以下是學(xué)習(xí)啦小編為大家整理到的淺論無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的論文，歡迎大家前來(lái)閱讀。

　淺論無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的論文一：

1 引言

1.1 無(wú)線(xiàn)網(wǎng)絡(luò)簡(jiǎn)介

無(wú)線(xiàn)網(wǎng)絡(luò)是以電磁波為信息交換介質(zhì)進(jìn)行網(wǎng)絡(luò)信息的傳遞與共享，根據(jù)網(wǎng)絡(luò)覆蓋范圍、速率以及用途可大概分為以下幾類(lèi)。

無(wú)線(xiàn)廣域網(wǎng)(WWAN，Wireless Wide Area Network)是通過(guò)衛(wèi)星進(jìn)行數(shù)據(jù)通信，覆蓋范圍廣，典型技術(shù)有3G、4G傳輸速率較快。

無(wú)線(xiàn)城域網(wǎng)(WMAN，Wireless Metropolitan Area Network)主要是移動(dòng)電話(huà)或車(chē)載裝置移動(dòng)通信，覆蓋城市大部分地區(qū)，代表技術(shù)有IEEE802.20標(biāo)準(zhǔn)、IEEE802.16標(biāo)準(zhǔn)體系。

無(wú)線(xiàn)局域網(wǎng)(WLAN，Wireless Local Area Networks)覆蓋范圍較小，連接距離50～100m，代表技術(shù)有IEEE802.11系列和HomeRF技術(shù)。

無(wú)線(xiàn)個(gè)域網(wǎng)(WPAN，Wireless Personal Area Network)一般指?jìng)€(gè)人計(jì)算中無(wú)線(xiàn)設(shè)備間的網(wǎng)絡(luò)，傳輸距離一般為10 m，代表技術(shù)有IEEE802.15、ZigBee和Bluetooth技術(shù)。

無(wú)線(xiàn)體域網(wǎng)(BAN，Body Area Network)主要是指體表或體內(nèi)傳感器間的無(wú)線(xiàn)通信，多應(yīng)用于醫(yī)療、軍事方面，傳輸距離約為2m。

1.2 無(wú)線(xiàn)網(wǎng)絡(luò)安全現(xiàn)狀

無(wú)線(xiàn)網(wǎng)絡(luò)傳輸媒體的開(kāi)放性，、網(wǎng)絡(luò)中應(yīng)用終端的移動(dòng)性、網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)性等都增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。只要在特定無(wú)線(xiàn)電波范圍內(nèi)，通過(guò)適當(dāng)?shù)脑O(shè)備即可捕獲網(wǎng)絡(luò)信號(hào)，從而輕易傳播病毒或間諜軟件，且由于無(wú)線(xiàn)終端的計(jì)算和存儲(chǔ)有限，故不能直接應(yīng)用有線(xiàn)網(wǎng)絡(luò)中的成熟的安全方案和相關(guān)技術(shù)。一般而言，由電信等ISP部署的較大無(wú)線(xiàn)網(wǎng)絡(luò)，其安全機(jī)制較為完善，而中小規(guī)模的無(wú)線(xiàn)網(wǎng)絡(luò)則可能由于技術(shù)水平、安全意識(shí)、硬件設(shè)備投入等因素造成安全性較低，總之，無(wú)線(xiàn)網(wǎng)絡(luò)安全性能差，安全管理難度大，且管理措施實(shí)施困難。

2 無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題

2.1 網(wǎng)絡(luò)隱蔽性差

無(wú)線(xiàn)網(wǎng)絡(luò)是運(yùn)用射頻技術(shù)連接網(wǎng)絡(luò)，通過(guò)一定頻率范圍的無(wú)線(xiàn)電波傳輸數(shù)據(jù)，在信號(hào)范圍內(nèi)黑客可以憑借一臺(tái)接受設(shè)備，例如，配有無(wú)線(xiàn)網(wǎng)卡的計(jì)算機(jī)便可輕易登陸該無(wú)線(xiàn)網(wǎng)。

2.2 防范意識(shí)差

很多無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)都未設(shè)置安全機(jī)制或設(shè)置較為簡(jiǎn)易密碼，這一現(xiàn)象多見(jiàn)家庭用戶(hù)。這就為他人非法侵入提供了條件，埋下重大安全隱患。

2.3 竊聽(tīng)、截取和監(jiān)聽(tīng)

所謂竊聽(tīng)是指偷聽(tīng)流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式;監(jiān)聽(tīng)是對(duì)未使用加密認(rèn)證的通信內(nèi)容進(jìn)行監(jiān)聽(tīng)，并通過(guò)終端獲得內(nèi)容，或通過(guò)工具軟件監(jiān)聽(tīng)、截取并分析通信信息，來(lái)解除密鑰得到明文信息，來(lái)輔助進(jìn)一步攻擊。

2.4 拒絕服務(wù)

這類(lèi)攻擊中攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有資源，或是攻擊無(wú)線(xiàn)網(wǎng)絡(luò)中的設(shè)備使其拒絕服務(wù)，再或是利用同頻信號(hào)干擾無(wú)線(xiàn)信道工作，從而造成用戶(hù)無(wú)法正常使用網(wǎng)絡(luò)。

2.5 非授權(quán)訪(fǎng)問(wèn)

無(wú)線(xiàn)網(wǎng)絡(luò)的開(kāi)放身份驗(yàn)證只需提供SSID或正確WEP密鑰即可，容易受黑客攻擊。而共享機(jī)密身份驗(yàn)證的“口令-響應(yīng)”過(guò)程則是通過(guò)明文傳送的，故極易被解除用于加密的密鑰。此外，由于802.1x身份驗(yàn)證只是服務(wù)器對(duì)用戶(hù)進(jìn)行驗(yàn)證，故容易遭到“中間人”竊取驗(yàn)證信息從而非法訪(fǎng)問(wèn)網(wǎng)絡(luò)。

3 無(wú)線(xiàn)網(wǎng)絡(luò)安全解決方案

3.1 接入控制

合理控制所有接入無(wú)線(xiàn)網(wǎng)絡(luò)的所有的物理終端，例如，針對(duì)設(shè)備信號(hào)覆蓋范圍問(wèn)題，須選擇合理的位置，限制可達(dá)無(wú)線(xiàn)基站范圍以?xún)?nèi)的控制訪(fǎng)問(wèn)量。

要求所有無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)設(shè)置一個(gè)嚴(yán)格的身份驗(yàn)證安全機(jī)制，建立用戶(hù)認(rèn)證，對(duì)網(wǎng)絡(luò)中的設(shè)備定期進(jìn)行密碼變換。也可利用直接序列擴(kuò)頻技術(shù)(DSSS)加強(qiáng)硬件的抗干擾性，利用WEP和WPA加密技術(shù)，避免入侵。面對(duì)授權(quán)用戶(hù)設(shè)置授權(quán)區(qū)域和可訪(fǎng)問(wèn)的資源，對(duì)于非法入侵者一律拒絕訪(fǎng)問(wèn)。

3.2 隔離策略

在構(gòu)建企業(yè)、校園無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，要注意與內(nèi)部網(wǎng)絡(luò)的隔離，在A(yíng)P和內(nèi)網(wǎng)之間設(shè)置防火墻、篩選器等設(shè)備避免無(wú)線(xiàn)網(wǎng)絡(luò)被攻擊后的進(jìn)一步的侵害。且由于無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)的不確定性和移動(dòng)性，需要對(duì)用戶(hù)之間的互訪(fǎng)進(jìn)行隔離，使客戶(hù)端只能訪(fǎng)問(wèn)AP接入的網(wǎng)絡(luò)，保證各方之間的安全接入。

3.3 數(shù)據(jù)安全

對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)安全，首先鼓勵(lì)相關(guān)用戶(hù)積極使用無(wú)線(xiàn)加密協(xié)議對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)中的信息進(jìn)行加密，防止非法用戶(hù)對(duì)無(wú)線(xiàn)網(wǎng)中的信息進(jìn)行篡改、截取等操作。再者，無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全防范主要措施在于網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議的禁用，同時(shí)還要設(shè)置無(wú)線(xiàn)設(shè)備的MAC地址過(guò)濾功能，有效控制無(wú)線(xiàn)客戶(hù)端的接入。此外合理管理IP分配方式也至關(guān)重要，或通過(guò)動(dòng)態(tài)分配減輕繁瑣的管理工作，或通過(guò)靜態(tài)地址控制IP，防止入侵者自動(dòng)獲取。最后，無(wú)線(xiàn)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務(wù)集標(biāo)識(shí)符，以保證用戶(hù)終端接入點(diǎn)和網(wǎng)絡(luò)設(shè)備之間的相對(duì)獨(dú)立，從而確保無(wú)線(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全。

4 結(jié)語(yǔ)

無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)一步加強(qiáng)了人們?nèi)粘Ｉ钆c網(wǎng)絡(luò)之間的聯(lián)系，極大地便捷和豐富了人們的生活，尤其在電商經(jīng)濟(jì)高速發(fā)展的大背景下，它具有極大的經(jīng)濟(jì)前景，當(dāng)然也要對(duì)其技術(shù)背后的安全性問(wèn)題有足夠認(rèn)識(shí)，只有同時(shí)注意到它的優(yōu)勢(shì)與風(fēng)險(xiǎn)，才能更好發(fā)揮其潛力。

總之沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，只有足夠的安全防范意識(shí)，合適的防范措施，不斷改進(jìn)的技術(shù)與管理才能真正保證無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境的安全。

淺論無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的論文二：

1 引言

隨著各種電子設(shè)備的不斷興起，傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)顯然已經(jīng)不能滿(mǎn)足人們的用網(wǎng)需求。與有線(xiàn)網(wǎng)絡(luò)相比，無(wú)線(xiàn)網(wǎng)絡(luò)的安裝快捷、使用方便、可移動(dòng)性等特點(diǎn)，使得你在可在校園內(nèi)任何時(shí)間、任何地點(diǎn)都能輕松上網(wǎng)，作為對(duì)有線(xiàn)網(wǎng)絡(luò)的補(bǔ)充，校園網(wǎng)肩負(fù)著學(xué)校的教學(xué)、科研等重要任務(wù)，一旦遭遇網(wǎng)絡(luò)安全問(wèn)題，后果不堪設(shè)想。所以了解無(wú)線(xiàn)網(wǎng)絡(luò)的安全隱患，確保高校網(wǎng)絡(luò)安全問(wèn)題顯得尤為重要。

2 高校無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題

由于無(wú)線(xiàn)網(wǎng)絡(luò)的信號(hào)難以控制，因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)依靠的是邏輯鏈路而不是物理鏈路，只要是無(wú)線(xiàn)AP能廣播出信號(hào)的地方都有可能遭到入侵，通過(guò)非法手段獲取網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限[1]。大學(xué)校園是人員相對(duì)密集的一個(gè)場(chǎng)所，和其他區(qū)域的無(wú)線(xiàn)網(wǎng)絡(luò)一樣，高校無(wú)線(xiàn)網(wǎng)絡(luò)存在以下幾點(diǎn)隱患。

2.1 非法用戶(hù)的接入

我們電腦現(xiàn)在所使用的操作系統(tǒng)，基本支持無(wú)線(xiàn)wifi的查找，一旦非法用戶(hù)或者黑客通過(guò)一般的攻擊接入無(wú)線(xiàn)網(wǎng)絡(luò)，勢(shì)必將占用合法用戶(hù)的網(wǎng)絡(luò)帶寬，從而降低了合法用戶(hù)的網(wǎng)絡(luò)體驗(yàn)。

2.2 非法竊聽(tīng)

校園無(wú)線(xiàn)網(wǎng)絡(luò)通信主要使用網(wǎng)絡(luò)通道完成數(shù)據(jù)的接收和發(fā)送，由于無(wú)線(xiàn)網(wǎng)絡(luò)的通信設(shè)備的信號(hào)發(fā)射頻率較低，而且信號(hào)傳輸?shù)木嚯x有限，非法入侵者借助一些高增益的無(wú)線(xiàn)設(shè)備就很容易竊聽(tīng)到無(wú)線(xiàn)網(wǎng)絡(luò)通信設(shè)備中傳輸?shù)臄?shù)據(jù)信息，并在進(jìn)行數(shù)據(jù)的惡意修改和轉(zhuǎn)發(fā)，從而影響無(wú)線(xiàn)網(wǎng)絡(luò)安全的穩(wěn)定運(yùn)行。

2.3 Arp欺騙

非法用戶(hù)通過(guò)網(wǎng)絡(luò)竊聽(tīng)等手段獲取網(wǎng)絡(luò)中合法站點(diǎn)的MAC地址，然后通過(guò)ARP欺騙，通過(guò)偽造MAC地址進(jìn)行ARP欺騙，持續(xù)不斷地發(fā)送偽造的ARP信息，從而使網(wǎng)絡(luò)中產(chǎn)生大量的信息量，占用網(wǎng)絡(luò)帶寬，從而引起網(wǎng)絡(luò)堵塞[2]。

2.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，如導(dǎo)致某些服務(wù)被暫停甚至死機(jī)都屬于拒絕服務(wù)攻擊。我們常用無(wú)線(xiàn)網(wǎng)絡(luò)的協(xié)議是IEEE802.11，但由于其本身的漏洞，非法入侵者可能利用這些漏洞對(duì)設(shè)備進(jìn)行拒絕服務(wù)攻擊。易受攻擊的設(shè)備包括支持802.11、802.11b等無(wú)線(xiàn)標(biāo)準(zhǔn)的設(shè)備。

2.5 網(wǎng)絡(luò)管理者安全意識(shí)不強(qiáng)

目前各個(gè)高校大都在興建無(wú)線(xiàn)網(wǎng)絡(luò)，但校園無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)的水平缺參差不齊、提前規(guī)劃設(shè)計(jì)考慮不充分、在加之網(wǎng)絡(luò)管理人員安全意識(shí)不強(qiáng)，導(dǎo)致無(wú)線(xiàn)網(wǎng)絡(luò)安全性并不高。比如：很多無(wú)線(xiàn)站點(diǎn)都沒(méi)有考慮無(wú)線(xiàn)接入的安全問(wèn)題;無(wú)線(xiàn)網(wǎng)絡(luò)接入認(rèn)證存在缺陷;無(wú)線(xiàn)密鑰的認(rèn)證等基本方法沒(méi)有完全普及等等各種問(wèn)題，所以高校網(wǎng)絡(luò)管理者有必要更進(jìn)一步完善無(wú)線(xiàn)的安全體系。

3 高校無(wú)線(xiàn)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

3.1 用戶(hù)劃分

高校無(wú)線(xiàn)用戶(hù)數(shù)量較多，我們可以根據(jù)不同網(wǎng)絡(luò)環(huán)境劃分用戶(hù)群。如教學(xué)區(qū)、實(shí)驗(yàn)室、行政辦公人員這部分相對(duì)固定的劃分為固定用戶(hù)群[3]?？梢圆捎秒娔XMAC地址綁定的形式或者分配固定的IP地址，從而保證無(wú)線(xiàn)網(wǎng)絡(luò)安全;此外對(duì)于位置不固定的用戶(hù)，如使用手機(jī)、筆記本電腦等手持設(shè)備的用戶(hù)，將其劃分為活動(dòng)用戶(hù)。對(duì)于這類(lèi)用戶(hù)，采用較為嚴(yán)格的登陸認(rèn)證機(jī)制，從根本杜絕非法用戶(hù)的入侵。

3.2 提高無(wú)線(xiàn)網(wǎng)絡(luò)的認(rèn)證機(jī)制

在使用校園無(wú)線(xiàn)網(wǎng)絡(luò)的用戶(hù)中，基本可以分為內(nèi)網(wǎng)用戶(hù)和外網(wǎng)用戶(hù)。對(duì)于內(nèi)網(wǎng)用戶(hù)如老師、學(xué)生，由于工作和學(xué)習(xí)需要可能需要隨時(shí)的接入無(wú)線(xiàn)網(wǎng)絡(luò)，對(duì)于這類(lèi)用戶(hù)我們可以使用802.1x+Radius認(rèn)證，在認(rèn)證的過(guò)程中由隧道加密進(jìn)行防護(hù)，這需要無(wú)線(xiàn)網(wǎng)絡(luò)的接入設(shè)備安裝有支持802.1x的客戶(hù)端。對(duì)于網(wǎng)絡(luò)用戶(hù)，只需要訪(fǎng)問(wèn)internet而不需要訪(fǎng)問(wèn)內(nèi)網(wǎng)資源，我們可以采用web portal認(rèn)證，當(dāng)用戶(hù)接入無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)會(huì)通過(guò)DHCP服務(wù)器分配合法地址，用戶(hù)打開(kāi)網(wǎng)頁(yè)時(shí)，認(rèn)證系統(tǒng)會(huì)自動(dòng)推送認(rèn)證界面。

3.3 采用技術(shù)增強(qiáng)安全性能

即虛擬專(zhuān)用網(wǎng)絡(luò)，是在公用網(wǎng)絡(luò)上利用隧道技術(shù)和加密技術(shù)建立起專(zhuān)用網(wǎng)絡(luò)，網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)[4]。我們可以將高校無(wú)線(xiàn)網(wǎng)絡(luò)劃分成單獨(dú)的局域網(wǎng)，所有無(wú)線(xiàn)用戶(hù)在訪(fǎng)問(wèn)校園網(wǎng)絡(luò)之前必須使用網(wǎng)關(guān)進(jìn)行鑒定，客戶(hù)機(jī)到的數(shù)據(jù)包采用安全協(xié)議加密，這樣非法入侵者將無(wú)法解除專(zhuān)用網(wǎng)絡(luò)，從而保證我們的無(wú)線(xiàn)網(wǎng)絡(luò)更加安全。

3.4 使用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(intrusion detection system，簡(jiǎn)稱(chēng)“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它通常設(shè)置在內(nèi)部網(wǎng)絡(luò)的邊界上，通過(guò)監(jiān)視、分析用戶(hù)的上網(wǎng)行為，判斷入侵時(shí)間的類(lèi)型此外對(duì)于網(wǎng)絡(luò)使用過(guò)程流量異常報(bào)警，通過(guò)IDS可以有效地檢測(cè)網(wǎng)絡(luò)非法的接入和入侵，找出偽裝WAP的無(wú)線(xiàn)上網(wǎng)用戶(hù)

4 結(jié)語(yǔ)

無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)給高校帶來(lái)了便利，但同時(shí)也帶來(lái)了諸多安全隱患。由此無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題也不得不引起高校網(wǎng)絡(luò)管理者的重視，總的來(lái)說(shuō)世界上并不存在絕對(duì)安全的網(wǎng)絡(luò)，只有增強(qiáng)安全防范意識(shí)，根據(jù)不同的用戶(hù)選擇相應(yīng)的防范措施，才能不斷的改進(jìn)我們的無(wú)線(xiàn)網(wǎng)絡(luò)安全，才能真正達(dá)到服務(wù)校園的目的。

淺論無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的論文三：

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計(jì)算機(jī)通信網(wǎng)絡(luò)從傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)發(fā)展至今天的無(wú)線(xiàn)網(wǎng)絡(luò)，而作為無(wú)線(xiàn)網(wǎng)絡(luò)的主要網(wǎng)絡(luò)之一的無(wú)線(xiàn)局域網(wǎng)WLAN(Wireless Local Area Network)被眾多家庭和企業(yè)用戶(hù)所認(rèn)識(shí)，實(shí)現(xiàn)了人們移動(dòng)辦公的夢(mèng)想，由于無(wú)線(xiàn)網(wǎng)絡(luò)的用戶(hù)日益增多，覆蓋面越來(lái)越大，應(yīng)用領(lǐng)域日趨廣泛，無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題受到越來(lái)越多的關(guān)注。

1 無(wú)線(xiàn)局域網(wǎng)的概念及其特點(diǎn)

WLAN是利用無(wú)線(xiàn)通信技術(shù)在一定的局部范圍內(nèi)建立網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物，它以無(wú)線(xiàn)傳輸介質(zhì)(無(wú)線(xiàn)多址信道、微波、衛(wèi)星等)作為傳輸?shù)慕橘|(zhì)，提供傳統(tǒng)有線(xiàn)局域網(wǎng)LAN(Local Area Network)的功能，能夠使用戶(hù)真正地實(shí)現(xiàn)隨時(shí)、隨地的寬帶網(wǎng)絡(luò)接入。

目前各團(tuán)體、企事業(yè)單位、單個(gè)家庭廣泛地應(yīng)用了WLAN技術(shù)來(lái)構(gòu)建其辦公網(wǎng)絡(luò)，隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步的發(fā)展，WLAN正在逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無(wú)線(xiàn)局域網(wǎng)”，成為國(guó)際互聯(lián)網(wǎng)寬帶接入手段，實(shí)現(xiàn)“無(wú)論您在任何時(shí)間、任何地點(diǎn)都可以輕松上網(wǎng)”的功能。

無(wú)線(xiàn)局域網(wǎng)的特點(diǎn)主要有：

1.1 高移動(dòng)性。無(wú)線(xiàn)網(wǎng)絡(luò)通過(guò)特定的無(wú)線(xiàn)電波來(lái)傳送信號(hào)，在有效的發(fā)射頻率范圍內(nèi)，任何具有合適接收設(shè)備的人都可以捕獲該頻率的信號(hào)，進(jìn)入目標(biāo)網(wǎng)絡(luò)，因此，無(wú)線(xiàn)網(wǎng)絡(luò)不受時(shí)間、空間等環(huán)境條件的限制，網(wǎng)絡(luò)傳輸范圍廣。

1.2 相對(duì)于有線(xiàn)局域網(wǎng)，網(wǎng)絡(luò)安全性、靈活性、擴(kuò)展能力強(qiáng)。(1)無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò)安全性主要表現(xiàn)在無(wú)線(xiàn)網(wǎng)絡(luò)采取的是網(wǎng)絡(luò)隔離和網(wǎng)絡(luò)認(rèn)證措施、設(shè)置了嚴(yán)密的用戶(hù)口令及認(rèn)證措施，防止非法用戶(hù)入侵，同時(shí)，增加了第三方數(shù)據(jù)加密方案等加密機(jī)制。(2)無(wú)線(xiàn)網(wǎng)絡(luò)不受電纜的限制，可以任意增加和配置工作站，使用靈活;而且，它還可以在已有無(wú)線(xiàn)網(wǎng)絡(luò)的基礎(chǔ)上，增加AP(無(wú)線(xiàn)接入點(diǎn))及相應(yīng)的軟件設(shè)置就可以對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行有效的擴(kuò)展，擴(kuò)展能力是有限網(wǎng)絡(luò)不可比擬的。

1.3 建網(wǎng)容易，易安裝、低成本，管理方便。無(wú)線(xiàn)網(wǎng)絡(luò)組建、設(shè)置與維護(hù)比較容易，安裝簡(jiǎn)便，一般計(jì)算機(jī)工作人員便可以勝任網(wǎng)絡(luò)管理的工作，而且，不需要大量的網(wǎng)絡(luò)工程布線(xiàn)和線(xiàn)路維護(hù)，大大降低了管理成本。

1.4 組網(wǎng)速度快、工程周期短。無(wú)線(xiàn)擴(kuò)頻通信在數(shù)分鐘之內(nèi)便可以組建起通信的鏈路，實(shí)現(xiàn)臨時(shí)、應(yīng)急、抗災(zāi)等特殊情況的網(wǎng)絡(luò)通信需求，與有線(xiàn)通信相比建網(wǎng)速度快、工程周期短。

2 無(wú)線(xiàn)局域網(wǎng)的安全現(xiàn)狀

無(wú)線(xiàn)網(wǎng)絡(luò)最大的優(yōu)點(diǎn)就是逐步使網(wǎng)絡(luò)從有形的設(shè)備網(wǎng)絡(luò)發(fā)展成無(wú)形的“無(wú)限連接”，而無(wú)線(xiàn)網(wǎng)絡(luò)固有的缺點(diǎn)是通信安全性不高，這個(gè)特性客觀(guān)地?cái)[在了用戶(hù)的面前;在利用無(wú)線(xiàn)網(wǎng)絡(luò)傳遞信息時(shí)，信道上的安全威脅包括信息截取、網(wǎng)絡(luò)竊聽(tīng)、WEP解除、假冒攻擊、信息干擾與篡改、服務(wù)后依賴(lài)、重傳攻擊等，無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題成為當(dāng)前無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用和研究的一個(gè)焦點(diǎn)問(wèn)題，無(wú)線(xiàn)網(wǎng)絡(luò)的安全也成為了信息安全的新領(lǐng)域。

2.1 無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)。(1)WEP密鑰發(fā)布問(wèn)題，802.11沒(méi)有規(guī)定密鑰如何進(jìn)行分發(fā)，一般在工作中都是手工進(jìn)行設(shè)置，并且長(zhǎng)期固定使用4個(gè)可選的密鑰之一。(2)WEP服務(wù)集標(biāo)識(shí)SSID和MAC地址過(guò)濾。(3)WEP加密機(jī)制天生的脆弱性

2.2 無(wú)線(xiàn)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)。私接AP、不當(dāng)設(shè)置的AP、客戶(hù)端不當(dāng)連接、非法連接、直連網(wǎng)絡(luò)等方面。

2.3 無(wú)線(xiàn)網(wǎng)絡(luò)非法設(shè)備的威脅。無(wú)線(xiàn)網(wǎng)絡(luò)的非法設(shè)備通過(guò)AP與企業(yè)網(wǎng)絡(luò)連接會(huì)導(dǎo)致數(shù)據(jù)失竊、數(shù)據(jù)重路由、數(shù)據(jù)崩潰、身份模擬、DOS、病毒感染，以及其他類(lèi)型在企業(yè)有線(xiàn)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全威脅。

2.4 無(wú)線(xiàn)網(wǎng)絡(luò)安全主要包括系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等內(nèi)容，同時(shí)需要遵循安全風(fēng)險(xiǎn)分析、安全結(jié)構(gòu)設(shè)計(jì)和安全策略確定的基本實(shí)施規(guī)律。

3 無(wú)線(xiàn)局域網(wǎng)的應(yīng)用

WLAN廣泛應(yīng)用在生活社區(qū)、游樂(lè)園、旅館、機(jī)場(chǎng)車(chē)站等游玩領(lǐng)域，實(shí)現(xiàn)旅游休閑上網(wǎng)的功能;可以應(yīng)用在政府辦公大樓、校園、企事業(yè)單位實(shí)現(xiàn)移動(dòng)辦公，方便開(kāi)會(huì)和學(xué)生上課等功能;可以應(yīng)用在醫(yī)療、金融證券等方面，實(shí)現(xiàn)醫(yī)生在任何環(huán)境下對(duì)病人進(jìn)行及時(shí)有效的網(wǎng)上診斷功能，實(shí)現(xiàn)金融證券室外網(wǎng)上交易的功能。同時(shí)，對(duì)于老式建筑、沙漠地區(qū)等難以布線(xiàn)的環(huán)境，對(duì)于展覽大樓、會(huì)議場(chǎng)所等頻繁變化的環(huán)境，對(duì)于需要臨時(shí)搭建寬帶接入點(diǎn)、流動(dòng)工作站等情況，建立WLAN是理想的選擇。

3.1 銷(xiāo)售行業(yè)的應(yīng)用。針對(duì)大型超市商品流通量大，日常工作數(shù)據(jù)變化多的特點(diǎn)，使用WLAN，可以在超市的接貨區(qū)、發(fā)貨區(qū)、貨架、倉(cāng)庫(kù)、辦公室、財(cái)務(wù)室等任意區(qū)域，現(xiàn)場(chǎng)處理各類(lèi)問(wèn)題，及時(shí)得到各種數(shù)據(jù)，達(dá)到移動(dòng)辦公、提高工作效率的效果。

3.2 物流行業(yè)的應(yīng)用。隨著經(jīng)濟(jì)的高速發(fā)展和我國(guó)加入WTO，各個(gè)港口、儲(chǔ)存區(qū)對(duì)物流業(yè)務(wù)的數(shù)字化提出了極高的要求，物流運(yùn)輸車(chē)輛、裝卸、裝箱機(jī)組等具體的工作狀況、物品統(tǒng)計(jì)，都需要及時(shí)地將數(shù)據(jù)錄入并傳送到網(wǎng)絡(luò)中心機(jī)房，因此，部署WLAN是物流業(yè)的一個(gè)基礎(chǔ)設(shè)施，也是物流現(xiàn)代化的一個(gè)必然趨勢(shì)。

3.3 電力行業(yè)的應(yīng)用。WLAN可以對(duì)遠(yuǎn)距離的電力變電站進(jìn)行檢測(cè)和記錄，將變電站的運(yùn)行和維護(hù)情況實(shí)時(shí)的傳送給電力中心機(jī)房，而且，可以實(shí)現(xiàn)遠(yuǎn)程的遙控和遙調(diào)，將操作指令傳入到各個(gè)遠(yuǎn)程變電站中，有助于將電力系統(tǒng)應(yīng)用到普通家庭，完成有線(xiàn)網(wǎng)絡(luò)無(wú)法完成的工作。

3.4 服務(wù)行業(yè)的應(yīng)用。由于WLAN的高移動(dòng)、靈活便捷性的特點(diǎn)，廣泛應(yīng)用在大中型酒店和賓館中，而且將會(huì)逐步應(yīng)用在機(jī)場(chǎng)、車(chē)站等交通樞紐和移動(dòng)著的交通運(yùn)輸工具中，有利于節(jié)省人們的辦公時(shí)間。

3.5 教育行業(yè)的應(yīng)用。WLAN已經(jīng)在廣泛應(yīng)用于校園網(wǎng)絡(luò)中，成為學(xué)校網(wǎng)絡(luò)化教學(xué)的重要基礎(chǔ)設(shè)施，有利于實(shí)現(xiàn)教師與學(xué)生教學(xué)之間的互動(dòng)，及時(shí)解決學(xué)生對(duì)理論知識(shí)的學(xué)習(xí)，方便學(xué)生隨時(shí)提交作業(yè)，對(duì)教師進(jìn)行考評(píng)。

3.6 證券行業(yè)的應(yīng)用。有了WLAN，用戶(hù)可以實(shí)時(shí)關(guān)注股市行情，進(jìn)行時(shí)時(shí)交易，增強(qiáng)了股市的活躍度，搞活證券市場(chǎng)經(jīng)濟(jì)。

3.7 展廳的應(yīng)用。鑒于WLAN的可移動(dòng)性、可重組性、靈活性，在大中型的展覽廳內(nèi)布置WLAN，方便服務(wù)商、參展商、客戶(hù)隨時(shí)接入互聯(lián)網(wǎng)，了解展廳的布局、場(chǎng)地使用情況和各個(gè)供應(yīng)商的企業(yè)信息，更為客戶(hù)提供方便，提升展廳的盈利空間。

4 結(jié)束語(yǔ)

無(wú)線(xiàn)網(wǎng)絡(luò)的迅速發(fā)展，直接影響和改變著人們的生活和溝通方式，必將對(duì)人類(lèi)歷史產(chǎn)生積極而深遠(yuǎn)的影響，隨著新的安全理論和技術(shù)不斷的涌現(xiàn)，我們有信心從容面對(duì)眾多安全挑戰(zhàn)，無(wú)線(xiàn)接入的商機(jī)正在到來(lái)，無(wú)線(xiàn)網(wǎng)絡(luò)的明天將會(huì)更加光明。