【正文】 已成為無線通信與Internet技術相結合的新興發(fā)展力向之一。WLAN的最大優(yōu)點就是實現了網絡互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。security。 　　● 政府的有關規(guī)定：許多政府（比如美國政府）都認為加密技術是涉及國家安全的核心技術之一，許多專門的加密技術僅限應用于國家軍事領域中，因此幾乎所有的加密技術都是禁止或者限制出口的。無線局域網必須考慮的安全威脅有以下幾種：；，一定程度上暴露了網絡的存在；，使用無需申請，相鄰設備之間潛在著電磁破壞（干擾）問題；，對公司網絡進行非授權存??；，易被竊取、竄改和插入；（DOS）和干擾；。即使激活了WEP，這個缺陷也存在，因為管理消息在網絡里的廣播是不受任何阻礙的。SSID通常由AP廣播出來，例如通過windows但是MAC地址在理論上可以偽造，因此這也是較低級別的授權認證。當發(fā)現非法AP之后，應該立即采取的措施，阻斷該AP的連接，有以下三種方式可以阻斷AP連接:在入侵者使用網絡之前，通過接收天線找到未被授權的網絡。 ● 保密：僅僅允許具備正確WEP密鑰的用戶通過加密來保護WLAN數據流。這個詢問正文由WEP的偽隨機序列發(fā)生器（PRNG）產生，其中包括“共享密鑰”和一個隨機初始化向量（IV）。實質上，網絡名稱在這里則充當了一個共享密鑰的角色。這個方法規(guī)定每個唯一的MAC地址都有1個單獨的密鑰。 主動攻擊——注入業(yè)務流 　　假如一個攻擊者知道一條加密消息確切的明文，那么他可以利用這些來構建正確的加密包。一旦知道了某個包的明文，它能夠計算出由所使用的初始化變量產生的RC4密鑰流。這些拒絕服務可能來自工作區(qū)域之外。VPN技術提供了三級安全保障：用戶認證、加密和數據認證。各種隧道協(xié)議，包括點對點的隧道協(xié)議和第二層隧道協(xié)議都可以與標準的、集中的認證協(xié)議一起使用。 在無線局域網的未來發(fā)展中，安全問題仍然將是一個最重要的、迫切需要解決的問題。如今入侵檢測系統(tǒng)已用于無線局域網來監(jiān)視分析用戶的活動，判斷入侵事件的類型，檢測非法的網絡行為，對異常的網絡流量進行報警。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對稱加密算法，在鏈路層加密數據。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。所以，首先,應注意合理放置AP的天線。 為了保障無線局域網的安全，除了通過技術手段進行保障之外，制定完善的管理和使用制度也是很有必要的。總 結無線局域網的便捷性和低成本等特點，更由于網路互聯的可移動性，使得應用越來越來廣泛，是計算機有線網絡必不可少的補充，也是未來網絡互聯的方向，已經成為一種比較成熟的技術。四年了，仿佛就在昨天。您開朗的個性和寬容的態(tài)度，給我留下了很深的印象。WLAN 實施是危險的，網絡技術人員應該公布關于無線網絡安全的服務等級協(xié)議或政策，還應指定政策負責人，積極定期檢查各級組織網絡上的欺騙性或未知接入點。無線網絡安全不是單獨的網絡架構，它需要各種不同的程序和協(xié)議配合。訪問控制可以基于下列屬性進行：源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型、用戶ID、用戶時長等。它還增加了消息完整性檢查功能來防止數據包偽造。 數據加密在無線局域網中可以使用數據加密技術和數據訪問控制保障數據傳輸的安全性。 無線入侵檢測系統(tǒng)無線入侵檢測系統(tǒng)同傳統(tǒng)的入侵檢測系統(tǒng)類似，但無線入侵檢測系統(tǒng)增加了無線局域網的檢測和對破壞系統(tǒng)反應的特性。 ● 實時監(jiān)測進出網絡的數據包，對網絡異常行為發(fā)出報警。VPN方案已經廣泛應用于Internet遠程用戶的安全接入。 　　● 移動管理器可以控制接入點的配置，這樣可以防止入侵者通過改變接入點配置而連接到網絡上。 拒絕服務（DOS）攻擊 在無線網絡里也很容易發(fā)生拒絕服務（DOS）攻擊，如果非法業(yè)務流覆蓋了所有的頻段，合法業(yè)務流就不能到達用戶或接入點，這樣，如果有適當的設備和工具的話，（flooding），破壞信號特性，直至導致無線網絡完全停止工作。如果包的TCP頭被猜出來的話，那么甚至有可能將包的目的端口號改為80，如果這樣的話，它就可以暢通無阻的越過大多數的防火墻。只要將兩個具有相同初始化變量的包進行異或相加，攻擊者就可以得到兩條消息明文的異或值，而這個結果可以用來推斷這兩條消息的具體內容。然而，在傳輸數據時，只能手動輸入1個密鑰——默認密鑰。運用這個機制，網絡管理員可以選擇開放的或封閉的網絡。請求認證的終端發(fā)送一個認證請求管理幀，表明它請求進行“共享密鑰”認證。4 為了提供一個安全的無線局域網操作環(huán)境，包括： （WEP） WEP協(xié)議的設計初衷是使用無線協(xié)議為網絡業(yè)務流提供安全保證，使得無線網絡的安全達到與有線網絡同樣的安全等級。判斷新檢測到AP的MAC地址、SSID、Vendor(提供商)、無線媒介類型或者信道異常，就可以認為是非法AP。如果網絡中的AP數量太多，對所有接入用戶的身份進行嚴格認證，杜絕未經授權的用戶接入網絡，盜用數據或進行破壞。Control（訪問控制表），確保只有經過注冊的設備才能進入網絡。無線工作站必須提供正確的SSID，與無線訪問點AP的SSID相同，才能訪問AP；如果出示的SSID與AP的SSID不同，那么AP將拒絕它通過本服務區(qū)上網。也就是說，由于采用電磁波來傳輸信號，未授權用戶在無線局域網（相對于有線局域網）中竊聽或干擾信息就容易得多。真正包含SSID的消息由接入點的開發(fā)商來確定。 　 應該說，在任何系統(tǒng)中實現加密和認證都必須考慮以下三個方面： 　　● 用戶對保密的需求程度：用戶對保密需求的不斷膨脹以及對保密要求的不斷提高是促進加密和認證技術發(fā)展的源動力，很大程度上，加密和認證技術的設計思路是綜合分析用戶對保密的需求程度的結晶。關鍵詞：無線局域網（WLAN）；安全性；解決方案；；有線等效保密；VPN技術Abstract Wireless LAN is not using the traditional cable, while providing the functions of the Ethernet or Token network. It can meet various types of portable machine39。無線局域網技術作為一種網絡接入手段，能迅速地應用于需要在移動中聯網和在網間漫游的場合，并在不易架設有線的地方提供強大的網絡支持。但是，由于無線局域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線局域網將面臨著非常嚴峻的安全問題。solutions。 2 無線局域網的安全隨著公司無線局域網的大范圍推廣普及使用，WLAN網絡信息系統(tǒng)所面臨的安全問題也發(fā)生了很大的變化。 通過竊聽——一種被動攻擊手法，能夠很容易蒙騙和利用目前的共享密鑰認證協(xié)議。 （2）以太網MAC地址訪問控制表 在理論上，使用了強健的身份形式，訪問控制表就能提供一個合理的安全等級。