導(dǎo)語(yǔ)：計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)技術(shù)分析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的特點(diǎn)

第一，無(wú)線網(wǎng)絡(luò)成本較低，安裝簡(jiǎn)單。相比有限網(wǎng)絡(luò)來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)的配置、組建以及維護(hù)相對(duì)簡(jiǎn)單，而且組建工程無(wú)需大量布線和線路維護(hù)，從而很大程度地降低了成本。同時(shí)，無(wú)線通信的范圍不被地理環(huán)境束縛。第二，可移動(dòng)性強(qiáng)。無(wú)線網(wǎng)絡(luò)是利用無(wú)線路由器的無(wú)線電波傳輸信號(hào)，任意具備相應(yīng)接收設(shè)備的人，只要是在此信號(hào)的發(fā)射頻率有效的范圍內(nèi)，都能獲取此頻率的信號(hào)，從而使用目標(biāo)網(wǎng)絡(luò)。此外無(wú)線網(wǎng)絡(luò)不受空間以及時(shí)間的限制。第三，擴(kuò)展性強(qiáng)、使用靈活。沒(méi)有電纜線路的限制，工作站能夠隨意的添加和配置。

2計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)存在的安全隱患

2.1在無(wú)線網(wǎng)絡(luò)具體應(yīng)用中存在假冒攻擊的隱患。假冒攻擊是計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的應(yīng)用中存在的一大安全隱患。假冒攻擊指的是某個(gè)實(shí)體假裝變成無(wú)線網(wǎng)絡(luò)供另一個(gè)實(shí)體進(jìn)行訪問(wèn)。假冒攻擊是用來(lái)對(duì)某個(gè)安全防線入侵最常用的方法，假冒攻擊會(huì)導(dǎo)致在無(wú)線線道中進(jìn)行傳輸?shù)纳矸菪畔㈦S時(shí)遭遇竊聽(tīng)的危險(xiǎn)。

2.2在無(wú)線網(wǎng)絡(luò)具體應(yīng)用中存在無(wú)線竊聽(tīng)的隱患。由于人們所應(yīng)用的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)中所有的通信內(nèi)容都是由無(wú)線信道傳送出去的，這便造成這樣一個(gè)現(xiàn)象，只要具有正確無(wú)線設(shè)備，所有具備相應(yīng)設(shè)備的人都能從無(wú)線網(wǎng)絡(luò)的無(wú)線信道所傳送的信息中獲取自己所需的信息，因此導(dǎo)致無(wú)線網(wǎng)絡(luò)存在無(wú)線竊聽(tīng)的隱患。所有的無(wú)線網(wǎng)絡(luò)相比，由于無(wú)線局域網(wǎng)是為全球統(tǒng)一公開(kāi)的工業(yè)、醫(yī)療以及科學(xué)行業(yè)服務(wù)的，因此無(wú)線局域網(wǎng)中的通信內(nèi)容最容易被竊聽(tīng)。雖然無(wú)線局域網(wǎng)所具有的通信設(shè)備的發(fā)射功率并不是很高，但無(wú)線局域網(wǎng)所具備的通信距離卻有限。

2.3在無(wú)線網(wǎng)絡(luò)具體應(yīng)用中存在信息篡改的隱患。信息篡改是無(wú)線網(wǎng)絡(luò)應(yīng)用中最主要的安全隱患。所謂信息篡改則指的是攻擊者把自己所竊聽(tīng)到全部信息或部分信息進(jìn)行修改或刪除等行為，另外信息篡改者還會(huì)把篡改過(guò)的信息發(fā)送給原本該接收此信息的人。進(jìn)行信息篡改只有兩個(gè)目的，一是惡意破壞合法用戶(hù)間的通信內(nèi)容，阻止合法用戶(hù)建立通信連接；二是攻擊者把自己篡改過(guò)的信息發(fā)送給原本的信息接收者，從而致使接收者受騙上當(dāng)。

2.4在無(wú)線網(wǎng)絡(luò)具體應(yīng)用中存在重傳攻擊的隱患。重傳攻擊指的是計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的攻擊者在竊聽(tīng)到信息一段時(shí)間后才把竊聽(tīng)到的信息發(fā)送給原本該接收此信息的人，重傳攻擊的主要目的是對(duì)曾經(jīng)的有效信息在失效的情況下加以利用，從而達(dá)到攻擊的目的。

2.5在無(wú)線網(wǎng)絡(luò)具體應(yīng)用中存在非法用戶(hù)接入的隱患。所有的Windows操作系統(tǒng)大多具備自動(dòng)查找無(wú)線網(wǎng)絡(luò)這個(gè)功能，因此對(duì)于那些安全級(jí)別低或是不設(shè)防的無(wú)線網(wǎng)絡(luò)，只要黑客或未授權(quán)用戶(hù)對(duì)無(wú)線網(wǎng)絡(luò)有個(gè)基本認(rèn)識(shí)，就能利用最普通的攻擊或借助一些攻擊工具就能發(fā)現(xiàn)和接入到無(wú)線網(wǎng)絡(luò)。一旦有非法用戶(hù)接入網(wǎng)絡(luò)，不僅會(huì)占用其他合法用戶(hù)的帶寬，而且有些非法用戶(hù)還會(huì)惡意的更改無(wú)線網(wǎng)絡(luò)的路由器設(shè)置，從而造成合法用戶(hù)無(wú)法接入無(wú)線網(wǎng)絡(luò)的現(xiàn)象，更有甚者還會(huì)入侵他人電腦竊取合法用戶(hù)的相關(guān)信息。

2.6在無(wú)線網(wǎng)絡(luò)具體應(yīng)用中存在非法接入點(diǎn)的隱患。由于無(wú)線局域網(wǎng)具有配置簡(jiǎn)單和訪問(wèn)簡(jiǎn)便的特點(diǎn)，因此導(dǎo)致任何用戶(hù)的計(jì)算機(jī)都能利用自己的AP，不經(jīng)授權(quán)的接入網(wǎng)絡(luò)。譬如為了使用方便，有些企業(yè)員工常常會(huì)自己購(gòu)買(mǎi)AP，不經(jīng)允許就接入無(wú)線網(wǎng)絡(luò)，這就是非法接入點(diǎn)，并且這些非法接入點(diǎn)只要是在無(wú)線信號(hào)覆蓋的范圍內(nèi)，都能進(jìn)入或連接企業(yè)網(wǎng)絡(luò)，從而給企業(yè)帶來(lái)巨大的安全風(fēng)險(xiǎn)。

3計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)的安全防范措施

3.1修改無(wú)線網(wǎng)絡(luò)的默認(rèn)設(shè)置。大部分無(wú)線網(wǎng)絡(luò)所具備的默認(rèn)設(shè)置不僅沒(méi)發(fā)揮出它的最大的潛在性能，而且還沒(méi)有給予最大的安全保障，因此，用戶(hù)在使用無(wú)線網(wǎng)絡(luò)前首先必須對(duì)默認(rèn)設(shè)置進(jìn)行修改，從而保障網(wǎng)絡(luò)安全。（1）設(shè)置安全口令。對(duì)無(wú)線路由器默認(rèn)的安全口令進(jìn)行修改，千萬(wàn)不要使用常見(jiàn)的或是太簡(jiǎn)單的口令。（2）設(shè)置AP。很多AP或路由器在出廠時(shí)，通常數(shù)據(jù)的傳輸加密功能都是關(guān)閉的，因此用戶(hù)在使用前要先開(kāi)啟數(shù)據(jù)的傳輸加密功能。（3）修改或是禁用SNMP。假如用戶(hù)所使用的無(wú)線接入點(diǎn)具有SNMP支持，那么必須對(duì)它進(jìn)行禁用或是修改默認(rèn)的私有和公有的標(biāo)識(shí)符。阻止黑客通過(guò)SNMP竊取用戶(hù)網(wǎng)絡(luò)的相關(guān)信息。（4）隱藏SSID。在設(shè)置無(wú)線路由器時(shí)，選用“禁止SSID廣播”或“隱藏SSID”，這樣能避免被非法用戶(hù)搜到。（5）禁用DHCP。在無(wú)線局域網(wǎng)中DHCP具有為每臺(tái)電腦自動(dòng)分配IP地址的功能，用戶(hù)不需設(shè)置子網(wǎng)掩碼、IP地址和其他參數(shù)。假如DHCP功能被啟用，那么其他用戶(hù)能很方便的使用你的網(wǎng)絡(luò)。因此需要將DHCP功能禁用。（6）啟用MAC地址過(guò)濾。啟用它能夠非法的無(wú)線客戶(hù)端進(jìn)入內(nèi)網(wǎng)或訪問(wèn)AP。

3.2采用加密機(jī)制。在應(yīng)用無(wú)線網(wǎng)絡(luò)時(shí)，必須采取加密的安全機(jī)制，因?yàn)橹挥型ㄟ^(guò)加密技術(shù)，才能實(shí)現(xiàn)一些保密性業(yè)務(wù)的開(kāi)展，因此計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)最基本的安全機(jī)制便是加密技術(shù)。加密技術(shù)能確保非法用戶(hù)讀取數(shù)據(jù)，且保證數(shù)據(jù)在無(wú)線設(shè)備于接入點(diǎn)間的傳輸不被修改。其實(shí)加密跟密碼從本質(zhì)意義上有些相似，它們都是把數(shù)據(jù)轉(zhuǎn)化成為必須是合法的接收者才看得懂的符號(hào)。加密技術(shù)要求接收方和發(fā)送方必須擁有密碼，才可解碼出傳輸?shù)臄?shù)據(jù)。無(wú)線網(wǎng)絡(luò)常用的數(shù)據(jù)加密方式有WEP、WPA以及WPA2這幾種。

3.3采用身份認(rèn)證機(jī)制。要想實(shí)現(xiàn)身份認(rèn)證機(jī)制就得依靠身份認(rèn)證技術(shù)，但是身份認(rèn)證技術(shù)卻需要對(duì)通信雙方進(jìn)行身份認(rèn)證，只有這樣才能很好地避免出現(xiàn)身份假冒的現(xiàn)象。身份認(rèn)證機(jī)制是確保信息安全的一個(gè)重要的途徑，也是其他安全機(jī)制的基礎(chǔ)，能有效的阻止非法用戶(hù)的訪問(wèn)，這樣對(duì)未授權(quán)的用戶(hù)起到了一個(gè)屏蔽和預(yù)防的作用。

3.4合理的使用無(wú)線網(wǎng)絡(luò)。首先，用戶(hù)能在不使用無(wú)線網(wǎng)絡(luò)的時(shí)候?qū)⑺P(guān)閉掉，從而減少黑客攻擊的機(jī)會(huì)。其次，最好將無(wú)線設(shè)備放在房屋中間的位置，不要靠近門(mén)或窗，以縮小信號(hào)的覆蓋范圍。最后，如果企業(yè)使用的是無(wú)線網(wǎng)絡(luò)，那么必須使用相應(yīng)的設(shè)備工具，對(duì)接入點(diǎn)進(jìn)行定期的檢查，并且在檢查時(shí)，既能在樓內(nèi)使用軟件和筆記本進(jìn)行檢查，也能用管理應(yīng)用對(duì)接入點(diǎn)的數(shù)據(jù)進(jìn)行收集。

本文作者:王巖工作單位:吉林建筑大學(xué)網(wǎng)絡(luò)信息中心