无线网络安全措施精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的无线网络安全措施主题范文，仅供参考，欢迎阅读并收藏。

第1篇：无线网络安全措施范文

关键词：无线网络 安全 防范措施

随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。

一、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些:

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。

1.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。

2.隐藏SSID

SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。

此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。

最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。

参考文献:

[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.

第2篇：无线网络安全措施范文

关键词：无线网络；IEEE802.11；安全；SSID

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)28-6843-02

On Wireless Network Security and Precaution Measures

HUANG Shi-ping

(Department of Modern Educational Technology, Nanjing Medical University, Nanjing 210029, China)

Abstract: Today as the wireless network technology is growing mature, it has been extensively applied in many areas. However, its security is also becoming an issue of concern as its rapid development. In this thesis, the current situation of wireless network has been briefly analyzed, and a number of security measures have been brought forth, for the purpose of a better secure and reliable wireless network.

Key words: wireless network; IEEE802.11; security; SSID

随着信息技术的飞速发展，人们对Internet访问的持续性、移动性和适应性等方面取得了很大的进展，加上无线网络技术的日益成熟，以及笔记本的不断普及，无线网络已成为一种普及的网络访问方式，并已经占据了主流地位。无线网络具有安装简便、可移动性、开放性、高灵活性等特点，这些都为人们带来了极大地方便，但也决定了无线网络存在诸多安全隐患。如何有效的安全防范，发挥无线网络的优势，让使用无线网络更安全可靠，已经成为无线网络发展的重要问题。

1 无线网络的安全问题

1.1 无线网络隐蔽性差

无线网络是采用射频技术进行网络连接及传顺的开放式物理系统，一般采用2.4-2.4835GHz频道范围内传输信号[1]，肉眼看不到信号传输过程，但只要拥有一台具有无线网卡的电脑，黑客可能很容易登录到无线网络，对网络发起攻击而不需要任何物理方式的连接。

1.2 用户的安全防范意识不强

现在很多无线网络都没有采取安全措施，尤其是家庭用户，超过一半的无线网络不使用加密功能。这样就很容易被他人建立网络连接，实现非法目的。

1.3 拒绝服务

攻击者可能会以各种方式发出DOS攻击，发出无线电干扰信号攻击低层无线协议或向网络发送大量的随机数据而使网络堵塞。

1.4 窃听、截取网络资源

攻击者可将无线网卡设定成监听模式来对未使用加密认证的通信内容进行监听，利用监听软件将通信内容以仿真终端机的形式展现出来[2]。攻击者利用一些网络软件，如TCPDumpl等一些监控软件分析流量，推断出WEP密钥的明文信息。

1.5 WEP易被破解

利用互联网上的软件，能够捕捉位于AP信号区域内的数据包，收集到足够的密钥包，并进行分析。根据监听无线通信的速度、发射信号的主机数量，以及802.11帧冲突引起的IV重发数量，可以在短时间攻破WEP密钥。

2 防范措施

2.1 更改无线路由器的默认设置

无线网络中最重要的设备之一就是无线路由器。同一品牌设备出厂时用户名、密码、IP地址、SSID等默认值都是相同的，如果不修改这些默认的设置，那么入侵者则非常容易发现设备并进入管理界面，获得网络的全面信息和控制权限。因此，这是无线网络安全设防的第一道关。

1）更改设备用户名和密码

默认情况下，出厂状态下的无线路由器的用户名和口令均为admin，ip地址为192.168.1.1，这些数值都会在说明书中有说明，用户可以通过笔记本连至无线路由器，更改为较为复杂的数值。

2）隐藏SSID和禁用SSID广播

SSID[3]是无线接入点的标识符，默认情况下启用SSID广播，无线网络客户端能够搜索到相应的标识符，建立连接即可访问网络。为了安全起见，SSID名称必须更改，同时禁用SSID广播，这样，只有知道SSID标识符的用户，其自己手动创建对应的SSID标识，才可以进入网络。如图1所示。

3）禁止DHCP，缩小ip地址范围

默认情况下无线路由器的DHCP是打开的，它会自动为每台电脑分配IP地址，很容易就暴露了设备的ip地址，带来安全隐患，因此，禁用DHCP，手动分配ip告之用户很有必要。

4）MAC地址过滤

MAC地址过滤是事先在无线节点设备中正确导入合法的MAC地址列表，只有客户端的用户MAC地址与该地址列表中的内容完全匹配时，AP才允许普通工作站与无线网络进行通信，从而从根本上杜绝非法攻击者使用无线网络偷窃隐私信息。如图2所示。

2.2 数据加密

1）WPA

WPA(Wi-Fi Protected Access)是继承了WEP基本原理又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。

WPA使用802.1x标准弥补了WEP的另一个缺陷，它采用802.1x和一个加密协议EAPOL（Extensible Authentication Protocolover LAN），这个协议可以实现用户到网络的认证[4]。

2）WPA2

WPA2与WPA向后兼容，支持更高级的AES加密，能够更好地解决无线网络的安全问题。但是WPA2方式还不够成熟，因为部分无线设备和大部分客户端均不支持WPA2加密，可以通过微软提供的WPA2补丁来解决。

3）802.11i

IEEE802.11标准对以前的安全协议进行改进，采用双向认证机制，有效地消除了中间人攻击。集中化认证管理和动态分配加密密钥机制。解决了由于WEP使用RC4分配静态密钥带来的隐患，防止非法用户利用丢失的设备进行非法登录。重新定义集中策略控制，一旦会话超时，将触发重新认证和生成新的密钥[5]。802.11i标准中主要包含加密技术TKIP（Temporal Key Integrity Protocol）和AES（Advanced Encryption Standard），以及认证协议802.1x。

2.3 建立无线虚拟专用网(VPN)

VPN即虚拟专用网，是指在一个公共网络平台上通过隧道及加密技术保证专用数据的网络安全性，vpn可以替代专线对等保密解决方案以及物理地址过滤解决方案。同时vpn还可以提供基于Radius的用户认证及计费。极大增强了数据传输的安全性。

3 结束语

无线网络安全越来越受到人们的重视，本文浅析了无线网络存在的一些安全隐患，并探讨了几种安全防范措施。无线网络安全技术的研究仍在继续，网络应用范围的不断推广，使人们对无线网络依赖的程度增加，也对无线网络信息安全提出了更高的要求。除了通过各种方法和技术手段之外，对于制定相应完善的管理及使用制度也是非常有必要的。

参考文献：

[1] 谭润芳,无线网络安全性探讨[J].信息科技,2008,37(6):24-26.

[2] 赵琴.浅谈无线网络的安全性研究[J].机械管理开发,2008(1).

[3] 马建峰,吴振强.无线局域网安全体系结构[M].北京:高等教育出版术社,2008.

第3篇：无线网络安全措施范文

论文摘要：无线网络作为一种新型的便捷性网络资源，正在日益普及，尤其是在现代校园中的应用更是大势所需，但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患，提出了相应的防范措施，并结合校园学习生活的特点，提出了在校园中的具体应用策略，望有助于相关人士的参考与借鉴。

1、常见的无线网络安全措施

无线网络受到安全威胁，主要是因为“接入关”这个环节没有处理好，因此以下从两方面着手来直接保障企业网线网络的安全性。

1.1 MAC地址过滤

MAC地址过滤作为一种常见的有线网络安全防范措施，凭借其操作手法和有线网络操作交换机一致的特性，经过无线控制器将指定的无线网卡MAC地址下发至每个AP中，或者在AP交换机端实行设置，或者直接存储于无线控制器中。

1.2 隐藏SSID

所谓SSID，即指用来区分不同网络的标识符，其类似于网络中的VLAN，计算机仅可和一个SSID网络连接并通信，因此SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成，当无线终端接入无线网络时须要有效的SIID，经匹配SSID后方可接入。通常无线AP会广播SSID，从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows XP系统自带扫描功能，检索附近的无线网络资源、罗列出SSID信息。然而，为了网络安全最好设置AP不广播SSID，同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID，避免接入端利用扫描功能获取到该无线网络名称，即使知道其存在也是难以通过输入其全称来接入此网络的。

2、无线网络安全措施的选择

网络的安全性和便捷性永远是相互矛盾的关系，安全性高的网络一定在使用前或使用中较为繁琐，然而，科技的进步就是为了便捷我们的生活，因此，在对无线网络进行设置时，需要兼顾安全性和便捷性这两个主要方面，使其均衡地发展使用。

接入无线AP时选取WAP加密模式的方法，此外，SSID即使被隐藏，也会被攻击者利用相关软件探测到，所以无需进行隐藏SSID，增强接入便捷性，在接入时实行一次性输入密码完成设置任务。

与此同时，采用强制Portal+802.1X的认证方式，两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性，对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件，用户通过浏览器认证后即可获取网络资源。这种便捷的方法，其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御，是可以在一定程度上保障无线网络安全性的。

其实，网络安全技术是人类发明的，并依靠人的使用而发挥作用，所以网络使用者是安全防线的最后一关，加强网络使用者的安全意识，是保障无线网络安全的根本。

3、校园无线网络的应用

(1)在校园网络建设中，无线网络作为一种流程趋势正在普及开来，同时其用户也在日益增多。当前在校园网络不同环境下，主要用户分为以下几类人群，第一类为固定用户群，包括机关办公、机房电脑、教学楼、试验室等众多使用者；第二类是活动用户群，主要包括教师的个人电脑和学生的自用电脑；第三类为临时用户群，特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群，便于无线网络在接入Internet网络时采取相应的安全策略，以保障整个校园无线网络的安全性。

(2)校园无线网络的安全措施除了进行WEP数据加密协议外，更要结合不同用户群特点，制定相应的安全防范措施。对于固定用户群可以实行绑定MAC地址，限制非法用户的访问，网络信息中心通过统一分配IP地址来配置MAC地址，进行这种过滤策略保障无线网络的安全运行；针对活动用户群实行端口访问控制，即连接工作站STA和访问点AP，再利用802.1x认证AP服务，一旦认证许可，AP便为STA开通了逻辑端口，不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件，并在访问点内置802.1x的认证，再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.1x不仅控制端口的访问，还为用户提供了认证系统及其计费功能。

AP隔离措施近似于有线网络的VLAN，对无线客户端进行全面隔离，仅可访问AP所连接的固定网络，进而增强接入Internet网络的安全性；最后一类临时用户群，可以通过设置密码限制访问，无密码者无法接入无线网络，利用此手段保障授权用户安全稳定的使用无线网络，避免他人肆意进入无线网络发生干扰，尤其适合于会议等临时性场所的使用。

4、结语

建设校园无线网络，可以为校园学习生活带来极大的便捷性，但与此同时，其中也潜在着安全隐患，无线网络技术需要不断研究、完善，方可保证校园无线网络的安全性、可靠性，实现校园的现代化网络建设。

无线网络中的威胁无处不在，不法分子利用网络技术手段可以窃取校园中传输的重要数据，截取或篡改教学数据，严重威胁着学校中重要资料的安全性。只有结合上述相应手段，才能有效控制非法用户侵入校园无线网络，维持校园无线网络的纯净度，实现健康资源的共享。其实，无线网络的安全防范措施还有很多，须要在科学技术的发展进步中，不断分析，进行完善，以共同打造美好的校园网络学习生活为目标。

参考文献

[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[J].电脑知识与技术（学术交流)，2007(13).

[2]芦艳芳，吴娜.浅谈威胁无线网络安全的途径与防范措施[J].计算机光盘软件与应用，2010(1).

第4篇：无线网络安全措施范文

关键词：医院无线网络；安全建设；互联网技术

现在，随着网络的不断发达使得我们的生活产生了很大的改变，很大程度上提升了我们的生活质量。随着无线网络的普遍，不仅极大程度上的丰富了我们的生活，而且也极大程度上推动了医疗体系的发展。和有线网络相比，无线网络有着很多的优势，具有安装方便、信号强等优点，通过无线电波进行数据传播，更加的快速有效。

但是，随之也产生各种各样安全问题，在无线网络的安全建设中，还是存在着一定的安全威胁。所以，现在所面临的最大的挑战就是安全问题。医院当中的工作区域或者是休息区域部署无线网络，更大程度上的方便了医疗工作者还有来就医的患者，从而使医疗工作更加方便的进行。

1 无线网络安全建设措施

1.1 概述

现在在我国很多医院都已经大规模的实施，无线医疗技术方面的应用十分活跃，无论是大城市还是一些偏远城市都很大程度上的普及了这项技术。但是，和其他的医疗体系发达的国家相比还是存在着很多的不足之处。所以，我们如何加快的普及和推广这一项技术成为我们现在所面临的重要问题，而且，在发展无线网络的过程当中，排在第一位的还是安全问题，甚至还是一个社会道德与法律法规的问题。因此，我们要寻求一个相对合适的手段和采用一种独特的技术来进行管理，通过无线网络，利用高科技的设备，在医院可以实现现代化的发展，实现一种高端的医疗服务，从而能够提高病人对于本医院的满意程度，提升工作效率，美化病区环境。

网络安全是现在很重要的一个部分，对于整个网络体系来说，在具有标准的安全体系之外，还要有相对应的安全策略。安全建设措施主要体现在几个方面，设备安全、连接安全、网络本身的安全和管理层面的安全。无线网络的组成由控制层、接入层和管理层三个方面。所以，我们要根据无线网络的特点来制定特定的安全建设措施。

1.2 安全策略集中控制

所谓安全策略集中控制就是指将所有的安全策略都集中在统一的控制器上面，来进行数据的传递，是一种固定的网络构架。控制主要有几个方面，登记用户身份、管控上网的行为、安全加密、制定病毒的对策等。网络主要的管理员在主控制器上制定与之相匹配的安全策略，进而提升安全系数。

1.3 病毒入侵防护

在访问网络时，病毒是一个需要我们要阻拦的东西，在无线网络访问互联网的时候，操作系统中可能就会出现病毒软件。所以，在用户认证之前，无线网络的终端就应该制作出相应的防病毒定义码对其进行检查。若是检查的结果并没有通过，那么就应该考虑到禁止访问互联网。

在访问网络之后，可能会产生一些病毒性的网络残留，某些用户很有可能沾染病毒的一些数据，应该在防病毒设备上对其进行全面检查。检查的结果为通过时，就能够允许通过，若是结果显示的情况是不允许通过，那么则是要丢弃这些数据，用来保证系统没有被病毒入侵。

2 用实践

2.1 无线网络的设计与部署

无线网络在设计的过程中，主要是以太网来进行连接的，无线AP和一些主要的接入点构成了主要的无线网络。通过POE交换机进行网络交换，使用千兆以上的网链进行交换和传输。通过固定的分配器和一些必要的天线进行无线网络覆盖。相对来说比较大的室内则是通过放装的形式进行信号覆盖。

2.2 非法电磁信号检测

对于非法电磁信号的检测主要是通过智能无线AP，那么现在主要有两种方法来进行检测：一种就是在一段时间内，通过AP自动进行扫描；第二种就是将AP设定成能够持续监视的模式来进行不断的刷新扫描，进行检测。选择非法的电磁信号进行屏蔽，并且按照所需要的频率进行扫描检测，并且在周围环境中进行信号的检测。通过这样的方式，自动识别并且检测非法的电磁信号，用来避免造成网络的系统崩溃。另外，在相对重点的区域更是要注重安全检测，避免潜在的危险。

2.3 双重认证鉴别

为了保障网络的安全，需要对对接人的设备进行准入认证。通常包括几个方法来进行认证，有Web和MAC认证两个方面。两个不同的方法也对应着不同的系统问题，系统操作的差异化也会导致结果的不同，所以，对于不同种类的移动终端Web存在着很多的局限性，可以采用MAC双重鉴定方法来实现。在安装了相应的证书之后，并且所对应的地址一致，之后能够接入无线网络。这种双重认证鉴别的方式，能够更加安全的进行身份识别，从而使医院系统更加的安全。

3 结束语

综上所述，很多医院的实践都证明了网络安全的重要性，无线网络的实施确实为医院工作者和来就医的人员带来了很多的方便，而且让医院的安全系统更加安全。通过无线网络的技术，医疗信息系统也大部分都是由无线网络所支持的。

随着移动医疗设备在医院的普及，会有包括无线网络在内的更多更新的技术和理论的出现，那么为了保证网络的安全性，在新的网络形式之下，我们要做到的就是保障无线网络的安全问题，适应当下的安全形势管理需要，让无线网络能够更好的为人民服务。

参考文献

[1]徐金建，孙震，王浩.基于“互联网+”及无线应用安全问题探讨[J].中国数字医学，2015（07）：98-100.

[2]杨眉，潘晓雷，彭仕机.医院无线网络安全建设措施及应用实践[J].医学信息学杂志，2015（02）：41-44.

[3]自动化技术、计算机技术[J].中国无线电电子学文摘，2010（04）：167-247.

[4]韩雪峰.浅析医院无线网络的实施[J].医疗卫生装备，2010（01）：61-63.

[5]朱俊.无线网络安全问题及其防范措施[J].计算机与网络，2013（21）.

第5篇：无线网络安全措施范文

【关键词】 4G通信 无线网络 安全通信

4G移动网络系统融合了多种无线通信技术，可提供高速率、干扰小的通信环境，由于4G网络的无线传播、开放性等特性，其安全通信是整个4G移动网络系统的关键，结合当前4G移动网络系统的安全现状，积极采取有效的措施和策略，推动基于4G通信的无线网络安全通信快速发展。

一、当前4G通信的无线网络安全问题

4G无线网络通信系统主要包括智能移动终端、无线接入网、无线核心网、IP主干网等部分[1]，这几部分的安全通信问题是造成4G通信系统安全问题的主要因素。4G无线网络通信系统在管理、技术等方面都有了明显改进，但是在通信系统运行中还存在一些影响因素。例如，无线网络的链接安全问题，如果无线网络通信系统在链接过程中发生中断，会严重影响无线网络的安全通信，导致用户发送的重要数据信息中断，甚至被网络黑客恶意入侵，将一些攻击性病毒植入无线网络通信系统，无线网络传输的数据信息很容易被篡改、删除等。同时，4G无线网络通信系统的移动终端和用户之间的交互越来越频繁，越来越多复杂，移动终端是无线应用和各种无线协议最主要的执行者，这使得4G无线网络通信系统面临着很多不安全的因素。

二、基于4G的无线网络安全通信策略

2.1做好安全防护

基于4G的无线网络通信应充分考虑多种因素，如用户可移动性、系统可扩展性、兼容性和安全效率等，做好安全防护，如建立多策略机制、可配置机制、可协商机制和混合策略机制，多策略机制是指结合不同应用场景采用不同安全防护措施，如首次登陆无线网络和再次接入时必须要经过验证；可配置机制是指无线网络通信系统的合法用户江可根据自己的要求配置移动终端的安全防护选项；可协商机制是指无线网络和移动终端可自行协商安全算法和安全协议；混合策略机制是指结合各种安全机制，如数字口令和生物密码相结合、私钥和公h相结合，以私钥确保无线网络通信系统切换过程的实时性，以公h提高通信系统的可扩展性。

2.2物理硬件防护

基于4G通信的无线网络系统应加强物理硬件防护，减少可被入侵或者攻击的物理接口，提升系统的集成度，适当增加电压、电流检测电路，避免物理攻击，并且增加存储保护、可信启动和完整性检验等安全措施。

2.3优化网络设计

4G无线网络通信系统应尽量减少系统数据传输的时延和移动终端的任务量，减少无线网络通信过程中每条信息数据长度和安全协议信息量，避免过长的信息数据或者信息量过大延误系统通信，并且相关安全防护措施应透明化，明确无线网络通信系统的安全协议和安全级别[2]，便于用户了解和有效识别。

2.4无线接入网的安全措施

1、安全传输。无线接入网和移动终端可加设置加密传输通道，结合基于4G通信的无线网络系统的业务需求，在用户侧和无线接入网中自主设置通信方式，或者无线接入网可通过专用网络进行逻辑隔离或者物理隔离。

2、安全接入。对无线接入网设置辅助安全设备或者有针对性地采取安全措施，实现基于4G通信的无线网络系统的安全接入，避免非可信移动终端随便接入无线网络。

3、身份认证。无线接入网和移动终端之间构建双向身份认证机制，从无线接入网连接移动终端需要经过数字认证，移动终端在接入无线接入网时，也应经过高可靠性的载体。

4、访问控制。对无线接入网采用端口访问控制、物理地址过滤等技术措施[3]，设置4G无线网络通信系统的细度访问控制。

5、安全数据过滤。安全数据过滤是无线接入网安全防护的重要手段，在多媒体、视频等应用领域进行安全数据过滤，可有效防范网络黑客恶意入侵或者非法数据占用无线接入网，保护核心网络和内部系统。

6、统一审计和监控。结合无线接入设备运行的实际情况和移动终端访问行为，构建统一的审计和监控系统，有效监控移动终端的记录异常操作、行为规律等，保障无线接入网的可靠性和高效性。

三、结束语

当前，4G通信技术的普及，为了提高无线网络通信系统的安全性和稳定性，必须重视基于4G通信的无线网络安全通信策略的设计，结合当前存在的安全问题，有针对性的采取安全防护措施，推动基于4G通信的无线网络安全通信快速发展。

参 考 文 献

[1] 于增忠.初中美术多媒体教学存在的问题及解决方案[J]. 科普童话. 2014（29）

第6篇：无线网络安全措施范文

随着技术发展，无线网络突破了原有的带宽瓶颈，并且网络稳定性及安全性得到很大提高，商业银行开始使用无线网络部署自助设备，并使用无线网络建设关键业务数据传输备份线路。

一、主要无线网络技术

目前，国内商业银行常用有3G、GPRS、WLAN三种技术构建无线网络。（1）3G（3rd-generation）。第三代移动通信技术，是指支持高速数据传输的蜂窝移动通讯技术。我国3G有三种标准：CDMA2000（中国电信）、WCDMA（中国联通）、TD-SCDMA（中国移动）。三种3G制式全部是基于CDMA技术发展而来。采用扩频技术和伪随机码技术，具有非常好的抗干扰、安全通信、保密性的特性，是一种相对安全的无线通讯技术。（2）GPRS（General Packet Radio Service）。通用分组无线业务，它是GSM标准化组织（ETSI）制定的一套标准，以实现移动分组数据业务。GPRS网络是一个传输承载平台，提供的是端到端分组传输模式下数据的发送和接收。GPRS的实现是在GSM网络上增加分组数据服务设备，并对GSM无线网络设备进行升级，从而利用现有的GSM无线覆盖提供分组数据业务。（3）WLAN（Wireless LAN）。无线连接局域网，它使用无线电波作为数据传送的媒介，传送距离一般为几十米。无线局域网的主干网络通常使用电缆，无线局域网用户通过一个或多个无线接取器（wireless access points，WAP）接入无线局域网。无线局域网最通用的标准是IEEE定义的802.11系列标准。

二、商业银行无线网络组网基本原则

（1）安全性和可靠性。（2）灵活性和可扩展性。（3）可管理性。（4）兼容性和经济性。

三、商业银行无线网络组网设计

商业银行在构建无线网络应用时，应重点关注无线网络规划设计、无线网络安全控制及无线网络安全管理三个方面。

（1）无线网络规划。目前，各商业银行大都采用传统的数据专线方式组建设银行专用网络，按照应用需求划分不同的网络分区，并对不同网络分区采取不同级别的安全控制措施。因此，商业银行在构建无线网络的时候，要充分考虑原有网络拓扑，单独组建设无线网络接入区，在无线网络接入区内，应部署交换机、路由器、认证设备、防火墙等设备，也可以根据无线网络承载业务的类型、重要性，在交换机上部署不同的VLAN，加强不同VLAN间的访问控制。

（2）无线网络安全控制。无线网络的特点决定了在使用无线网络组网时，必需要重点考虑数据传输加密的问题，因此，商业银行在使用无线网络的时候，要采用IPsec VPN在末端用户和银行内网之间进行数据加密，采用的算法应支持DES、3DES或国家密码管理局颁发的国密办加密算法。无线网络传输需保证无线网络入户的接入为经过授权主的用户或设备，因此，商业银行在部署无线网络时，应部署AAA认证服务器等认证系统，对接入的各类IP终端设备进行接入认证授权，确保终端设备接入的合法性。同时，商业银行可以针对无线接入网络，要求运营商对银行业务所用SIM/UIM卡的IMSI号与业务终端（网络终端）、用户进行绑定，只允许绑定后的用户通过认证后接入内部网络。商业银行无线网络边界必需部署硬件防火墙，如接入的应用较为重要，则要在无线网络边外联及内部网络之间分别部署不同品牌的防火墙，实现防火墙异构。

（3）无线网络安全管理。无线网线接入的灵活特点决定，无线网络安全管理对保障网络安全至关重要，商业银行在使用无线网络时应重点加强接入网络设备和应用终端的管理，应统一配置、管理，配置必须严格、严密并统一标准，并要防止配置、用户名、密码等外泄，防止非法的拨号接入。此外，商业银行还要加强对运营商SIM/UIM卡的管理，制定严密的SIM/UIM卡管理流程，保证SIM/UIM卡使用安全。

参考文献

[1]计算机无线网络组网技术及应用.曹卫京《计算技术与自动化》2003第1期

[2]无线网络的安全技术的探讨.仇芒仙《电脑开发与应用》2007第4期

第7篇：无线网络安全措施范文

【关键词】 无线网络 安全 防范 关键技术

现代技术的飞速发展促使越来越多的企业、组织等加快实现无线网络的整体覆盖。但是，在无线网络的建设过程中，其安全问题没有得到足够的重视，导致信息泄露现象频发，严重阻碍了无线网络信息技术的健康发展。

一、无线网络的安全隐患

1.1易被人盗用网络宽带

目前，无线路由器组建或者是无限AP建设的无线网络是我们最常见的[1]。于是非法入侵者只要是身在该无线网络的覆盖区域之内就能够轻易盗用无线网络资源。而无线网络宽带的资源速度当然是有限的，一旦非法入侵者实施任何一项操作都将耗费一定的网络资源，造成很大的资源浪费，严重时还将阻塞网络。

1.2易被人窃取商业机密

很多企业为了方便日常办公，纷纷安装无线网络，常常将一些客户信息、合约资料等存储在企业的无线网络中，一旦非法入侵者盗用且登录了该无线网络，商业机密就面临着严重的泄露威胁。加上企业的大多数员工目前还不具备一定水平的网络安全知识，通常很随意地设置电脑密码，有的甚至不设密码，更为商业机密的泄露增加了几率。

1.3电脑安全被威胁

任何一台上网的电脑都有可能被技术高超的黑客通过网络控制，无线网络也不例外，它的开放性更为黑客们攻击并控制电脑提供了有效途径，电脑中储存的信息因此也没有安全保障，甚至一夜之间电脑硬盘的信息很可能全部丢失。

二、保护无线网络安全的关键技术

接入方便和开放性是无线网络比较突出的特征，这也为无线网络埋下了重大的安全隐患，同时，电磁波作为无线网络的传播介质，很容易就将各种物质穿透，这又给解决无线网络的安全问题加大了难度[2]。因此，解决无线网络的安全问题是一项极具挑战性的工作。笔者在这里主要提出了三个参考性的解决方案。

2.1严格控制接入

接入控制具体是指有效监控、控制所有接入到某无线网络的物理终端。这就对无线网络的用户提出了一些要求：在设置无线网络时要设定有效的安全机制，严格验证接入用户的详细身份信息；针对得到授权的接入对象，要设定相应的授权区域，设置可进行访问的资源；对没有得到授权就非法入侵的用户一律拒绝访问。对无线网络实施接入控制最关键的地方就是要确保接入无线网络的所有用户都是得到授权的，这样才可以严格禁止侵入其他的非法用户，从而通过严格控制无线网络的访问用户有效地保护信息安全、网络安全。

2.2有效保护链路

链路安全的保护需要我们在设置无线网络安全措施时有效提高等级。就目前的实际情况而言，我们应积极鼓励无线网络的用户主动使用无线加密技术，通过协议加密无线网络上的所有信息，这一协议也是加密无线网络信息的一个依据、标准。使用这种无线网络信息的加密协议能够成功阻止那些非法入侵的用户修改甚至是盗取传输于无线网络上的信息，有效保护整个无线网络链路的安全性。与此同时，无线网络跟有线网络有一个明显的区别――无线网络拥有很好的移动性，能够随时移动，切换链路，并进行切断、连入无线网络等工作。在移动切换的进行过程中，我们也应当重视防护无线网络的安全隐患，要针对无线链路开展相应的优化工作，实时监控没有经过授权就接入无线网络的用户接入点，并及时对它们实施禁用网络的措施甚至是将它们清除。为了有效保护无线网络链路的安全，我们还应当重视对无线网络的服务地域进行设置，在确保网络的整个覆盖区域以内的所有合法用户能够准确搜索到无线网络信号的同时尽量避免泄露无线网络信号，将存在于服务区域以外的一些安全隐患消除。

2.3积极防范数据安全

积极防范无线网络上的数据安全也是其关键技术之一，具体是指通过禁用网络动态主机的配置协议来完成安全控制。在禁用这一协议的同时还要针对无线网络的设备实施IP地址、子网掩码以及网关等一系列参数的破解，这样一来，就能够为无线网络再增加一道严密的安全防线。同时还要严密监控无线网络的访问列表，要求只有获取授权的用户才能够访问无线网络，及时将没有得到授权就非法访问的用户清除掉，防止不法分子破坏无线网络的信息。在无心网络实施数据传输的环节，还要随时改变服务集的标识符，并禁止SSID广播，这样才能够有效确保无线网络上的每一个合法用户的网络接入点是独立的，不受无线网络传输设备的影响。

第8篇：无线网络安全措施范文

关键词：无线网络；安全隐患；对策

无线网络与有线网络相比只是在传输方式上有所不同，所有常规有线网络存在的安全威胁在无线网络中也存在，因此无线网络在加强常规网络安全措施的同时，还必须对如下几种无线网络特有的安全隐患有所防范。

（1）信息重放：在没有足够的安全防范措施的情况下，是很容易受到利用非法AP（Access Point）进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN（Virtual Private Network，虚拟专用网络）等保护措施也难以避免。中间人攻击将对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

（2）WEP破解：现在互联网上存在着一些非法程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的数据包后进行分析，根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，最快可以在两个小时内攻破WEP密钥。

（3）网络窃听：大多数网络通信都是以明文（非加密）格式出现的，这使得处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。由于入侵者无需将窃听或分析设备物理地即可接入被窃听的网络，所以，这种威胁已经成为无线局域网面临的最大问题之一。

（4）假冒攻击：某个实体伪装成另外一个实体访问无线网络。这是侵入某个安全防线的最为通用的方法。在无线网络中，移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接，均通过无线信道传输其身份信息，当攻击者截获到一个合法用户的身份信息时，可利用该用户的身份侵入网络。

（5）MAC地址欺骗：通过网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。

（6）拒绝服务：攻击者可能对A P进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。

（7）服务后抵赖：服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种威胁在电子商务中常见。

在了解了无线网络几种常见的安全威胁后，我们在进行无线网络的安全性设计时可以从以下几个安全因素考虑，制定相关措施。

（1）身份认证：对于无线网络的认证可以是基于设备的，通过共享的WEP密钥来实现。也可以是基于用户的，使用EAP来实现。无线EAP认证可以通过多种方式来实现，比如EAP-TLS、 EAP-TTLS、LEAP和PEAP。在无线网络中，设备认证和用户认证都应该实施，以确保最有效的网络安全性。

（2）访问控制：通过AAA服务器来实现无线网络用户的访问控制。这种方式可以提供更好的可扩展性。服务器通过在802.1x的各安全端口上设置机器认证，只有当用户成功通过802.1x规定端口的识别后才能进行端口访问。此外还可以利用SSID和MAC地址过滤来提高无线网络的安全性。

服务集标志符（SSID）是目前无线访问点采用的识别字符串，该标志符一般由设备制造商设定。如果黑客得知了这种口令短语，即使没经授权，也很容易使用这个无线服务。因此，对于无线访问点来说，应该设置一个独一无二且很难让人猜中的SSID，并且禁止通过天线向外界广播这个标志符。

每个无线工作站的网卡都有唯一的物理地址，可以维护一组允许的MAC 地址列表，实现物理地址过滤。虽然这种方式的可扩展性差，无法实现机器在不同AP 之间的漫游，并且MAC 地址在理论上也可以伪造，但是这种方式是阻止非法访问无线网络的一种理想方式，能有效保护网络安全。

（3）完整性：通过使用WEP或TKIP，无线网络提供数据包原始完整性。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准接入网络。

（4）机密性：保证数据的机密性可以通过WEP、TKIP或VPN来实现。WEP提供了机密性，但是这种算法很容易被破解。而TKIP使用了更强的加密规则，可以提供更好的机密性。此外，也可以使用IPSec ESP来提供一个安全的VPN隧道。VPN是在现有网络上组建的虚拟的、加密的网络。主要采用4项安全保障技术来保证网络安全，即隧道技术、密钥管理技术、访问控制技术、身份认证技术。实现WLAN安全存取的层面和途径有多种。而VPN的IPSec（Internet Protocol Security）协议是目前Internet通信中最完整的一种网络安全技术，利用它建立起来的隧道具有更好的安全性和可靠性。

（5）可用性：无线网络有着与其它网络相同的需要，即要求最少的停机时间。不管是由于DOS攻击还是设备故障，无线基础设施中的关键部分仍然要能够提供无线客户端的访问，这就需要通过多个AP来实现漫游、负载均衡和热备份。

第9篇：无线网络安全措施范文

论文摘要：无线网络相对于有线网络更容易遭到攻击，因为无线网络通过无线电在特定频率的范围内传送信号，所有具有接收设备的人都能获得该信号。提高无线网络安全性能已成为不可忽视的问题。总结目前无线局域网遇到的主要威胁，及应对网络威胁的安全技术和基本的防范措施。

0　引言

在信息时代的今天，无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料，到如今的802.11、802.15、802.16／20等无线标准，无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域，小则仅限个人空间，无线网络已经渗透到了人们生活中的方方面面。然而，伴随着无线局域网技术的快速发展，应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络，数据通过电缆传输到特定的目的地，通常在物理链路遭到破坏的情况下，数据才有可能泄露；而无线局域网中，数据是在空中传播，只要在无线接入点(AP)覆盖的范围内，终端都可以接收到无线信号，因此无线局域网的安全问题显得尤为突出。

1　无线局域网存在的常见安全问题

无线局域网的传输介质的特殊性，使得信息在传输过程中具有更多的不确定性，更容易受到攻击，面临的主要安全问题如下：

(1)WEP存在的漏洞

IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞：

①整体设计：无线网络不用保密措施会存在危险。WEP只是一个可选项：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位数太短和初始化复位设计，容易出现重用现象，而被人破解密钥。而RC4算法，头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check，循环冗余校验)只保证数据正确传输。并不保证其数据未被修改：

③密钥管理：大多数都使用缺省的WEP密钥，从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突，但是过程非常复杂而且需要手工操作，而另外一些高级解决方案需要额外资源造成费昂贵：

④用户操作：大多数用户不会设置缺省选项，令黑客容易猜出密钥。

(2)执行搜索

通过软件搜索出无线网络，然而大多数无线网络不加密，容易被人获得AP广播信息。从而推断WEP的密钥信息。

(3)窃听、截取和监听

以被动方式入侵无线网络设备，一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信，通过分析无线数据包来获取用户名和口令，从而冒充合法用户，劫持用户会话和执行非授权命令。还有广播包监视，监视于集线器。

(4)窃取网络资源

部分用户从访问邻近无线网络上网，造成占用大量网络带宽，影响网络正常使用。

(5)欺诈性接人点

在未经许可的情况下设置接人点。

(6)双面恶魔攻击

也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点，用户一旦进入错误接入点，然后窃取数据或攻击计算机。

(7)服务和性能的限制

无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量，吞噬AP的带宽。如果发送广播流量，就会同时阻塞多个AP。

(8)欺骗和非授权访问

当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议／网际协议1设计缺陷，只有通过静态定义的MAC地址才能有效防止MAC／IP欺骗。但由于负担过重，一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改

由于TCP／IP设计缺陷，如果入侵者接管了AP，那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。

(10)窃取网络资源

因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。

(11)插入攻击

插入攻击以部署非授权的设备或创建新的无线网络为基础，由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令，入侵者就可以通过启用一个无线客户端与接人点通信，就能连接到内部网络。

(12)拒绝服务攻击DoSlfDenial of Service，拒绝服务)

拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源，使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。

(13)恶意软件

攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。

(14)偷窃用户设备

由于MAC地址是唯一的，若攻击者获得无线网网卡就拥有合法MAC地址。

2　无线局域网安全问题的解决方法

无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患，除了用有效手段来防止攻击外，也要加强用户的防范意识和强化安全技术手段，而且养成良好的使用习惯，使入侵者无机可乘。解决安全问题方法有很多，以下介绍一些常见方法。

(1)关闭非授权接入

(2)禁用动态主机配置协议

手动设置IP地址、子网掩码以及TCP／IP参数等。

(3)定期更换密钥

(4)同时采用不同的加密方式

不同类型的加密可以在系统层面上提高安全的可靠性。

(5)不使用情况下关闭无线网络与网络接口，关闭无线网络接口使用户不会成为恶意攻击的目标。

(6)提高用户防范意识

了解被入侵后的迹象，及时处理。养成良好的上网习惯，安装必要的杀毒软件与防火墙，并及时更新，定期查杀。

(7)禁用或修改SNMP设置

SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议，但是许多是不必要的，而由于SNMP都采用了默认的通信字符串，安全机制比较脆弱，通信不加密，容易被入侵者获取信息。

(8)MAC地址过滤

在AP内部建立一张MAC地址控制表(ACaeSS Contr01)，将无线网卡的MAC地址输入AP中，只有在表中列出的MAC才是合法可以连接的无线网卡，否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络，使用网络资源。以实现物理地址的访问过滤。

(9)SSID匹配

只有SSID与AP的SSID相匹配时才能连接。

(10)隐藏SSID

服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别，用它来建立与接入点之间的连接。参数是被AP广播出去，无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止，一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。

(11)WEP加密

在每个使用的移动设备和AP上配置密码使用静态非交换式密钥，能有效防止一般数据获取攻击。当加密机制功能启用时，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。尽量设置一个高强度的WEP密钥，使得暴力破解成为不可能情况。

(12)AP隔离

类似于VLAN。将所有的无线客户端设备完全隔离，只能访问AP连接的固定网络。

(13)802.1x协议

802.1x协议基于Client／Server的访问控制和认证，被称为端口级的访问控制，可限制未授权用户／设备通过接入端口访问LAN／WLAN。协议对设备整体要求不高降低组网成本，使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证，但费用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议，是IEEE 802，11i的一个子集，其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥，使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并，每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能，并加强了用户认证功能，而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证，也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP，而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在开发的新一代的无线协议，致力于彻底解决无线网络的安全问题，包含加密技术AESfAdvaneedEncryption Standard)与TKIP，以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。

(16)VPN

VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时，数据通信保持加密状态直到它到达VPN网关，此网关为AP，整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理，例如口令、证书、智能卡等。

(17)无线安全路由器

无线路由器是基于硬件的安全解决方案，直接安插有线网络的高速链路中，并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。

3　结语

经过10多年的发展，无线局域网在技术上已经日渐成熟，无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术，就是对本论题继续进行深入的研究，为无线网络提供技术支撑，确保无线网络的安全性，为社会更加繁荣、先进和进步提供最基本的条件，具有极其深远的意义。

参考文献

[1]赖庆，无线网络安全对策和技术[J].科技资讯，2006(19)

[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发，2008(01)

[3]陈鹤，曹科，无线局域网技术研究与安全管理[J].现代机械，2006(04)

[4]王秋华，章坚武，浅析无线网络实施的安全措施[J].中国科技信息。2005(17)