安全运行是组建无线局域网网络的首要条件。由于无线局域网网络是通过无线电波信号进行信息传输的,在信息传输过程中无线上网信号或多或少地会受到传输距离以及空间障碍物的影响,而许多单位对无线局域网网络最基本的使用要求就是网络能够安全、稳定运行。
同时,考虑到无线局域网本身是一个完全开放的网络,任何一台安装了无线网卡设备的笔记本电脑或普通工作站都能访问到该无线网络中的内容,很显然这对于许多单位的无线局域网来说具有很大的安全隐患,所以我们在组建单位的无线局域网时应该首先要确保安全。
保护无线局域网最简单的方法就是关闭SSID标识符广播功能,并为无线网络设置一个相对复杂一些的SSID名称,这样一来一些非法工作站即使处于无线局域网网络的覆盖范围之内,它们由于无法知道SSID名称而访问不到无线局域网中的内容,不过这种方法比较简单,而且很容易被一些高级用户猜中。
目前使用得比较普遍的无线局域网安全保持措施,就是使用802.11标准提出的一系列安全机制。例如,使用WEP或WPA加密协议,对无线上网信号进行加密或解密,那些不知道具体密钥内容的非法用户自然是无法访问无线局域网中的数据内容了。
而且为了躲避一些专业窃听工具的窃取,WEP加密技术为我们提供了40位、128位甚至152位长度的几种密钥算法机制,WPA加密技术为我们提供了TKIP、AES等两种加密方式,这些措施都能有效地防止加密信号被非法破解。
此外,802.11标准还为我们提供了类似访问控制表 、密钥管理、共享密钥认证、开放系统认证、封闭网络访问控制这样的安全保护机制;巧妙地组合使用这些安全保护机制,我们可以让组建成功的无线局域网能够达到与有线局域网同样的安全运行等级。
当然802.11标准提出的一系列安全机制也存在一些明显的安全缺憾,为了弥补这些缺憾,不少公司已经开始采取补救措施。例如,通过VPN技术来有效提高无线局域网的安全运行性能。借用VPN技术,我们能够为无线局域网提供三级安全保障,依次是用户认证保障、加密保障和数据认证保障。用户认证环节可以保证只有已经被成功授权的用户才有资格进行无线网络的连接、访问。
加密环节可以保证即使非法用户借助专业工具拦截窃听到无线上网信号,他们也没有足够的精力和时间将这些加密的无线上网信号解密开来;数据认证环节可以保证在无线局域网中传输的数据完整性,确保所有信号流都是来自已认证的设备处。我们还可以借助系统防火墙与入侵监测系统进行安全互动,通过对入侵监测系统进行正确的设置,让其与系统防火墙进行策略互动,从而实现确保无线局域网上网安全。
例如,我们可以对进出无线局域网的的信息包进行动态检测,一旦发现网络进出有异常行为时及时发出报警;并且通过防火墙进行策略互动,能够有效阻断网络非法入侵。