摘要：局域網(Local Area Network，LAN)是指在某一區域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。本文通過對危害無線局域網的一些因素的敘述，給出了一些應對的安全措施，以保證無線局域網能夠安全，正常的運行。文章發表在《計算機科學》上，是電子技術論文刊發表范文，供同行參考。

　　關鍵字：WLAN，WEP，SSID，DHCP，安全措施

　　1、 引言

　　為了完整地給出LAN的定義，必須使用兩種方式：一種是功能性定義，另一種是技術性定義。前一種將LAN定義為一組臺式計算機和其它設備，在物理地址上彼此相隔不遠，以允許用戶相互通信和共享諸如打印機和存儲設備之類的計算資源的方式互連在一起的系統。這種定義適用于辦公環境下的LAN、工廠和研究機構中使用的LAN。

　　WLAN是Wireless LAN的簡稱，即無線局域網。所謂無線網絡，顧名思義就是利用無線電波作為傳輸媒介而構成的信息網絡，由于WLAN產品不需要鋪設通信電纜，可以靈活機動地應付各種網絡環境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性，在難以重新布線的區域提供快速而經濟有效的局域網接入，無線網橋可用于為遠程站點和用戶提供局域網接入。但是，當用戶對WLAN的期望日益升高時，其安全問題隨著應用的深入表露無遺，并成為制約WLAN發展的主要瓶頸。[1]由于在現在局域網建網的地域越來越復雜，很多地方應用了無線技術來建設局域網，但是由于無線網絡應用電磁波作為傳輸媒介，因此安全問題就顯得尤為突出。

　　2、 威脅無線局域網的因素

　　首先應該被考慮的問題是，由于WLAN是以無線電波作為上網的傳輸媒介，因此無線網絡存在著難以限制網絡資源的物理訪問，無線網絡信號可以傳播到預期的方位以外的地域，具體情況要根據建筑材料和環境而定，這樣就使得在網絡覆蓋范圍內都成為了WLAN的接入點，給入侵者有機可乘，可以在預期范圍以外的地方訪問WLAN，竊聽網絡中的數據，有機會入侵WLAN應用各種攻擊手段對無線網絡進行攻擊，當然是在入侵者擁有了網絡訪問權以后。

　　其次，由于WLAN還是符合所有網絡協議的計算機網絡，所以計算機病毒一類的網絡威脅因素同樣也威脅著所有WLAN內的計算機，甚至會產生比普通網絡更加嚴重的后果。

　　因此，WLAN中存在的安全威脅因素主要是：竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等。

　　局域網中的一些協議，在安裝操作系統時會自動安裝。如在安裝Windows2000或Windows95/98時，系統會自動安裝NetBEUI通信協議。在安裝NetWare時，系統會自動安裝IPX/SPX通信協議。其中三種協議中，NetBEUI和IPX/SPX在安裝后不需要進行設置就可以直接使用，但TCP/IP要經過必要的設置。所以下文主要以Windows2000環境下的TCP/IP協議為主，介紹其安裝、設置和測試方法，其他操作系統中協議的有關操作與Windows2000基本相同，甚至更為簡單。

　　3、無線局域網的安全措施

　　3.1采用無線加密協議防止未授權用戶

　　保護無線網絡安全的最基本手段是加密，通過簡單的設置AP和無線網卡等設備，就可以啟用WEP加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。許多無線設備商為了方便安裝產品，交付設備時關閉了WEP功能。但一旦采用這種做法，黑客就能利用無線嗅探器直接讀取數據。建議經常對WEP密鑰進行更換，有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意問題就是用于標識每個無線網絡的服務者身份(SSID)，在部署無線網絡的時候一定要將出廠時的缺省SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網絡被發現的可能。[2]

　　但是目前IEEE 802.11標準中的WEP安全解決方案，在15分鐘內就可被攻破，已被廣泛證實不安全。所以如果采用支持128位的WEP，破解128位的WEP的是相當困難的，同時也要定期的更改WEP，保證無線局域網的安全。如果設備提供了動態WEP功能，最好應用動態WEP，值得我們慶幸的，Windows XP本身就提供了這種支持，您可以選中WEP選項“自動為我提供這個密鑰”。同時，應該使用IPSec，VPN，SSH或其他

　　3.2 改變服務集標識符并且禁止SSID廣播

　　SSID是無線接人的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備制造商設置的，并且每個廠商都用自己的缺省值。例如，3COM 的設備都用“101”。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一并且難以推測的SSID。如果可能的話。還應該禁止你的SSID向外廣播。這樣，你的無線網絡就不能夠通過廣播的方式來吸納更多用戶.當然這并不是說你的網絡不可用.只是它不會出現在可使用網絡的名單中。[3]

　　3.3 靜態IP與MAC地址綁定

　　無線路由器或AP在分配IP地址時，通常是默認使用DHCP即動態IP地址分配，這對無線網絡來說是有安全隱患的，“不法”分子只要找到了無線網絡，很容易就可以通過DHCP而得到一個合法的IP地址，由此就進入了局域網絡中。因此，建議關閉DHCP服務，為家里的每臺電腦分配固定的靜態IP地址，然后再把這個IP地址與該電腦網卡的MAC地址進行綁定，這樣就能大大提升網絡的安全性。“不法”分子不易得到合法的IP地址，即使得到了，因為還要驗證綁定的MAC地址，相當于兩重關卡。[4]設置方法如下：

　　首先，在無線路由器或AP的設置中關閉“DHCP服務器”。然后激活“固定DHCP”功能，把各電腦的“名稱”(即Windows系統屬陸里的“計算機描述”)，以后要固定使用的IP地址，其網卡的MAC地址都如實填寫好，最后點“執行”就可以了。

　　4、結論

　　無線網絡應用越來越廣泛，但是隨之而來的網絡安全問題也越來越突出，在文中分析了WLAN的不安全因素，針對不安全因素給出了解決的安全措施，有效的防范竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等的攻擊手段，但是由于現在各個無線網絡設備生產廠商生產的設備的功能不一樣，所以現在在本文中介紹的一些安全措施也許在不同的設備上會有些不一樣，但是安全措施的思路是正確的，能夠保證無線網絡內的用戶的信息和傳輸消息的安全性和保密性，有效地維護無線局域網的安全。

　　參考文獻

　　[1]李園,王燕鴻,張鉞偉,顧偉偉.無線網絡安全性威脅及應對措施[J].現代電子技術.2007, (5):91-94.

　　[2]王秋華,章堅武.淺析無線網絡實施的安全措施[J].中國科技信息.2005, (17):18.

　　[3]邊鋒.不得不說無線網絡安全六種簡單技巧[J].計算機與網絡.2006, (20):6.

　　[4]冷月.無線網絡保衛戰[J].計算機應用文摘.2006,(26)：79-81.

　　[5]宋濤.無線局域網的安全措施[J]. 電信交換.2004, (1):22-27.

　　電子技術論文刊發須知：《計算機科學》雜志于1974年1月經中華人民共和國新聞出版署批準為公開發行期刊，原刊名為《計算機應用與應用數學》，1979年1月更名為《計算機科學》。主要報導國內外計算機科學與技術的發展動態，涉及面廣的方法論與技術，和反映新苗頭、能起承先啟后作用的研究成果。郵發代號：78-68。