無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端，以此來組成町以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過李間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng)，無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)r電腦終端的移動能力，同時(shí)它安裝簡單，不受地理位置和空間的限制大大提高了信息傳輸?shù)男省Ｍ瑫r(shí)，也正是由于無線局域網(wǎng)的特性，使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?，換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。
IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題：首先，市面上的標(biāo)與安全解決方案太多，到底選什么好，無所適從；第二，如何避免網(wǎng)絡(luò)遭到入侵攻擊?在有線網(wǎng)絡(luò)階段，技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線，但是，“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接人方便的特點(diǎn)，使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過，成為形同虛設(shè)的“馬奇諾防線”。無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源，正在日益普及，尤其是在現(xiàn)代辦公的應(yīng)用更是大勢所需，對我技偵而言，尤其是在近些年辦案過程中，無線網(wǎng)絡(luò)傳輸?shù)膽?yīng)用尤為重要，
無線網(wǎng)絡(luò)的安全性成為應(yīng)用中的一大難題。下面就無線網(wǎng)絡(luò)的安全隱患，提出了相應(yīng)的防范措施。
1、常見的無線網(wǎng)絡(luò)安全措施
　　無線網(wǎng)絡(luò)受到安全威脅，主要是因?yàn)?ldquo;接入關(guān)”這個(gè)環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障無線網(wǎng)絡(luò)的安全性。
　　1.1 MAC地址過濾
　　MAC地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中，或者在AP交換機(jī)端實(shí)行設(shè)置，或者直接存儲于無線控制器中。
　　1.2 隱藏SSID
　　所謂SSID，即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識符，其類似于網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。SSID最多由32個(gè)字符構(gòu)成，當(dāng)無線終端接入無線網(wǎng)絡(luò)時(shí)須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡(luò)資源、羅列出SSID信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID，同時(shí)將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。
　　2、無線網(wǎng)絡(luò)安全措施的選擇
　　網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的工作，因此，在對無線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)，需要兼顧安全性和便捷性這兩個(gè)主要方面，使其均衡地發(fā)展使用。
　　接入無線AP時(shí)選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關(guān)軟件探測到，所以無需進(jìn)行隱藏SSID，增強(qiáng)接入便捷性，在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。
　　與此同時(shí)，采用強(qiáng)制Portal+802.1X的認(rèn)證方式，兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時(shí)的便捷性，對其安全性沒有過高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測設(shè)備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。
　　其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識，是保障無線網(wǎng)絡(luò)安全的根本。建設(shè)辦公無線網(wǎng)絡(luò)，可以為辦公帶來極大的便捷性，但與此同時(shí)，其中也潛在著安全隱患，無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證無網(wǎng)絡(luò)的安全性、可靠性，實(shí)現(xiàn)無線的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。
　　無線網(wǎng)絡(luò)中的威脅無處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取無線中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學(xué)數(shù)據(jù)，嚴(yán)重威脅著 要資料的安全性。只有結(jié)合上述相應(yīng)手段，才能有效控制非法用戶侵入無線網(wǎng)，維持無線網(wǎng)絡(luò)的純凈度，實(shí)現(xiàn)健康資源的共享。其實(shí)，無線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中，不斷分析，進(jìn)行完善，以共同打造美好的無線網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。
[1]譚潤芳．無線網(wǎng)絡(luò)安全性探討[J]．信息科技，2008，37
(6)：24—26．
[2]沈芳陽．基于IEEE 802．11系列標(biāo)準(zhǔn)的無線局域網(wǎng)安全性
研究[D]．廣東工業(yè)大學(xué)，2004．
[3]馬建峰，吳振強(qiáng)．無線局域網(wǎng)安全體系結(jié)構(gòu)[M]．北京：高
等教育出版社，2008．下載中心