无线局域网与网络安全技术【最新4篇】

读书破万卷，下笔如有神，下面是可爱的小编给大家收集的无线局域网与网络安全技术【最新4篇】，欢迎阅读，希望大家能够喜欢。

无线局域网的网络安全 篇1

WLAN无线网技术的安全性由下面4级定义：

1. 扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据；

2. 设置严密的用户口令及认证措施，防止非法用户入侵；

3. 设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容，

4. 采取网络隔离及 措施；

1. 扩展频谱技术

扩展频谱技术在50年前第一次被军方公开介绍，它用来进行保密传输。从一开始它就设计成抗噪音、干扰、阻塞和未授权检测。扩展频储发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去，与窄带射频相反，它将所有的能量集中到一个单一的频点。扩展濒谱的实现方式有多种，最常用的两种是直接序列和跳频序列。

2. 用户认证---口令控制

我们推荐在无线网的站点上使用口令控制----当然未必要局限于无线网。诸如Novell NetWare和Microsoft NT等网络操作系统和服务器提供了包括口令管理在内的内建多级安全服务。口令应处于严格的控制之下并经常予以变更。由于无线局域网的用户要包括移动用户，而移动用户倾向于把他们的笔记本电脑移来移去，因此，严格的口令策略等于增加了一个安全级别，它有助于确认网站是否正被合法的用户使用。

3. 数据加密

假如您的数据要求极高的安全性，譬如说是商用网或军用网上的数据，那么您可能需要采取一些特殊的措施，

最后也是最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密。只有那些拥有正确密钥的站点才可以恢复，读取这些数据。如果需要全面的安全保障，加密是最好的方法。一些网络操作系统具有加密能力。基于每个用户或服务器、价位较低的第三方加密产品也可以胜任，象McAfeeAssicoate的NetCrypto或Captial Resour-ces Snare等加密产品能够确保唯有授权用户可以进入网络、读取数据，而每个用户只须为此支付大约50美元。鉴于第三方加密软件开发商致力于加密事务，并可为用户提供最好的性能、质量。服务和技术支持，WLAN赞成使用第三方加密软件。

4. 其他无线网络方面的考虑

无线局域网还有些其他好的安全特性。首先无线接人点会过滤那些对相关无线站点而言毫无用处的网络数据，这就意味着大部分有线网络数据根本不会以电波的形式发射出去；其次，无线网的节点和接入点有个与环境有关的转发范围限制，这个范围一般是几英尺。这使得 者必须处于节点或接人点的附近。最后，无线用户具有流动性，他们可能在一次上网时间内由一个接人点移动至另一个接人点，与之对应，他们进行网络通信所使用的跳频序列也会发生变化，这使得 几乎毫无可能。

结论

无论是否有无线网段，大多数的局域网都必须要有一定级别的安全措施。在内部好奇心。外部攻击和电线 面前，甚至有线网都显得很脆弱。没有人愿意冒险将局域网上的数据暴露于不速之客和恶意攻击之前。而且，如果您的数据相当机密，比如是银行网和军用网上的数据，那么，为了确保机密，您必须采取特殊措施。我们希望您能从上述讨论中了解到保障您的整个网络安全的重要性，并且认识到您的局域网无线网段即或不能提供比有线段更多的保护，也至少和它相同。

无线局域网技术概述 篇2

1). IEEE 802.11标准

IEEE 802.11是在由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作，这一波段被全球无线电法规实体定义为扩频使用波段。

8月，802.11标准得到了进一步的完善和修订，包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容，一是802.11a，它扩充了标准的物理层，频带为5GHz，采用QFSK调制方式，传输速率为6Mb/s－54Mb/s。它采用正交频分复用（OFDM）的独特扩频技术，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是，采用该标准的产品目前还没有进入市场。另一种是802.11b标准，在2.4GHz频带，采用直接序列扩频（DSSS）技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率，还能够根据情况的变化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状，扩大了无线局域网的应用领域，现在，大多数厂商生产的无线局域网产品都基于802.11b标准。

无线局域网与网络安全技术 篇3

解析无线局域网与网络安全技术  通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网，但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联接起来时，架设专用通信线路的布线施工难度大、费用高、耗时长，对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的， WLAN为Wireless LAN的简称，即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比，WLAN最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去，甚至开始进入家庭以及教育机构等领域。  无线局域网与传统有线局域网相比优势不言而喻，它可实现移动办公、架设与维护更容易等。FrostSullivan公司预测无线局域网络市场在底将达到50亿美元。在如此巨大的应用与市场面前，无线局域网络安全问题就显得尤为重要。人们不禁要问：通过电波进行数据传输的无线局域网的安全性有保障吗？  对于无线局域网的用户提出这样的疑问可以说不无根据，因为无线局域网采用公共的电磁波作为载体，而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体，因此在一个无线局域网接入点(Access Point)的服务区域中，任何一个无线客户端都可以接收到此接入点的电磁波信号，

这样，非授权的客户端也能接收到数据信号。也就是说，由于采用电磁波来传输信号，非授权用户在无线局域网（相对于有线局域网）中 或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络，从无线局域网应用的第一天开始便引入了相应的安全措施。  实际上，无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了，它源自于军方应用。一直以来，安全性问题在无线局域网设备开发及解决方案设计时，都得到了充分的重视。目前，无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准，大多应用DSSS（Direct Sequence Spread Spectrum，直接序列扩频）通信技术进行数据传输，该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID（Service Set Identifier）技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络；第二项为MAC（Media Access Control）技术。应用这项技术，可在无线局域网的每一个接入点（Access Point）下设置一个许可接入的用户的MAC地址清单，MAC地址不在清单中的用户，接入点（Access Point）将拒绝其接入请求；第三项为WEP（Wired Equivalent Privacy）加密技术。因为无线局域网络是通过电波进行数据传输的，存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。

无线局域网技术概述 篇4

根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种：

1、网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

2、基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

3、HUB接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

4、无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

无线局域网可以在普通局域网基础上通过无线Hub、无线接入站（AP）、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普遍，使用最多。无线局域网的关键技术，除了红外传输技术、扩频技术、网同步技术外还有一些其他技术，如：调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。

无线局域网的具体实现

笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司（Enterasys Networks）的RoamAbout 802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍：

1． RoamAbout802.11设备简介：

Enterasys推出的RoamAbout无线网络解决方案，用于迅速、轻松和经济地建立无线LAN，它可以为用户提供类似以太网的可靠性能。RoamAbout 802.11系列产品由两部分组成：全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对，迅速而轻松地连接有线LAN；后者的功能类似于所有标准的有线以太网卡，但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时，RoamAbout PC卡可以无缝地切换到不同接入点上，从而始终保持与网络的连接。

2． 工程具体实现实例：

例1：某税务分局大楼内已建成一条有线

局域网，在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所，至分局最远距离15km，最近3km，其中有两个所在一栋建筑物内已建成一个小有线局域网，各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内，它要求两个通信点的天线之间最好没有物体遮挡，但由于大楼处于繁华地带，因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D，其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信，分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现，它们共享中心站点AP-10D的3M带宽。

例2：某集团公司各企业分布在不同的建筑物内办公，按常规设计必须专线连接，每月支付昂贵的月租费和维护费用，并且无法解决移动站点访问和存取公司网上信息。采用2.4GHz频段无线局域网产品，可以比较灵活地组成一体化企业网络，达到与专线相同的性能，并解决移动站点问题，且安装维护方便，不需交频率使用费。具体方法是使用无线接入点（AP）的桥接功能，一端与建筑物间天线相连，一端与有线网络Hub相连，这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互联，访问和存取公司信息。

结束语

无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢、价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，随着适用于无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用！