浅谈企业中的无线网络安全技术运用

王智圣++范利民

摘要：目前，无线网络在企业中迅猛发展，如何确保通信安全成了普遍关注的技术问题。结合企业通信网络的实际情况，对无线网络通信安全防护技术进行了深入的探讨，并提出了一些通信方便、使用安全、避免受黑客攻击的无线通信安全技术，以供参考。

关键词：网络；安全；无线；企业

中图分类号：TP393.08文献标识码：A 文章编号：2095－6835（2014）08－0134－02

随着计算机的发展，无线局域网（Wireless Local Area Network，WLAN）早已应运而生。从工作人员的角度而言，无线局域网是一种专业性很强的工作，需要专业技术人员来完成。从企业的角度来看，企业内部各类业务对信息化（包括信息系统、计算机设备、网络设备、附属设备和通讯网络等）的依赖程度在不断加深，为了保证信息系统和网络服务的连续性、高效性，安全、智能化的网络将成为企业今后网络规划的重点。

近年来，无线局域网的产品和技术正逐步成熟，而局域网也以其优越的灵活性和便捷性在我们网络生活中发挥着越来越重要的作用。

1无线局域网的概念及其应用

1.1无线局域网的概念

WLAN是利用无线通信技术，在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，以无线多址信道作为传输媒介，提供传统有线局域网的功能，使用户真正实现随时、随地、随意的宽带网络连接。它具有易安装、易扩展、易管理、易维护、高移动性、保密性强和抗干扰等特点。

1.2无线局域网络的运用及现状

随着国家经济的不断发展，企业对无线局域网的发展需求不断扩大。但是由于无线局域网具有一定的专业性，并非人人都能自主完成，再加上无线局域网分布范围广、数量大。因此，需要进行统一的管理，以帮助系统提高企业的网络安全和日常的生产管理水平，这就对便携式电脑、PDA等移动终端设备的应用提出了具体要求，各种原本通过现场人工记录数据并录入系统的工作，可以使用移动设备解决，移动终端的发展与无线网络密切相关。

2无线网络的优缺点

2.1无线网络的优点

2.1.1灵活性和可移动性

无线局域网络在有信号存在的区域内的任何位置都能够接入网络。而无线局域网络的一个最大优势就是它具有移动性，从而保证连接到网络中的用户可以动态移动，并且能够与网络保持实时的连接。

2.1.2方便的安装接入

无线局域网络是能够免去或最大程度地减少网络综合布线的工作量，一般情况下只要安装一个或多个接入点设备，那么就可以建立无线局域网络。

2.1.3可扩展性

无线局域网络有多种配置方式，网络能够较快速地由几个用户的小型网络扩展到成百上千的大型网络，同时可以提供节点、“漫游”等功能，而这种特性是有线网络无法实现的。

2.2无线局域网络存在的安全问题

2.2.1可移动性使安全管理难度增大

无线网络的终端设备不仅可以在很大的范围内移动，还可以跨区域漫游，但这表明移动节点的物理防护能力较差，容易使网络被窃听和破坏。攻击者可以在任何位置对移动的终端设备进行实时的攻击，但是在全球的范围内追踪一个移动节点是十分困难的。可见，无线局域网络的移动性导致了一些新的安全问题，使系统结构变得脆弱。

2.2.2开放性使网络极易受恶意攻击

无线的链路使网络极易受到各种各样的攻击。无线局域网络不具备清晰的防御界限，且其开放性往往容易造成的非法信息截获和没有权限的信息服务等信息安全问题。

2.2.3传输信号不稳定

从实际情况可见，对于有线网络来说，它的传输环境是确定的，且信号的质量是稳定的；但是对于无线网络来说，伴随用户移动信道特性的改变，受空间电磁干扰等环境的影响，从而使信号稳定性变动极大，情况严重的，甚至导致无法通信。

3无线局域网络的安全防范措施

由于无线网络的终端是可移动的，网络拓扑结构也在动态变化，同时缺乏集中监管和明确的防线，使得其存在各式各样的安全隐患。以下浅谈几点关于无线局域网络安全防范的措施。

3.1硬件地址（MAC地址）过滤

MAC地址过滤是通过对无线路由器进行配置，从而使得设备只允许部分MAC地址的设备进行通讯。但是这种方式也存在不足，即需要手动输入MAC地址过滤准则。

3.2WEP协议的加密技术

WEP（有限等效保密）是网络加密的一种手段，它是通过RC4加密算法运算出一个伪随机数的序列。正常情况下，移动终端设备可以配置4组WEP密钥，再加密传输数据时轮流使用，同时允许加密的密钥进行动态的改变。WEP的加密技术是在运输层工作，则就可以对TCP，IP，IPX和HTTP各种协议进行加密，保证传输数据不会以明文的方式被截获。

3.3基于端口访问控制的安全技术

这种技术是被应用在无线局域网络中，是解决网络安全问题的一种手段。其原理是在工作站与无线AP相互映射后，是否用AP服务主要由802.1x的结果来决定。如果认证不通过，则用户不能接入网络。

随着安全技术的发展，出现了传输层安全性协议（EAP-TLS）和消息摘要算法（EAP-MD5）两种扩展认证机制。它们的功能是依靠远程进行接入服务，而服务器仅仅提供一种简单的用户认证，这使得RADIUS服务器不再需要证书或者其他安装在无线工作站中的安全信息。在连接网络时，RADIUS服务器只需要验证用户名和口令，验证成功后，则允许该客户端访问网络服务。

3.4虚拟专用网络（VPN）的安全技术

VPN目前是应用较好的网络安全技术。正常情况下，是将WLAN分成许多相互独立的网络，结合VPN的网关连接到企业的局域网内，从而利用隧道在公网上传输信息。采用VPN的情况下，无线用户首先由VPN网关进行鉴权，才能得到许可访问企业局域网。VPN网关只对拥有有效软件证书的用户设备进行授权，同时使用IPSec安全协议族对客户机到VPN服务器的数据包进行加密，使黑客无法破解数据内容。

（下转第142页）