(朔黄铁路肃宁分公司 神港站，天津 塘沽 300452)
摘 要：文章通过对危害无线局域网的一些因素的叙述， 给出了一些应对的安全措施，以保证无线局域网能够安全，正常的运行。
关键词：wlan；wep；ssid；dhcp；安全措施
中图分类号：tp393.1  文献标识码：a  文章编 号：1007—6921(2009)04—0072—02

wlan是wireless lan的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作 为传输媒介而构成的信息网络，由于wlan产品不需要铺设通信电缆，可以灵活机动地应付各 种网络环境的设置变化。wian技术为用户提供更好的移动性、灵活性和扩展性，在难以重新 布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域 网接入。但是，当用户对wlan的期望日益升高时，其安全问题随着应用的深入表露无遗，并 成为制约wlan发展的主要瓶颈。
1 威胁无线局域网的因素

首先应该被考虑的问题是，由于wlan是以无线电波作为上网的传输媒介，因此无线网络存在 着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情 况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为wlan的接入点，给入侵 者有机可乘，可以在预期范围以外的地方访问wlan，窃听网络中的数据，有机会入侵wlan应 用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。

其次，由于wlan还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素 同样也威胁着所有wlan内的计算机，甚至会产生比普通网络更加严重的后果。

因此，wlan中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝 服务等等。

ieee 802.1x认证协议发明者vipinjain接受媒体采访时表示：“谈到无线网络，企业的it经 理人最担心两件事：首先，市面上的标准与安全解决方案太多，使得用户无所适从；其次 如何避免网络遭到入侵或攻击？无线媒体是一个共享的媒介，不会受限于建筑物实体界线， 有人要入侵网络可以说十分容易。”因此说加强wlan的安全措施还是任重而道远。
2 无线局域网的安全措施
2.1 采用无线加密协议防止未授权用户

保护无线网络安全的最基本手段是加密，通过简单的设置ap和无线网卡等设备，就可以启用 wep加密。无线加密协议(wep)是对无线网络上的流量进行加密的一种标准方法。许多无线设 备商为了方便安装产品，交付设备时关闭了wep功能。但一旦采用这种做法，黑客就能利用 无线嗅探器直接读取数据。建议经常对wep密钥进行更换，有条件的情况下启用独立的认证 服务为wep自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份( ssid)，在部署无线网络的时候一定要将出厂时的缺省ssid更换为自定义的ssid。现在的ap 大部分都支持屏蔽ssid广播，除非有特殊理由，否则应该禁用ssid广播，这样可以减少无线 网络被发现的可能。

但是目前ieee 802.11标准中的wep安全解决方案，在15min内就可被攻破，已被广泛证实不 安全。所以如果采用支持128位的wep，破解128位的wep是相当困难的，同时也要定期地更 改wep，保证无线局域网的安全。如果设备提供了动态wep功能，最好应用动态wep，值得我 们庆幸的是，windows xp本身就提供了这种支持，您可以选中wep选项“自动为我提供这个 密 钥”。同时，应该使用ipsec，vpn，ssh或其他wep的替代方法。不要仅使用wep来保护数据 。
2.2 改变服务集标识符并且禁止ssid广播

ssid是无线接入的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由 通信设备制造