浅谈企业WLAN应用与安全.docVIP

浅谈企业WLAN应用与安全 　　【摘要】随着人们对降低成本和获得移动性需求的日益增长，对信息传输也提出了新的要求，传统的信息传输方式已不适应形势发展的需要，WLAN无线局域网是无线技术与局域网技术相结合的产物，较好地适应了现代信息传输发展的需要，在企业发展过程中发挥着越来越重要的作用。本文以企业WLAN的应用为切入点，在阐述企业中WLAN的部署的基础上，通过分析企业WLAN的应用中存在的安全威胁，提出了解决企业WLAN的应用中安全威胁的措施，以为为企业WLAN的应用与安全提供参考。 　　【关键词】企业；WLAN；应用与安全 　　随着信息技术的飞速发展，WLAN也早已成为人们日常生活不可分割的部分。WLAN具有无需布线，安装周期短，后期维护容易，用户容易迁移和增加等特点，为数据通信提供一种灵活的方式。企业WLAN的应用，一方面拓展了企业通信联系和信息交流的空间，另一方面还引发了一些威胁用户隐私和安全的问题。当前企业WLAN的应用现状不容乐观，如何确保企业WLAN的安全是企业应用WLAN中迫切需要解决的问题。因此，研究企业WLAN的应用与安全具有十分重要的现实意义。鉴于此，笔者对企业WLAN的应用与安全进行了初步探讨。 　　一、企业中WLAN的部署 　　随着WLAN对于核心业务职能的重要性的不断提高，WLAN作为有线基础网络的有益扩充与延伸，使得网络的拓扑更加的灵活多变。企业中WLAN的部署，是指在局部区域内以无线（no wire or wire-less）媒体或介质（medium）进行通信的无线网络。一般来说，无线网络的部件其实就是使用特定频率和信道的无线发射与接受装置，图1显示了企业中典型的WLAN部署。 　　二、企业WLAN的应用中存在的安全威胁 　　目前，虽然WLAN应用领域的不断拓展，但是企业WLAN应用的现状不容乐观，企业WLAN的应用中存在着安全威胁，其安全威胁主要表现在三个方面，即未授权访问、数据拦截和拒绝服务，具体内容如下： 　　1.未授权访问 　　未授权访问是企业WLAN的应用中存在的安全威胁之一。未授权访问的形式主要是非法用户接入和非法AP接入，在企业WLAN的应用中，非法用户接入和非法AP接入是常见的安全问题。在非法用户接入方面，非法用户可以拦截一定覆盖范围内的无线电波并读取数据包，造成未授权的访问消息。在非法AP接入方面，攻击者可以在无线局域网中加入无赖设备伪装成合法AP连入网络，使WLAN存在安全隐患。 　　2.数据拦截 　　数据拦截在企业WLAN的应用中存在的安全威胁，也使企业WLAN的应用陷入困境。在企业WLAN的应用中，由于无线局域网的传输特性及其应用具有很大的开放性，一方面便利了企业信息数据在传输过程中获取电磁信号；另一方面也给数据拦截带来了存在空间，传输过程中的数据很容易被拦截。另外，由数据拦截带来的安全威胁还包括WLAN中传输的数据可能会被侦听、修改、伪造，这样不仅影响着企业信息传输的安全，而且极大地影响了正常通信。 　　3.拒绝服务 　　拒绝服务也在一定程度上制约着企业WLAN的应用。在企业WLAN的应用中，WLAN的接入设备是连通客户端和外网的关键，接入设备的好坏是WLAN应用的关键，就目前而言，在企业WLAN的应用中，WLAN接入设备容易遭受来自内部或外部网络的拒绝服务攻击，一方面，恶意用户可以通过AP接入网络后，向AP持续发送垃圾数据，占用宽带影响正常通信数据流，最终导致拒绝服务；另一方面，接入至外部网络后，接入设备的IP地址直接暴露在外部网络中，使接入设备不能正常工作。 　　三、解决企业WLAN的应用中安全威胁的措施 　　为进一步提高企业WLAN应用的安全性，针对上述企业WLAN的应用中存在的安全威胁，解决企业WLAN的应用中安全威胁的措施，可以从身份认证和访问控制、把消息加密后再传输以及入侵检测和预防体系三个方面采取措施。 　　1.身份认证和访问控制 　　身份认证和访问控制，可以缓解企业WLAN应用中由于未授权访问而造成的安全威胁。对企业而言，强健的身份验证和访问控制机制在企业WLAN应用中至关重要。为抵抗网络中的恶意攻击，身份认证和访问控制可以利用认证机制RADIUS（远程认证拨入用户服务）。常用基于802.1x端口认证技术，配合后台RADIUS认证服务器的双向的身份认证机制，以及基于SSID（服务设置标识符）的访问控制机制，可以保障无线局域网的安全。 　　2.把消息加密后再传输 　　把消息加密后再传输，利用消息加密的方式对于解决企业WLAN应用中的数据拦截的安全威胁具有重要的意义。在企业WLAN的应用中，虽然数据拦截的现象不可避免，但是通过把消息加密后再进行传输，可以在一定程度上减少数据威胁的发生，为数据传输的安全提供保障。把消息加密后再传输，可以采用较强的加密算法，通过