡迎參考。

摘要：隨著我國科技水平不斷提升，無線局域網技術在我國應用范圍越來越廣，其主要是指采用無線傳輸媒介的計算機局域網，但是由于其以公共的電磁波作為載體，這也使得越權存取等行為更加不容易防范。整體來看，WLAN的安全問題已經嚴重束縛了WLAN技術的健康發展。基于此，該文嘗試對無線局域網的安全機制及安全措施進行了分析。

關鍵詞：無線局域網；安全機制；安全措施；研究

當前，網絡系(xi)統的(de)安(an)(an)(an)全(quan)性(xing)主(zhu)要表(biao)現為訪問控(kong)制以(yi)及數(shu)據加密兩個階段(duan)，與有(you)線局(ju)(ju)域(yu)(yu)網相(xiang)比，無線局(ju)(ju)域(yu)(yu)網的(de)安(an)(an)(an)全(quan)問題更為突出，在(zai)(zai)對(dui)安(an)(an)(an)全(quan)問題進(jin)行處理時(shi)，主(zhu)要是應用(yong)(yong)了電(dian)磁波作為載體來進(jin)行數(shu)據信號的(de)傳(chuan)輸(shu)。現階段(duan)我(wo)國在(zai)(zai)進(jin)行局(ju)(ju)域(yu)(yu)網建網時(shi)，所應用(yong)(yong)的(de)技術以(yi)及涉及的(de)環節越來越復雜，這也使得電(dian)磁輻射(she)傳(chuan)輸(shu)方式的(de)安(an)(an)(an)全(quan)保(bao)密問題成(cheng)為了人們關注的(de)重點(dian)問題之一(yi)，因此對(dui)相(xiang)關安(an)(an)(an)全(quan)措施進(jin)行針對(dui)性(xing)分(fen)析(xi)非常有(you)必要。

1無線局域網現有安全機制特點分析

1.1物理地址過濾控制

物(wu)(wu)理(li)地(di)址(zhi)(zhi)（MAC）是每個無線網(wang)客戶(hu)(hu)端網(wang)卡的(de)(de)唯(wei)一(yi)物(wu)(wu)理(li)標識，因(yin)此(ci)(ci)(ci)(ci)可(ke)以在手(shou)工維護(hu)單元確(que)定一(yi)組答應訪問的(de)(de)MAC地(di)址(zhi)(zhi)列表(biao)(biao)，通過物(wu)(wu)理(li)地(di)址(zhi)(zhi)對(dui)其(qi)進(jin)行(xing)過濾。由于物(wu)(wu)理(li)地(di)址(zhi)(zhi)過濾屬于硬件認證，而(er)不是用(yong)(yong)戶(hu)(hu)認證，這就需(xu)要對(dui)AP中的(de)(de)MAC地(di)址(zhi)(zhi)列表(biao)(biao)進(jin)行(xing)更新，當前來看，很多時候都(dou)是運用(yong)(yong)手(shou)動(dong)操(cao)作的(de)(de)方式，并且其(qi)擴展(zhan)能(neng)力相對(dui)有限，因(yin)此(ci)(ci)(ci)(ci)只(zhi)適(shi)合一(yi)些小型網(wang)絡(luo)。此(ci)(ci)(ci)(ci)外，很多非(fei)法(fa)用(yong)(yong)戶(hu)(hu)往(wang)往(wang)習慣(guan)于利(li)用(yong)(yong)網(wang)絡(luo)偵(zhen)聽手(shou)段來獲(huo)取(qu)合法(fa)的(de)(de)MAC地(di)址(zhi)(zhi)，實際上MAC地(di)址(zhi)(zhi)并不難修改，因(yin)此(ci)(ci)(ci)(ci)很多非(fei)法(fa)用(yong)(yong)戶(hu)(hu)都(dou)可(ke)以通過盜(dao)用(yong)(yong)的(de)(de)方式來實現非(fei)法(fa)接入[1]。因(yin)此(ci)(ci)(ci)(ci)，應該注意對(dui)物(wu)(wu)理(li)地(di)址(zhi)(zhi)的(de)(de)標識進(jin)行(xing)明確(que)，提升對(dui)無線客戶(hu)(hu)信息的(de)(de)保密程度(du)。

1.2有(you)限對等保密機制(zhi)

WEP認證主要(yao)是應(ying)用共享密(mi)(mi)鑰認證的(de)(de)方(fang)式(shi)(shi)(shi)(shi)來確(que)定客戶(hu)接入點(dian)，從而實(shi)現(xian)命令與回應(ying)信息(xi)(xi)的(de)(de)有(you)(you)(you)(you)效(xiao)交換，可以(yi)將命令文本明碼發到客戶(hu)端，客戶(hu)端則可以(yi)利用共享密(mi)(mi)鑰加密(mi)(mi)的(de)(de)方(fang)式(shi)(shi)(shi)(shi)來將其發揮到信息(xi)(xi)接入點(dian)。當(dang)前，RC4加密(mi)(mi)算(suan)法在(zai)我國無(wu)(wu)線(xian)(xian)網(wang)絡(luo)技術(shu)中有(you)(you)(you)(you)較為廣泛的(de)(de)應(ying)用，其屬(shu)于一(yi)(yi)種對稱的(de)(de)流(liu)密(mi)(mi)碼，支持(chi)長度可變的(de)(de)密(mi)(mi)鑰。但是從當(dang)前WEP認證方(fang)式(shi)(shi)(shi)(shi)應(ying)用的(de)(de)情(qing)況來看，尚且缺(que)少完善的(de)(de)密(mi)(mi)鑰治理以(yi)及校檢計算(suan)體(ti)系，這也使(shi)得此種方(fang)式(shi)(shi)(shi)(shi)在(zai)實(shi)際應(ying)用過程中依然(ran)存(cun)在(zai)一(yi)(yi)定安全缺(que)陷。1.3無(wu)(wu)線(xian)(xian)保(bao)護訪問無(wu)(wu)線(xian)(xian)保(bao)護訪問（WPA）屬(shu)于無(wu)(wu)線(xian)(xian)網(wang)絡(luo)系統推出的(de)(de)過渡性標(biao)準(zhun)，需要(yao)對當(dang)前無(wu)(wu)線(xian)(xian)局域(yu)網(wang)發展現(xian)狀進(jin)行(xing)分析，為了可以(yi)兼容(rong)有(you)(you)(you)(you)限對等保(bao)密(mi)(mi)機制，應(ying)該注(zhu)意應(ying)用AES與TKIP相(xiang)結合的(de)(de)方(fang)式(shi)(shi)(shi)(shi)來進(jin)行(xing)加密(mi)(mi)處理。而后續(xu)的(de)(de)WPA2是WIFI聯盟出品的(de)(de)第二(er)代標(biao)準(zhun)，其是使(shi)用一(yi)(yi)種安全性更高(gao)的(de)(de)加密(mi)(mi)標(biao)準(zhun)來進(jin)行(xing)操作(zuo)，并且同(tong)樣具有(you)(you)(you)(you)兼容(rong)功能。上述兩種標(biao)準(zhun)都是在(zai)802.11i基礎(chu)上發展而來的(de)(de)。

1.4虛(xu)擬專用網絡(luo)

虛擬(ni)(ni)專用(yong)網絡(luo)(luo)屬于一門網絡(luo)(luo)新技(ji)術，在(zai)(zai)對其進行(xing)應(ying)用(yong)時(shi)，應(ying)該注意運(yun)用(yong)網絡(luo)(luo)遠程(cheng)(cheng)訪問連接方式，通(tong)過強大(da)的(de)加密方式來保證數據傳輸的(de)安(an)全(quan)性。此項技(ji)術可(ke)以(yi)實(shi)現(xian)與其他無(wu)線安(an)全(quan)技(ji)術的(de)有(you)效兼容，虛擬(ni)(ni)專用(yong)網路(lu)技(ji)術的(de)應(ying)用(yong)還可(ke)以(yi)提供峰(feng)值(zhi)負載分擔以(yi)及(ji)租用(yong)線備(bei)份，通(tong)過這種方式可(ke)以(yi)有(you)效降低(di)成(cheng)本費用(yong)[2]。此外，此項技(ji)術還支持中央安(an)全(quan)管理，但(dan)是也存(cun)在(zai)(zai)一定缺(que)陷，主要(yao)體現(xian)為需要(yao)在(zai)(zai)客戶(hu)集(ji)中對數據進行(xing)加密以(yi)及(ji)解密，這也會(hui)在(zai)(zai)很大(da)程(cheng)(cheng)度上(shang)增加系統(tong)的(de)運(yun)行(xing)負擔，再(zai)加上(shang)無(wu)線局(ju)域網的(de)運(yun)行(xing)環境較(jiao)為復雜、脆弱，這也使(shi)得網絡(luo)(luo)擴展受(shou)到了諸多因素的(de)限(xian)制。

2當前無線局域網具體存在的安全威脅

2.1接入點的(de)安全威脅

對于無(wu)(wu)(wu)線(xian)局域(yu)(yu)網(wang)(wang)(wang)來說，接入(ru)點(dian)的(de)安全威脅非(fei)常嚴重，由于無(wu)(wu)(wu)線(xian)局域(yu)(yu)網(wang)(wang)(wang)接入(ru)點(dian)具(ju)有價格低、安裝(zhuang)方(fang)便(bian)以及結構緊(jin)湊等特點(dian)，這也使得(de)其應用范(fan)圍(wei)不斷擴展(zhan)。而(er)非(fei)法(fa)無(wu)(wu)(wu)線(xian)局域(yu)(yu)網(wang)(wang)(wang)是在用戶(hu)不知情的(de)情況下(xia)對無(wu)(wu)(wu)線(xian)網(wang)(wang)(wang)絡進行非(fei)法(fa)惡意訪問，只(zhi)需(xu)要(yao)將(jiang)無(wu)(wu)(wu)線(xian)局域(yu)(yu)網(wang)(wang)(wang)連接到AP網(wang)(wang)(wang)絡內部便(bian)可以實現與網(wang)(wang)(wang)絡端(duan)口的(de)有效(xiao)連接，從而(er)盜(dao)取用戶(hu)重要(yao)信息[3]。

2.2安全功(gong)能(neng)設置不當

無(wu)線局域(yu)網的(de)(de)安全功(gong)能設(she)置不當(dang)也(ye)(ye)(ye)已(yi)經成為(wei)了(le)影響(xiang)系統穩定運行的(de)(de)關鍵問題，在(zai)多(duo)數情況下，合法的(de)(de)網絡(luo)管(guan)理者(zhe)并沒有(you)專門設(she)置相(xiang)應的(de)(de)AP安全系統，更(geng)多(duo)時候則是保持默認設(she)置，這(zhe)也(ye)(ye)(ye)導致了(le)AP一直處于不加密或者(zhe)弱加密的(de)(de)環境(jing)中，也(ye)(ye)(ye)正是因為(wei)這(zhe)些情況的(de)(de)存在(zai)，使(shi)得(de)很多(duo)客戶(hu)端在(zai)在(zai)用戶(hu)訪問時經常會受到未知風險因素的(de)(de)影響(xiang)，同時也(ye)(ye)(ye)使(shi)得(de)整個企業(ye)的(de)(de)網絡(luo)都會在(zai)沒有(you)任何(he)密碼的(de)(de)情況下建立無(wu)線網絡(luo)系統，進(jin)而使(shi)得(de)數據傳遞安全無(wu)法得(de)到保證。

2.3連接不當

在(zai)進(jin)行(xing)客戶端連(lian)接(jie)操作時(shi)，經常會(hui)出現(xian)連(lian)接(jie)不當的現(xian)象，也正是(shi)因為這種情況的存在(zai)，使得一個合(he)法的用戶在(zai)企業內部與AP進(jin)行(xing)連(lian)接(jie)時(shi)，可以(yi)建立起與外界的連(lian)接(jie)網絡，如果這時(shi)候外部的接(jie)入(ru)點是(shi)安全性(xing)未知的，則很可能置(zhi)企業網路系統于危(wei)險之中，容易導(dao)致企業網絡信息暴(bao)露等情況出現(xian)[4]。

3無線局域網的安全措施分析

3.1對無線網絡進行加密處(chu)理

在(zai)對(dui)無(wu)(wu)(wu)線網路(lu)系統(tong)進(jin)(jin)(jin)行(xing)(xing)加密(mi)(mi)(mi)處理(li)時(shi)，應(ying)(ying)該(gai)對(dui)加密(mi)(mi)(mi)方(fang)法進(jin)(jin)(jin)行(xing)(xing)科學選擇，從當前常見(jian)的(de)安(an)全(quan)類型來(lai)(lai)看，其主要包括WEP、WPA等。其中，WEP是一種運(yun)用傳(chuan)統(tong)無(wu)(wu)(wu)線網絡(luo)進(jin)(jin)(jin)行(xing)(xing)加密(mi)(mi)(mi)計算(suan)的(de)處理(li)方(fang)法，在(zai)對(dui)此種方(fang)法進(jin)(jin)(jin)行(xing)(xing)應(ying)(ying)用時(shi)，非法入(ru)侵(qin)者很容易利用無(wu)(wu)(wu)線嗅探器(qi)來(lai)(lai)讀取數(shu)據，通過這(zhe)種方(fang)式(shi)來(lai)(lai)可以(yi)使數(shu)據獲取更為(wei)及時(shi)[5]。如果采(cai)用128位的(de)WEP來(lai)(lai)進(jin)(jin)(jin)行(xing)(xing)加密(mi)(mi)(mi)操作，入(ru)侵(qin)者想要破除此類密(mi)(mi)(mi)碼存(cun)在(zai)較大難度，同時(shi)還(huan)應(ying)(ying)該(gai)注意對(dui)密(mi)(mi)(mi)鑰(yao)進(jin)(jin)(jin)行(xing)(xing)定期(qi)更換，始終保(bao)證系統(tong)運(yun)轉安(an)全(quan)性。此外(wai)，還(huan)應(ying)(ying)該(gai)考慮應(ying)(ying)用動態(tai)的(de)WEP進(jin)(jin)(jin)行(xing)(xing)加密(mi)(mi)(mi)操作，這(zhe)就需要系統(tong)本身(shen)有較為(wei)完善的(de)數(shu)據體(ti)系對(dui)其進(jin)(jin)(jin)行(xing)(xing)支持，進(jin)(jin)(jin)而確定認(ren)證服務(wu)存(cun)在(zai)的(de)風險性，可以(yi)應(ying)(ying)用TKIP或者AES的(de)方(fang)式(shi)對(dui)其進(jin)(jin)(jin)行(xing)(xing)加密(mi)(mi)(mi)處理(li)。

3.2運用靜態IP地址

一般的(de)無(wu)線路(lu)由器主要(yao)是應(ying)用(yong)其DHCP功能，并且要(yao)動態(tai)(tai)分配IP地(di)(di)(di)(di)址(zhi)(zhi)，如(ru)果入侵者能夠找到無(wu)線網(wang)絡(luo)，便可(ke)以(yi)(yi)及時(shi)獲取(qu)一個(ge)合(he)法、合(he)規的(de)IP地(di)(di)(di)(di)址(zhi)(zhi)，這(zhe)樣(yang)也(ye)使(shi)得(de)無(wu)線網(wang)絡(luo)的(de)安全(quan)隱(yin)患(huan)問題變得(de)更為(wei)嚴重。因此，在(zai)對(dui)互(hu)聯網(wang)設備進(jin)行應(ying)用(yong)時(shi)，應(ying)該(gai)保(bao)證(zheng)其處在(zai)一個(ge)相對(dui)固定的(de)環(huan)境(jing)中，進(jin)而通(tong)過這(zhe)種方式來(lai)保(bao)證(zheng)每(mei)一個(ge)設備都可(ke)以(yi)(yi)設置一個(ge)固定的(de)靜(jing)(jing)態(tai)(tai)IP地(di)(di)(di)(di)址(zhi)(zhi)，將這(zhe)些靜(jing)(jing)態(tai)(tai)IP地(di)(di)(di)(di)址(zhi)(zhi)添加(jia)到無(wu)線路(lu)由器上之(zhi)后，可(ke)以(yi)(yi)確定允許接(jie)(jie)入的(de)IP值，這(zhe)樣(yang)可(ke)以(yi)(yi)明(ming)顯(xian)縮(suo)小(xiao)可(ke)接(jie)(jie)入的(de)IP地(di)(di)(di)(di)址(zhi)(zhi)范圍(wei)。同時(shi)，還可(ke)以(yi)(yi)嘗試將靜(jing)(jing)態(tai)(tai)IP與相對(dui)應(ying)的(de)MAC地(di)(di)(di)(di)址(zhi)(zhi)同步綁(bang)定，這(zhe)樣(yang)一來(lai)，即使(shi)入侵者獲取(qu)了合(he)法IP地(di)(di)(di)(di)址(zhi)(zhi)，依然需(xu)要(yao)驗(yan)證(zheng)保(bao)定MAC地(di)(di)(di)(di)址(zhi)(zhi)，這(zhe)也(ye)使(shi)得(de)網(wang)絡(luo)系(xi)統的(de)安全(quan)性(xing)明(ming)顯(xian)提(ti)升[6]。

3.3設置了MAC地址過濾

在(zai)(zai)對(dui)MAC地址過濾(lv)模式進行(xing)應用時，應該意識到(dao)(dao)其屬(shu)于獨一無(wu)二的(de)設(she)備(bei)標識，想要(yao)使其在(zai)(zai)實際應用的(de)過程中發揮出理想效果(guo)，應該保證(zheng)標示的(de)唯一性。由(you)于無(wu)線路由(you)器(qi)具有(you)(you)可(ke)(ke)追蹤的(de)功(gong)能，因此(ci)在(zai)(zai)對(dui)數據(ju)包源(yuan)MAC地址進行(xing)追蹤時，應該確定其所具備(bei)的(de)過濾(lv)功(gong)能，通過這種方式來建立(li)起可(ke)(ke)以訪問路由(you)器(qi)的(de)MAC的(de)地址列(lie)表，同(tong)時也可(ke)(ke)以有(you)(you)效達(da)到(dao)(dao)防止非法設(she)備(bei)接入網絡系統的(de)作用。

3.4運(yun)用無線入侵(qin)檢測系統

無(wu)線(xian)(xian)入(ru)(ru)侵(qin)檢(jian)測(ce)系(xi)(xi)統(tong)(tong)（IDS）與(yu)傳統(tong)(tong)的(de)(de)入(ru)(ru)侵(qin)檢(jian)測(ce)系(xi)(xi)統(tong)(tong)相比，主要(yao)增加了(le)對無(wu)線(xian)(xian)局域網(wang)的(de)(de)檢(jian)測(ce)以(yi)及對破(po)壞系(xi)(xi)統(tong)(tong)反應(ying)(ying)特(te)征的(de)(de)描(miao)述(shu)等功能。對于無(wu)線(xian)(xian)入(ru)(ru)侵(qin)檢(jian)測(ce)系(xi)(xi)統(tong)(tong)來(lai)說，可(ke)以(yi)通(tong)(tong)(tong)過分(fen)析網(wang)絡中(zhong)的(de)(de)傳輸數據來(lai)判斷當前破(po)壞系(xi)(xi)統(tong)(tong)與(yu)入(ru)(ru)侵(qin)事件之(zhi)間是否存(cun)(cun)在(zai)(zai)必然聯系(xi)(xi)，從(cong)而確(que)(que)定與(yu)之(zhi)相對應(ying)(ying)的(de)(de)解(jie)決(jue)方(fang)(fang)(fang)式(shi)(shi)[7]。在(zai)(zai)無(wu)線(xian)(xian)局域網(wang)絡運行(xing)過程中(zhong)，無(wu)線(xian)(xian)入(ru)(ru)侵(qin)檢(jian)測(ce)系(xi)(xi)統(tong)(tong)的(de)(de)主要(yao)功能體(ti)現為以(yi)下幾個方(fang)(fang)(fang)面：首先，監(jian)視并且分(fen)析當前用(yong)戶的(de)(de)活動狀態，通(tong)(tong)(tong)過這種方(fang)(fang)(fang)式(shi)(shi)可(ke)以(yi)對其存(cun)(cun)在(zai)(zai)的(de)(de)非法網(wang)絡行(xing)為進行(xing)檢(jian)測(ce)，一(yi)旦發(fa)現與(yu)之(zhi)相關(guan)的(de)(de)入(ru)(ru)侵(qin)類型，就可(ke)以(yi)及時(shi)借助網(wang)絡流量(liang)的(de)(de)方(fang)(fang)(fang)式(shi)(shi)來(lai)進行(xing)預警，進而保證黑客(ke)行(xing)為的(de)(de)具(ju)體(ti)地(di)理信息更為明(ming)確(que)(que)，提(ti)(ti)高了(le)無(wu)線(xian)(xian)局域網(wang)絡系(xi)(xi)統(tong)(tong)的(de)(de)安全性。在(zai)(zai)進行(xing)檢(jian)測(ce)操作(zuo)時(shi)，應(ying)(ying)該(gai)對那些未經識別(bie)的(de)(de)標(biao)準數據流量(liang)進行(xing)明(ming)確(que)(que)，通(tong)(tong)(tong)過順序分(fen)析的(de)(de)方(fang)(fang)(fang)式(shi)(shi)來(lai)對MAC地(di)址進行(xing)檢(jian)測(ce)，從(cong)而找到(dao)偽裝WAP的(de)(de)無(wu)線(xian)(xian)上網(wang)用(yong)戶。其次，無(wu)線(xian)(xian)入(ru)(ru)侵(qin)檢(jian)測(ce)系(xi)(xi)統(tong)(tong)屬于一(yi)門新技(ji)術，其具(ju)有多種優勢(shi)，主要(yao)表現為靈(ling)敏度高、工作(zuo)效率(lv)高等結果方(fang)(fang)(fang)面，但也(ye)存(cun)(cun)在(zai)(zai)一(yi)些缺(que)陷，如檢(jian)測(ce)結果可(ke)能存(cun)(cun)在(zai)(zai)偏差。無(wu)線(xian)(xian)入(ru)(ru)侵(qin)檢(jian)測(ce)系(xi)(xi)統(tong)(tong)在(zai)(zai)我國尚且處于研發(fa)階段(duan)，隨著我國相關(guan)行(xing)業發(fa)展規模不斷壯大(da)，技(ji)術水平不斷提(ti)(ti)升，此項(xiang)技(ji)術存(cun)(cun)在(zai)(zai)的(de)(de)缺(que)陷也(ye)勢(shi)必會(hui)被逐一(yi)解(jie)決(jue)[8]。

3.5在(zai)無線網(wang)絡中應(ying)用VPN技術

從當前(qian)我國無線(xian)網絡技(ji)術(shu)體系發展情況來(lai)看，工作(zuo)(zuo)站的(de)(de)維護以(yi)及AP地址列表(biao)設置等工作(zuo)(zuo)任(ren)務往往較為(wei)繁重(zhong)。而(er)VPN技(ji)術(shu)在(zai)無線(xian)網絡中(zhong)應(ying)用可以(yi)使(shi)其成為(wei)當今WEP機制的(de)(de)最佳代替者。同時(shi)，VPN在(zai)客(ke)戶端(duan)以(yi)及各級組織中(zhong)的(de)(de)運用可以(yi)建(jian)立起一條動態化的(de)(de)加密(mi)隧(sui)道，通過這(zhe)種方式可以(yi)實現(xian)對當前(qian)用戶身份(fen)的(de)(de)有(you)效(xiao)驗(yan)證，進(jin)而(er)保證數據(ju)信(xin)息的(de)(de)獲(huo)取以(yi)及傳(chuan)遞安全。在(zai)進(jin)行VPN協議設定(ding)時(shi)，其中(zhong)包括了數據(ju)加密(mi)標(biao)準以(yi)及168位三重(zhong)數據(ju)加密(mi)標(biao)準，可以(yi)通過數字驗(yan)證的(de)(de)方式來(lai)確(que)定(ding)相應(ying)的(de)(de)公鑰。無線(xian)局域(yu)網絡系統在(zai)對其進(jin)行應(ying)用時(shi)，應(ying)該(gai)確(que)定(ding)系統中(zhong)的(de)(de)重(zhong)點環節，應(ying)用無線(xian)加密(mi)技(ji)術(shu)時(shi)，可以(yi)達(da)到雙(shuang)重(zhong)加密(mi)保護的(de)(de)效(xiao)果，這(zhe)也在(zai)很大程度上提高(gao)了無線(xian)局域(yu)網絡的(de)(de)整體安全性能。

3.6運(yun)用身份驗證以及授權模式

網(wang)絡(luo)(luo)(luo)(luo)入(ru)侵者可(ke)(ke)(ke)以(yi)(yi)通(tong)過(guo)一定(ding)途徑了(le)解到當(dang)前網(wang)絡(luo)(luo)(luo)(luo)系統的(de)(de)(de)(de)(de)(de)SSID地址(zhi)以(yi)(yi)及(ji)WEP密(mi)(mi)鑰等(deng)信(xin)息(xi)，通(tong)過(guo)對(dui)這(zhe)(zhe)些信(xin)息(xi)數據的(de)(de)(de)(de)(de)(de)有(you)效(xiao)(xiao)利(li)用(yong)(yong)能夠(gou)與AP構建起緊密(mi)(mi)聯系，這(zhe)(zhe)也(ye)使得(de)(de)無(wu)線網(wang)絡(luo)(luo)(luo)(luo)的(de)(de)(de)(de)(de)(de)安全(quan)出現(xian)隱(yin)患(huan)。對(dui)于網(wang)絡(luo)(luo)(luo)(luo)用(yong)(yong)戶(hu)來(lai)說(shuo)，在(zai)進(jin)(jin)行無(wu)線網(wang)絡(luo)(luo)(luo)(luo)體系構建時(shi)(shi)，應(ying)(ying)該(gai)確(que)定(ding)與之相應(ying)(ying)的(de)(de)(de)(de)(de)(de)身(shen)(shen)份驗(yan)證(zheng)(zheng)(zheng)方(fang)(fang)(fang)式，從而使得(de)(de)身(shen)(shen)份驗(yan)證(zheng)(zheng)(zheng)成為重(zhong)要的(de)(de)(de)(de)(de)(de)安全(quan)措施。如(ru)果我們在(zai)進(jin)(jin)行開(kai)放性身(shen)(shen)份驗(yan)證(zheng)(zheng)(zheng)的(de)(de)(de)(de)(de)(de)過(guo)程(cheng)中(zhong)為AP提(ti)供了(le)正確(que)的(de)(de)(de)(de)(de)(de)WEP密(mi)(mi)鑰，便可(ke)(ke)(ke)以(yi)(yi)獲(huo)悉每一位已(yi)知用(yong)(yong)戶(hu)的(de)(de)(de)(de)(de)(de)網(wang)絡(luo)(luo)(luo)(luo)SSID以(yi)(yi)及(ji)MAC地址(zhi)，這(zhe)(zhe)也(ye)使得(de)(de)相關用(yong)(yong)戶(hu)的(de)(de)(de)(de)(de)(de)信(xin)息(xi)處于完全(quan)開(kai)放的(de)(de)(de)(de)(de)(de)狀態，其風險(xian)可(ke)(ke)(ke)想(xiang)而知。在(zai)確(que)定(ding)共享(xiang)機(ji)密(mi)(mi)身(shen)(shen)份驗(yan)證(zheng)(zheng)(zheng)時(shi)(shi)，應(ying)(ying)該(gai)確(que)定(ding)“口(kou)(kou)令(ling)(ling)”，以(yi)(yi)此(ci)為基礎(chu)來(lai)實現(xian)對(dui)身(shen)(shen)份的(de)(de)(de)(de)(de)(de)有(you)效(xiao)(xiao)驗(yan)證(zheng)(zheng)(zheng)，這(zhe)(zhe)也(ye)使得(de)(de)其共享(xiang)機(ji)制(zhi)(zhi)的(de)(de)(de)(de)(de)(de)完善程(cheng)度明顯提(ti)升(sheng)。但是上述方(fang)(fang)(fang)法也(ye)存(cun)在(zai)一定(ding)缺陷，主要因(yin)為口(kou)(kou)令(ling)(ling)是直接通(tong)過(guo)明文的(de)(de)(de)(de)(de)(de)方(fang)(fang)(fang)式來(lai)傳遞給STA，這(zhe)(zhe)也(ye)使得(de)(de)人(ren)們在(zai)對(dui)口(kou)(kou)令(ling)(ling)進(jin)(jin)行截取時(shi)(shi)，很(hen)難實現(xian)對(dui)口(kou)(kou)令(ling)(ling)以(yi)(yi)及(ji)加密(mi)(mi)方(fang)(fang)(fang)式的(de)(de)(de)(de)(de)(de)及(ji)時(shi)(shi)響應(ying)(ying)。因(yin)此(ci)，要在(zai)此(ci)基礎(chu)上配置相應(ying)(ying)的(de)(de)(de)(de)(de)(de)共享(xiang)密(mi)(mi)鑰，通(tong)過(guo)這(zhe)(zhe)種方(fang)(fang)(fang)式來(lai)保證(zheng)(zheng)(zheng)機(ji)密(mi)(mi)信(xin)息(xi)發送過(guo)程(cheng)中(zhong)的(de)(de)(de)(de)(de)(de)安全(quan)風險(xian)可(ke)(ke)(ke)以(yi)(yi)得(de)(de)到有(you)效(xiao)(xiao)控制(zhi)(zhi)。當(dang)然(ran)，也(ye)可(ke)(ke)(ke)以(yi)(yi)嘗試應(ying)(ying)用(yong)(yong)其他身(shen)(shen)份來(lai)進(jin)(jin)行驗(yan)證(zheng)(zheng)(zheng)以(yi)(yi)及(ji)授權操作，例如(ru)：可(ke)(ke)(ke)以(yi)(yi)運用(yong)(yong)802.1x對(dui)無(wu)線網(wang)絡(luo)(luo)(luo)(luo)用(yong)(yong)戶(hu)進(jin)(jin)行身(shen)(shen)份驗(yan)證(zheng)(zheng)(zheng)以(yi)(yi)及(ji)授權，通(tong)過(guo)這(zhe)(zhe)種方(fang)(fang)(fang)式實現(xian)對(dui)入(ru)侵者訪問權限的(de)(de)(de)(de)(de)(de)有(you)效(xiao)(xiao)管(guan)控，從而在(zai)整體上提(ti)高無(wu)線網(wang)絡(luo)(luo)(luo)(luo)的(de)(de)(de)(de)(de)(de)安全(quan)性能。

4結語

綜上所(suo)述(shu)，當(dang)前我(wo)國科技水平不斷提升，無線技術的(de)(de)(de)應(ying)(ying)用(yong)范圍也越(yue)來越(yue)廣，這(zhe)也使得線路(lu)應(ying)(ying)用(yong)安(an)全(quan)(quan)(quan)問題受到了(le)人們的(de)(de)(de)廣泛(fan)關(guan)注，今后應(ying)(ying)該加大對(dui)網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)問題的(de)(de)(de)處理(li)力度(du)。對(dui)于當(dang)前的(de)(de)(de)網(wang)(wang)絡(luo)(luo)用(yong)戶來說，要想使其(qi)信(xin)息(xi)安(an)全(quan)(quan)(quan)性(xing)得到保(bao)證，應(ying)(ying)該對(dui)網(wang)(wang)絡(luo)(luo)用(yong)戶進行嚴(yan)格認證，明確數(shu)據(ju)傳輸(shu)加密功能(neng)，以(yi)此為基(ji)礎確定多重安(an)全(quan)(quan)(quan)設施，將這(zhe)些(xie)安(an)全(quan)(quan)(quan)設施有(you)效結(jie)合(he)起來，以(yi)保(bao)證當(dang)前的(de)(de)(de)無線網(wang)(wang)絡(luo)(luo)用(yong)戶信(xin)息(xi)數(shu)據(ju)傳輸(shu)的(de)(de)(de)安(an)全(quan)(quan)(quan)性(xing)以(yi)及保(bao)密性(xing)。整體來看，現階(jie)(jie)段(duan)我(wo)國在(zai)(zai)無線網(wang)(wang)絡(luo)(luo)系(xi)統安(an)全(quan)(quan)(quan)機制建設方面尚且(qie)處于初(chu)級階(jie)(jie)段(duan)，還有(you)很多方面完善程度(du)不夠，雖然(ran)VPN技術已經有(you)較為廣泛(fan)的(de)(de)(de)應(ying)(ying)用(yong)，但(dan)是依然(ran)沒有(you)體現出(chu)相(xiang)對(dui)理(li)想的(de)(de)(de)保(bao)密性(xing)控制能(neng)力，在(zai)(zai)實際使用(yong)過(guo)程中依然(ran)存在(zai)(zai)一些(xie)網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)漏洞。

參考文獻

[1]顏炳風.無線局(ju)域(yu)網的安全機制、漏洞破(po)解以及(ji)解決方(fang)案——安全的無線局(ju)域(yu)網網絡[J].科技信息,2010(27):68-70,89.

[2]郜東晨.一種安全的(de)無(wu)線局(ju)域網無(wu)感知準入系(xi)統的(de)設計與(yu)實現[D].北(bei)京:北(bei)京郵電大學,2019.

[3]趙婉(wan)彤.無線局(ju)域網(wang)通(tong)信安(an)全機(ji)制的研究[J].中(zhong)國管理信息化(hua),2017,20(12):143-144.

[4]劉錫華(hua).邊緣(yuan)計算環(huan)境(jing)下面向無線城域網的服務遷移關鍵技術研究[D].南京:南京信(xin)息工程大學,2021.

[5]劉(liu)琦.基于無線局(ju)域(yu)網的智能家居監控系統設計[D].太(tai)原(yuan):太(tai)原(yuan)理工大(da)學,2020.

[6]周小(xiao)平.超高(gao)速無線局域網接(jie)收機算法研究及VLSI實(shi)現[D].北京(jing):北京(jing)郵(you)電大學,2021.

[7]王華.基于無線傳(chuan)感(gan)器網絡的(de)智慧城市數據分析(xi)[J].信息記(ji)錄(lu)材料,2021,22(10):130-131.

[8]楊志軍,鄭皓元,丁洪偉.無線(xian)局(ju)域網多機(ji)器人系統輪(lun)詢MAC協議研究[J].計算機(ji)應用研究,2022,39(4):1178-1182.

作者：黃學良 單位：鄭州信(xin)息工程職業(ye)學院(yuan)