無線局域網通信技術安全性研究范文

本站小編為你精心準備了無線局域網通信技術安全性研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

無線局域網通信技術在各個領域都有著廣泛的應用，主要針對無線局域網通信技術的安全性展開分析。

關鍵詞:

無線局域網;通信技術;安全性研究

0引言

無線局域網(WLAN)由無線網卡、無線接入節點(AP)、計算機和相關設備共同構成。無線通信主要是通過廣播和無線電波進行傳送，無線局域網安裝簡潔、便于移動、容易擴展并且便于維修和管理，因此無線局域網受到越來越多人的熱愛。但是隨著無線局域應用普及，人門對它的期望逐漸升高，其安全性也隨著應用的擴展而逐漸表現出現，并且安全性問題對無線局域網的發展有一定的限制作用。

1無線局域網安全技術分析

1．1TKIP－臨時密鑰完整性協議

TKIP由加密協議(WEP)使用的相同的加密引擎和RC4算法共同組成，能夠對每個數據包所使用的密鑰進行更改。使相關密碼強度能夠進一步得到提升，在短時間內無法輕易破譯，但只能作為一種臨時的過渡方案。

1．2物理地址(MAC地址)過濾

MAC地址在產品出廠之前會進行專門的設定，每一個MAC地址和無線網卡都是一一對應，那些能夠進行信息連接的網絡地址都是通過AP來進行設定，然后將指定的無線網卡和MAC地址輸入到AP中進行綁定。同時AP也會對收到的數據進行整合與分析，那些經過分析的數據沒有通過識別就會被過濾掉，只有通過識別的才會被轉發。在設置小型無線局域網時，這種方法相對比較方便。但無法支持大量的移動客戶端共同使用。

2加強無線局域網安全的對策性措施

2．1升級密鑰機制，防止惡意入侵無線局域網

在運用時存在許多安全性問題，想要使通信安全可靠目前最基本的方法就是設置密碼，這種方法最方便快捷，只需要對AP和無線網卡等核心設備進行設置，然后就能夠對WEP進行加密。通過相關調查發生，用戶應經常對密鑰進行更改，能夠提升設備的安全性能。在出現特殊情況時需要開啟獨立的認證服務為WEP進行自動加密。鑒于目前使用的IEEE802．1x公鑰密碼體制存在一些問題，所以建議更換使用其他安全性較高的公鑰密碼對體制進行完善。

2．2綁定靜態IP與MAC地址，加強網絡安全

一般來說，普通的AP或無線路由器在對IP地址進行分配時，默認使用靜態IP地址進行分配，這樣分配出的地址隨機性不是很強，一些非法分子就可以乘虛而入，這對無線局域網的通信安全是一個非常大的安全隱患。一些不法分子只要找到了對應的無線通信IP，就可能夠根據IP地址復制出一個全新的合法的IP地址，然后潛入到局域通信中，從而竊取信息和修改傳輸數據，然后制造虛假地址對會話欄進行截獲實施欺騙等非法行為，這些行為給無線局域網造成很大的麻煩。所以鑒于上述情況，只需要通過關閉DHCP服務，然后為每個用戶客戶端分配特殊的IP地址，然后將這個IP地址與用戶電腦網卡的MAC地址緊密的綁定在一起，這個時候就算非法分子得到了IP地址，想要進入局域網還需要驗證綁定的MAC地址，這就相當于兩重密碼。使非法分子不能夠輕易攻破，在一定程度上大大提升了通信的安全性。

2．3安全應用VPN技術

在目前的網路環境中，虛擬專用通信(VPN)是指在一個公共局域網，通過一個特殊的通信平臺然后經過隧道以及加密技術對專用數據的通信安全性進行保障。VPN技術十分安全，其通過三級保障對局域網的安全進行保障。這三級保障分別為用戶認證、加密和數據認證。通過多種程序對無線通信的安全性進行保障。在用戶認證結束以后，系統只接受己被授權的用戶，只有被授權的用戶才能夠進行信息的轉發和接受。加密確保的作用至關重要，能夠有效地保證信息傳送的安全，確保所有業務都在自身設備的認證范圍內。

2．4加強無線局域網的入侵監測系統

無線入侵檢測系統與傳統的入侵檢測系統存在一定的差異，首先無線入侵檢測系統增加對破壞系統反應的特性分析。全面監控分析無線局域網所用用戶的活動狀況，從而判斷入侵事件的類型和方式，然后對非法通信行為進行識別，然后在第一時間對異常的通信流量進行警告。無線入侵檢測系統不但能對入侵者進行準確的定位，同時還能夠對相關策略進行加強，防止其再次入侵。無線局域網檢測系統在對相關策略進行加強以后，使無線局域網更加安全。在無線通信領域，對入侵監測的研究已經十分廣泛，涉及范圍非常廣泛。隨著無線通信入侵監測技術的快速發展，WLAN的安全性將進一步得到提升。

3結語

綜上所述，隨著無線局域網的發展，網絡安全已成為人們關心的重點問題。因此對于無線局域網的安全問題的探討，會促使無線局域網的技術更加完善。相信在不久的將來，無線局域網將發揮出自身巨大的魅力。

參考文獻:

［1］王海勇．探索網絡優化與通信安全技術［J］．中小企業管理與科技(下旬刊)，2013(1)．

［2］趙偉艇，史玉珍．基于802．11i的無線局域網安全加密技術研究［J］．計算機工程與設計，2010(4)．

［3］黃志偉，付航．解析移動通信安全機制，構建下一代可信網絡［J］．電信工程技術與標準化，2009(7)．

作者:吳天皓 單位:成都七中嘉祥外國語學校