如何保障无线局域网安全？

如何保障无线局域网安全？

        随着无线局域网(WLAN)、第三代互联网技术(3G)等无线互联网技术的产生和应用，无线网络使人们的网上生活变得更加轻松自如，那种拿着笔记本电脑，在智能大厦里的任意地方行走，随时随地下载资料、打印文件等早已不是电影中的情节了。 

无线局域网与传统有线局域网相比优势不言而喻，它可实现移动办公、架设与维护更容易等。

Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。在如此巨大的应用与市场面前，无线局域网络安全问题就显得尤为重要。人们不禁要问：通过电波进行数据传输的无线局域网的安全性有保障吗?

实际上，无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了，它源自于军方应用。一直以来，安全性问题在无线局域网设备开发及解决方案设计时，都得到了充分的重视。目前，无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准，大多应用DSSS（Direct Sequence Spread Spectrum，直接序列扩频）通信技术进行数据传输，该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID（Service Set Identifier）技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络；第二项为MAC（Media Access Control）技术。应用这项技术，可在无线局域网的每一个接入点（Access Point）下设置一个许可接入的用户的MAC地址清单，MAC地址不在清单中的用户，接入点（Access Point）将拒绝其接入请求；第三项为WEP（Wired Equivalent Privacy）加密技术。因为无线局域网络是通过电波进行数据传输的，存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。

目前，这些技术已发展成熟并得到了充分应用。无线以太网兼容性联盟WECA(Wireless Ethernet Compatibility Alliance)认证厂商已有30多家，其产品大多按IEEE802.11b标准进行生产，具备上述的安全性能。例如IT业巨头英特尔公司在去年推出的11Mbps无线LAN产品系列，全面支持WEP(Wired Equivalent Privacy)的密码编码功能，用最长128bit的密码键对数据进行编码后，在AP适配器上进行通信，密码键长度可选择40 bit 或128bit。利用MAC地址和预设网络ID来限制哪些网卡和接入点可以连入网络，完全可确保网络安全。对于那些非法的接收者来说，截听无线局域网的信号是非常困难的，从而可以有效防止黑客和入侵者的攻击。无线局域网产品这些内在的安全特性，使许多注重商业机密的行业应用无线局域网成为可能。

此外，目前已广泛应用于局域网络及远程接入等领域的VPN（Virtual Private Networking）安全技术也可用于无线局域网域，与IEEE802.11b标准所采用的安全技术不同，VPN主要采用DES，3DES等技术来保障数据传输的安全。对于安全性要求更高的用户，英特尔建议用户建网时，将现有的VPN安全技术与IEEE802.11b安全技术结合起来，这是目前较为理想的无线局域网络的安全解决方案。