饶 东

（湖南邮电职业技术学院，长沙 410015）

在企业基础网络设施的建设过程中，WLAN 作为一重要设施且具有不可逆转的趋势，但是在组网方案中相关安全防护设备缺失的情况普遍存在，这已经引起人们的担忧，在欧美等一些国家已经制定了相关法规与技术管理方法，在重要场合对于在开放空间中隐藏的WLAN 安全威胁进行了充分考虑，或者完成了相关安全防护产品的部署，又或者定期开展安全检查。然而，WLAN网络在我国是新兴应用之一，相关的防护法律法规尚未制定，相关技术、产品刚起步，因此需要高度重视无线网络的安全问题[1]。

1 WLAN 无线网络安全技术的应用与风险

1.1 流氓AP

该风险具有不易被察觉的特点，在其信号覆盖范围之内，入侵内网的可能性较大，而采用防火墙等传统技术很难发挥重要性，其会采用多种方式来隐藏自己且不能被察觉。在检查过程中很难被网络管理人员发现，但是黑客一旦发现就会攻击流氓AP。基于此，流氓AP 本身所存在的网络安全隐患在一定程度上会对WLAN 无线网络的安全运行造成直接影响[2]。

1.2 无线钓鱼

在终端连接WLAN 网络的情况下，终端会记住它。若打开WLAN 网络终端，则终端会自动与连接过的WLAN 网络连接。基于WLAN 网络本身所具有的架构属性，能够帮助人们制定使用某个特定AP 且能够向另一个WLAN 网络自主切断。若与某个WLAN 网络连接后，在众多AP 中终端会实现自动漫游。对于隐藏这些AP 中的钓鱼AP，使用者通常很难辨别，若钓鱼AP信号强度比其他AP 高，则终端会与这钓鱼AP 立即连接，进而很难安全的使用WLAN 网络。

1.3 非法外联

在多数移动终端中WLAN 所具有的无线功能都十分常见，为保证网络安全许多企业都采取了不同的方式，但是许多免费无线网络热点依然存在于企业周围，为员工连接网络创造了良好条件。员工在内网、外网之间频繁的切换连接，造成手机、电脑终端信息被盗等安全问题的可能性较大，严重情况下不利于安全的运行内网而诱发严重的病毒感染[3]。

2 如何应用WLAN 无线网络安全防护技术

2.1 无线网络入侵防御技术

无线安全策略的创新能够最大限度的确保WLAN 无线网络的安全，为此可将射频信号、802.11 特点结合起来。关于射频信号需要在阻止非法用户接入时进行充分利用，立足于AP 或Station 属性，实现对物理安全无线安全区域的有效构建，为用户网络安全创造良好的条件。Dos、无线扫描等无线非法无线设备的检测与阻断，是充分发挥无线入侵防御功能的关键所在，经无线网络可有效避免内网机密外传；为实现对无线网络系统的管理与控制，就需要在无线、有线网络边界设置必要的入侵防御设备。

在AP 覆盖领域设置无线安全引擎设备，主要是在每台AP旁暂定，而位置的部署需要立足于无线网络区域中心位置，值得一提的是关于覆盖范围需要尽量扩大，通常是能够覆盖的全部区域。在完全阻断其他连接的过程中需要在设备上对网络进行合法的部署，采用合法客户端一对一允许策略，阻止连接非法网络并只与合法网络连接，对网络实际情况进行有效的监控。在数据库中写入审计数据，若非法AP 一旦被发现需立即告警并阻断连接。采用Web 做好引擎管理，高度重视引擎上报的各种告警信息[4]。

另外，采用集中管理的方式可充分保证管理质量，关于无线安全引擎设备的部署可借助专门的集中管理软件，对无线安全引擎集中配置，集中收集各种数据，且兼具日志查询等其他功能。

2.2 无线有线一体化关联分析技术

为充分保证整体安全，无线、有线安全需要联合起来，为实现一体化防御，就需要无线安全与传统有线安全结合起来，如防护墙、IDS、IPS、审计产品等。关于无线网络安全威胁的分析，需要对无线网络部分、无线局域网最后落地的有线网络进行充分的考虑，通过一体化关联分析工作的开展，对无线网络安全威胁进行准确的定位。在具体分析过程中需要认真扫描、探测无线、有线网络，对网络中的攻击特征进行持续的侦听，对无线、有线网络的攻击特性与设备属性进行汇总分析[5]。

3 结束语

WLAN 无线网络安全隐患在一定程度上已经对人们正常的工作生活造成了严重影响，为安全的使用WLAN 无线网络，就需要对相关安全防范措施进一步完善。综上所述，本文简单的介绍了WLAN 无线网络安全技术的应用，并提出一定参考意见来充分确保无线网络的安全运行。