文/刘科枫

随着无线局域网在人们生活中的应用，已经成为人们生活的重要组成部分，也改变了人们的网络通信方式，无线局域网采用无线多址信道的通信方式来支持用户的信息传递，具有移动强、管理方便、扩展容易等优势，人们可以随时随地的利用无线网络进行通信，与有线通信网络相比，无线局域网在信息传输的过程中更具有开放性与多样性，但是无线局域网络也容易受到攻击，存在的安全隐患也比较复杂。因此，加强对无线局域网通信安全问题的管理，成为无线局域网网络安全的重要内容。

1 无线局域网的优劣势分析

无线局域网采用的是无线多址的信道传输方式，在通信过程中信息传输效率比较高，具有移动性、可扩展性强等特征，它利用灵活便利的组网方式，实现网络的移动互联，提高用户网络通信的访问量，能够满足人们随时随地通信的需求。与有线网络通信相比，无线局域网络通信优势十分明显。

1.1 无线局域网的优势

1.1.1 无线局域网的移动性能强

无线局域网络的通信方式采用的是无线多址的信道传输方式，信号可以覆盖到任何一个区域，用户通过利用无线终端接入的方式，随时随地的进行联络通信，而不需要考虑网络通信的IP地址与信息服务商的选择等复杂的网络设置问题。与有线通信网络的固定通信相比，无线局域网的移动通信更具有灵活性、便捷性、多样性、组网更加方便、开放性更强。

1.1.2 无线局域网络通信网线设计更加简捷

无线局域网在组网通信的过程中，不需要复杂的网络布线设计，也不需要对网络通信的拓扑结构进行分析，网络安装设置比较简便，减少了有线通信网络中的网络布线等问题，服务提供商只需要在一定范围内采用无线发射设备为用户提供通信，用户就可以利用移动终端进行通信，而不需要考虑有线网络通信中的复杂设置的问题。

1.1.3 无线局域网的组网快捷方便

无线局域网没有复杂的网络布线，使得网络的组建比较快捷方便、迅速，网络管理工作人员，可以充分利用现有的固定通信网络，运用简单的无线信号发射设备，可以在较短的时间内组建无线局域网络，而且无线局域网络的扩容性比较强，扩大了网络的使用范围，快速的满足用户对无线网络通信的需求。

1.1.4 无线局域网络具有易扩展性

扩容性强是无线局域网的另一个重要的特征，而且网络的设计比较灵活，无线局域网中的网络设备可以方便的进行改变与设定，而且有些设备容易携带，用户可以根据自己的需要，选择合适的地点组建无线局域网络，并对局域网进行扩容，满足不同人数对无线局域网的上网通信需求。

1.2 无线局域网的劣势

无线局域网充分利用了可移动的特征，给人们的生活、学习和工作带来极大的便利，但是在无线通信的过程中，也存在着一些不容忽视的网络安全问题，影响着无线局域网的安全使用。

1.2.1 无线局域网的性能不完善

无线局域网的通信与数据传递是通过无线电波进行传递的，在通信的过程中，无线电波可能会遇到障碍物，这样就会影响无线电波的传输效率，例如建筑物、高大树木以及其他障碍物都会影响着无线电磁波的传输，使得有时候用户在使用无线网络时出现无信号的现象，这在一定程度上影响着无线局域网的网络性能。

1.2.2 无线局域网络的传输速率较低

相比于有线传输网络的信号传输来说，无线传输的速率比较低，是影响无线局域网使用的一个重要问题。到目前为止，无线局域网络的传输速率平均为54Mbit/s，明显的低于有线通信网络的传输速率，这种传输速率只适合个人或者小规模的网络使用，在一定程度上不能满足大规划网络通信的要求。

1.2.3 无线局域网的网络安全性能较差

由于无线电波没有物理的连接通道，信号是无线电磁波发散出去的，在网络通信的过程中，通信信号容易被人截取或者监听，也容易受到黑客的攻击以及其他无线电磁波的干扰，导致用户的通信信息被泄露，影响着无线局域网用户通信的安全。

1.3 无线局域网网络安全问题分析

有线局域网络采用的技术比较成熟，在信息安全管理方便具有很强的管理措施，而无线局域网络具有可移动性，安全管理技术还不成熟，存在着很大的安全隐患，由于许多黑客对于无线局域网的攻击工具也在不断的升级，攻击技术出现了多样化的趋势，对无线局域网的安全使用威胁十分巨大。虽然有的企业或者单位采用相应的网络安全措施来保证网络通信的安全，但是如果有的人私自设立无线局域网络，就会给良好的网络环境提供黑客工具的入口，来窃取企业的机密信息、删除和修改数据，对企业的网络安全造成威胁。加强无线局域网络的安全性能建设是十分重要的工作，随着无线局域网络与有线通信网络的融合不断地发展，但由于无线网络信号传输需要无线发射机，而且信号的覆盖范围十分有限，但是无线局域网络的安全性是人们最为关心的问题，只有结合当前黑客对无线局域的攻击方式进行分析，加强对无线局域网的接入控制与数据加密控制，才能有效的对无线网络安全进行管理，提高无线局域网的网络安全性。

2 无线局域网常用的攻击方式分析

2.1 隐藏服务集标识的攻击方法

由于每个无线局域网都有自身的SSID通信标识，它是每一个无线局域网特有的专属代号。在正常工作的状态下，无线局域网络设备在初始化的情况下，这些工作的服务集标识的符号主要处于开放的状态，还没有经过信息的加密处理，其主要目的是方便用户能够利用无线终端连接到无线局域网络中，为用户无线通信提供便利，这也为黑客入侵无线局域网提供了便利。防范黑客这种攻击方式的有效手段是对无线局域网服务集标识进行隐藏，但是随着无线网络攻击技术的日益发展，以及无线局域网的环境日趋复杂，采用这种传统的隐藏服务集标识的方式已经不能有效的对无线局域网络安全起到安全防护的作用。目前，许多的黑客已经开始利用先进的网络攻击工具与技术，对一些无线局域网隐藏的服务集标识进行搜索，并利用这些隐藏的服务集标识对一些攻击手段进行伪装，来获取用户的信息，对无线局域网络的安全造成了重大的威胁。

2.2 破解无线局域网的等效加密方式

无线局域网络的安全通信协议一般都采用的802.11 b标准里定义的网络安全协议，即有线等效加密安全协议，通过这种协议期望得到与有线网络通信同级别的网络安全保护，但是这种WEP的安全设计的技术比较简单，主要采用的是应答和挑战之间的认证协议或者加密协议，在网络通信的安全保护中明显的存在着不足，例如通过认证机制比较简单，有时还存在单向认证等问题，这些简单的安全认证就比较容易成为黑客攻击的对象。我国在2003年就开始采用新的WPA加密方式来对无线网络安全进行保护，主要采用动态密钥保护代替静态密钥保护的密钥架构管理的方法，在用户登录无线局域网络时，还增加了密钥的长度，认证服务器对用户的登录信息进行验证之后，会将密钥通过安全通道发送到AP和客户端，方便用户在通信的过程中，建立安全通信机制。随着这种安全通信密钥在一起程度上难以破解，但是如果用户长时间的不修改密码，不加强网络安全的等级认证，而且对于密码设置的过于简单，都有可能成为黑客攻击的切入点，进而对无线局域网络进行攻击。

2.3 重放攻击

在WLAN和LAN共存的环境中，黑客可以通过窃听无线局域网络的通信信息，并改变某个捕获帧的目的地址，进而对该帧的信息进行解密，获取网络中的关键信息，并将病毒信息载入该帧，然后重放该帧，而AP则会忠实地解密该帧，对植入病毒的帧进行解密，将其转发至“错误”的地址，造成整个无线通信网络的信息泄露，并遭到黑客的攻击，黑客也可以通过改变改帧的源地址，将其伪装成任何通信信息对无线网络进行攻击。

3 无线局域网络通信信息的安全策略

3.1 设置特定的MAC地址

网络保证无线局域网的安全，可以在网络设置一定数据的MAC地址，改MAC地址主要功能是实现无线局域网的链接，只有在列表中MAC地下用户，才能使用与访问无线局域网络，如果不在列表池中的MAC地址，无线网络可以直接拒绝访问使用，这样通过设置有效的MAC访问地址，要求用户在经过注册之后才能登陆无线网络，进而能够有效的保证无线局域网络的安全性。

3.2 开启无线安全网关

无线WAP网络主要是利用LAN Switch或者HUB等设备来实现无线网络连接，而用户的移动终端设备主要通过网络接入点来利用无线网络资源的，这样用户与网络服务器的连接都是需要经过无线网络安全网关，这样可以通过对无线网关进行检测，加强对无线网络的安全控制与管理。因此，可以加强对无线网络网关的安全控制，要求客户端的设备能够支持IPsec技术，随着无线网络通信技术的发展，IPsec技术在许多的无线通信设备系统中都得到了实现，同时它们也能够支持无线安全网关IPsec的服务，这样我们就可以利用VPN隧道技术通过无线网络的网关对用户的通信进行检测，进而能够保证无线网络通信的安全。

3.3 采用先进的加密技术

数据加密技术在网络通信中得到了广泛的应用，为了有效防范黑客对无线局域网络的攻击，我们还可以采用128位加密技术对无线局域网络的数据传输进行加密控制，这种加密技术比较原因的WEP加密进行更为复杂，是一种动态数据加密技术，要想获取用户的信息，需要强大的分析工具，这样用户的信息即使被截获，没有这种专业性强大的解密工具，也不能获取用户的信息。可以采取的加密信息由MAC地址位置加密、系统ID等，信息在传递的过程中，只有拥有正确的密钥才能进行通信，进而能够有效的提高网络通信安全。

4 结束语

总之，无线局域网络的安全应用技术还在不断的发展中，在具体的应用中，需要我们不断的加强网络安全技术的应用。无线网络在应用中具有很多优点，在各行各业中有着广泛的应用前途，对于无线局域网络的安全，需要用户从个人做起，加强对自身信息的安全保护，并采用相应密钥保护措施对自己的登录信息进行保护，防止黑客利用用户的身份信息对网络进行攻击，提高无线局域网的安全程度，同时我们还应该针对具体的网络应用采用不同的安全防护措施，提升无线网络的安全性能。

参考文献

[1]杨伟超,刘阳,李淑霞.基于WPA2加密的无线局域网攻击防范研究[J].网络与信息,2016(03).

[2]张银霞,李育芳.802.11无线局域网入侵检测技术的研究与应用[J].电脑开发与应用,2015(12).

[3]魏志宏,诸昌铃.无线局域网安全性分析[J].计算机应用,2014(03).

[4]卢灿举,刘瀚,卢峰.4G网络安全问题的防范对策探究[J].信息通信,2015(06).

[5]黄波.安全连接是无线网络安全问题防范的关键[J].电脑知识与技术,2014(05).