無線局域網(wǎng)安全接入技術(shù)的應(yīng)用

張文靜

摘要

隨著無線局域網(wǎng)的普及應(yīng)用，其安全接入技術(shù)顯得尤為重要，本文通過對無線局域網(wǎng)的安全接入技術(shù)的應(yīng)用展開研究，發(fā)現(xiàn)其性能和使用的意義，并提供技術(shù)應(yīng)用的借鑒之策。

【關(guān)鍵詞】無線局域網(wǎng) 安全接入 技術(shù)研究

無線局域網(wǎng)具有靈活性、移動性、可擴(kuò)充性等特點，隨著無線局域網(wǎng)的普及應(yīng)用，無線局域網(wǎng)的安全問題已經(jīng)成為不可忽視的問題，安全技術(shù)的應(yīng)用可以逐步的保障無線局域網(wǎng)應(yīng)用的安全性。

1無線局域網(wǎng)功能特性

l.1無線局域網(wǎng)的功能優(yōu)點

l.1.1安裝簡單

在尋常的網(wǎng)絡(luò)建設(shè)中，施工的建設(shè)周期較長，施工布線需要對墻體進(jìn)行破除然后構(gòu)建穿線的管架，施工布線受環(huán)境影響較為嚴(yán)重，維修和保養(yǎng)比較麻煩，而無線局域網(wǎng)可以免去布線的繁瑣過程，同時覆蓋范圍更廣。

1.1.2接入靈動

在無線網(wǎng)絡(luò)的信號發(fā)射期間，周圍都會被網(wǎng)絡(luò)所覆蓋，只要在覆蓋范圍之內(nèi)就可以連接進(jìn)局域網(wǎng)當(dāng)中，而有線的網(wǎng)絡(luò)無法靈動的接入，只能通過一根線連接網(wǎng)絡(luò)，無線局域網(wǎng)己經(jīng)突破了原有的在計算機連接線纜的現(xiàn)狀。

1.1.3運行成本小

現(xiàn)如今的有線網(wǎng)絡(luò)缺乏一定的靈活性，在網(wǎng)絡(luò)的建設(shè)過程中需要建設(shè)較多的信息點，這樣一來就不可避免的增加了成本，實際的網(wǎng)絡(luò)建設(shè)的費用就會嚴(yán)重的超出預(yù)計的費用，而無線局域網(wǎng)的應(yīng)用可以很好的解決這個問題，相應(yīng)的運行成本就會減少。

1.1.4擴(kuò)展性能良好

無線局域網(wǎng)的配置很簡單，無線局域網(wǎng)的具體應(yīng)用不會僅限于小型用戶的使用，可以網(wǎng)羅每一家小型用戶形成大型的網(wǎng)絡(luò)。

1.2無線局域網(wǎng)的應(yīng)用

無線局域網(wǎng)絡(luò)的應(yīng)用己經(jīng)不再限制于時間和地點，相應(yīng)的數(shù)據(jù)通信就可以實現(xiàn)移動化的目標(biāo)，對于網(wǎng)絡(luò)的個性化的要求也能很好的滿足。無線局域網(wǎng)的傳播主要是依靠無線電波，具體應(yīng)用的領(lǐng)域為企業(yè)和醫(yī)院等大型場所，學(xué)校的工廠車間等領(lǐng)域，公共場所為機場車站和商場等地。

2無線局域網(wǎng)的安全標(biāo)準(zhǔn)協(xié)議

2.1IEEE802.1l協(xié)議

這種協(xié)議比較容易訪問，這種協(xié)議的存在主要是通過信標(biāo)幀的廣泛傳播而存在的，這種廣播形式是不需要采取函數(shù)的加密處理的，只要擁有無線網(wǎng)卡就很容易獲得這一協(xié)議下的網(wǎng)絡(luò)。這種網(wǎng)絡(luò)很容易被未經(jīng)過授權(quán)的AP接入，由于網(wǎng)絡(luò)拓?fù)淙菀自馐芑靵y的操作，再加上管理上的不足就很容易造成被黑客無端的侵入，無線客戶端的信息數(shù)據(jù)很容易被竊取。

無線局域網(wǎng)的傳輸速率有限，再加上連接共享的人較多，MAC層不斷的開銷，現(xiàn)實中的傳輸能力連一半都達(dá)不到，就很容易遭受到拒絕服務(wù)的攻擊。

2.2RADIUS協(xié)議

這一協(xié)議主要應(yīng)用于服務(wù)器的終端，采用的主要是服務(wù)器的模型，這種網(wǎng)絡(luò)接入服務(wù)器可以將用戶的信息傳遞給對應(yīng)的服務(wù)器上，然后接受另一端服務(wù)器傳輸過來的信息，收到連接請求之后就會認(rèn)證用戶。這一協(xié)議的應(yīng)用需要加密傳輸，因此在使用的過程中需要共享密匙，在具體的認(rèn)證過后就要可以預(yù)防相關(guān)的信息被竊聽。

2.3EAP協(xié)議

這種協(xié)議是基于識別用戶的框架協(xié)議，這一協(xié)議經(jīng)過認(rèn)證之后就可以打造自己的認(rèn)證方式，簡單的交換操作既可以將子協(xié)議進(jìn)行更換，這種方式的目的不同，封裝之后可以進(jìn)行不同的鏈路層的運行操作。

3安全接入技術(shù)的應(yīng)用

3.1認(rèn)證過程

認(rèn)證的過程就是對用戶的個人信息的識別過程，可以直接給使用者一層身份的保護(hù)，每一名用戶都是一個獨立的個體，無線局域網(wǎng)絡(luò)的訪問需要首先獲得身份的認(rèn)證，認(rèn)證一旦通過用戶就可以獲取無線局域網(wǎng)的部分權(quán)限，用戶獲得相應(yīng)的授權(quán)之后才能登錄所要應(yīng)用的網(wǎng)站。

認(rèn)證所需的具體方式一共有三種，第一種就是PPPoE的認(rèn)證方式，這一技術(shù)比較成熟，常用的寬帶的連接就是這種方式，而在無線局域網(wǎng)的具體應(yīng)用當(dāng)中則需加入相應(yīng)的后臺操作的模塊，才能夠?qū)崿F(xiàn)認(rèn)證過程，此方式比較便捷而且節(jié)省部分成本，應(yīng)用仍很廣泛。

第二種方式就是Web認(rèn)證，這種方式的優(yōu)點，就是無需在后臺加入相應(yīng)的操作軟件，只要一個正瀏覽器即可，用戶連接網(wǎng)絡(luò)更加方便快捷，避免安裝軟件的麻煩，維修省力，這種方式還可以間接的推動相關(guān)的網(wǎng)站，用戶可以自行的開辟新業(yè)務(wù)，這一認(rèn)證技術(shù)主要應(yīng)用于商場和醫(yī)院等服務(wù)行業(yè)領(lǐng)域。第三種方式就是802.1X認(rèn)證，這種方式是利用相關(guān)的協(xié)議加以嚴(yán)密的控制的，客戶端、服務(wù)器之間可以相互的協(xié)調(diào)，然后進(jìn)行良好的通信。

3.2訪問控制過程

訪問控制保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，非法訪問具體指在沒有經(jīng)過認(rèn)證許可的情況下對網(wǎng)站進(jìn)行訪問。一般情況下，經(jīng)過網(wǎng)絡(luò)的認(rèn)證過程之后才能獲得相應(yīng)的授權(quán)，即網(wǎng)絡(luò)的認(rèn)證是訪問網(wǎng)絡(luò)的第一步，第二步就是訪問的控制過程。訪問控制可以對申請接入的用戶進(jìn)行屬性的識別，例如端口的類型和協(xié)議的具體類型，然后過濾掉非法訪問，一旦沒有授權(quán)就無法訪問網(wǎng)絡(luò)的資源，這一過程的控制機制就會嚴(yán)重的受限，因此，訪問的控制就是一種安全接入相應(yīng)的控制技術(shù)，通過過濾非法訪問，進(jìn)而保護(hù)資源。

3.3加密過程

這一技術(shù)的應(yīng)用主要是通過數(shù)據(jù)的保密工作和業(yè)務(wù)的流程保密開展的依據(jù)密碼算法將密匙和解密的過程進(jìn)行相應(yīng)的制定，信息的安全得以保障，網(wǎng)絡(luò)的傳輸環(huán)境也會良好。

加密可以保證信息不會泄露，在數(shù)據(jù)的保密工作當(dāng)中，具體的數(shù)據(jù)竊取很難做到，這是由于信息量過大、數(shù)據(jù)系統(tǒng)的數(shù)據(jù)過多造成的，這樣就可以起到很好的保護(hù)作用。在密碼算法過程中，可以對加密的過程進(jìn)行推導(dǎo)，具體的推導(dǎo)方向為解密的過程，當(dāng)信息運行就可以起到良好的保護(hù)作用。

4結(jié)論

無線局域網(wǎng)接入安全是人們一直關(guān)注的焦點，通過相應(yīng)的認(rèn)證技術(shù)、訪問控制技術(shù)和加密技術(shù)，以及相關(guān)的協(xié)議的應(yīng)用可以很好的保障無線局域網(wǎng)的安全性。通過安全接入技術(shù)的有效應(yīng)用，進(jìn)而保障無線網(wǎng)絡(luò)得以可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]吳曉華.無線局域網(wǎng)安全接入技術(shù)研究[D].西安電子科技大學(xué)，2011：5.

[2]王洪.無線局域網(wǎng)安全接入技術(shù)研究[J].電子技術(shù)與軟件工程，2014（10）：230.

[3]馬春雨.無線局域網(wǎng)接入認(rèn)證系統(tǒng)設(shè)計與實現(xiàn)[D].哈爾濱工程大學(xué)，2012.

[4]賈薇.無線局域網(wǎng)攻擊效果評估技術(shù)研究與實現(xiàn)[D].北京郵電大學(xué)，2015.endprint