家庭无线局域网的技术及安全措施

摘要:随着无线技术的发展,无线设备价格的降低,家庭成员同时上网需求的增加,由于家庭考虑美观等原因,加上布放网线比较困难,无线局域网在家庭的应用越来越广泛。但是由于无线网络通过电磁波作为传输媒介,因此安全问题及相互干扰就显得尤为突出。本文通过对危害无线局域网常见因素的叙述,给出了一些应对的安全措施,以保证无线局域网能够安全、正常的运行。

关键词: 无线局域网 安全 WLANSSID DHCPWEP 安全措施

1、 引言

WLAN是Wireless LAN的简称,即无线局域网。是利用无线电波作为传输媒介而构成的信息网络,由于WLAN产品不需要铺设通信电缆,可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入。在已经装修过的家庭布放网线影响美观,即使装修时考虑了网线的布放,但由于使用环境的变化,也经常受到各种各样的限制。802.11g无线网络标准能够提供最高54M的网络带宽,且相关设备的价格在100元左右,工作在2.4G公共频段,发射功率要求比较低,无额外使用费用,在相对空间有限的家庭非常适合布放无线网络。无线网络在方便的同时,也存在相互干扰和安全问题,影响网络质量。

2、干扰家庭无线网络的因素

影响家庭无线网络的因素包括家庭内部其他无线设备的干扰和小区内其他无线局域网的干扰或电信运营商设置的室外型无线网络的干扰。

1)家庭内部无线设备对无线网络的干扰

2.4G频段是公众频率,占用此频率的设备很多,比如蓝牙和微波炉等,在这些设备使用时也会给无线局域网络造成干扰。如果距离微波炉很近的话就要注意了,因为微波炉对无线网络的影响很大,一般是干扰2.4GHz频段的上面部分,如采用11频道,就会造成比较严重的干扰。

2)来自家庭外部其他无线网络的干扰

WLAN工作在免费的公共频段,小区内不同家庭都可以使用,电信运营商也在做室外的无线覆盖。不同品牌型号的无线AP默认配置略有不同,市面上的主流品牌的AP配置基本相似,一般默认频道是1,如果一个小区有多台AP配置的无线频率一样或接近,就会形成相互干扰。

3、家庭无线网络的抗干扰措施

1)在家庭使用无线网络时,尽量关闭蓝牙、微波炉等设备,必须使用时也尽量缩短使用时间,从使用时间上与上网时间错开。或者把微波炉附近的接入点的频率临时调整到1-6频道,以避开干扰。

2)改变系统默认的SSID号,避免相同型号的无线AP发生冲突。同时,改变默认频道,如果允许,尽可能将频道号差扩大到6以上。

3)家庭上网基本ADSL接入,虽然无线网络有很多优势,但不代表无线网络就可以完全替换有线网络。如果上网时间比较长,且上网时也不需要频繁更换使用位置,使用有线网络具有更高的稳定性和安全性。

4)还有1个算不上技术的手段,几个家庭无线网络相互干扰,其他邻居在影响您的同时,你也在影响别人。如果你不去干扰别人,直接使用邻居的AP上网,同样能达到降低干扰的办法。如果小区内有人上网,且没有加密,在信号质量高时也可以利用邻居的网络上网。从稳定的角度讲,两个无线网毕竟没有一个无线网稳定,如果你不进行大带宽的业务操作,对他的带宽几乎没有影响。

4、 威胁无线局域网安全的因素

对无线网络的威胁,主要是:窃听、截取或者修改传输数据、拒绝服务等等。由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在有限区域内访问WLAN,窃听网络中的数据,有机会入侵WLAN,应用各种攻击手段对无线网络进行攻击。其次,由于WLAN还是符合所有网络协议的计算机网络,计算机感染病毒也会对WLAN的造成威胁。

5、无线局域网的安全措施

1)改变SSID标识并且禁止SSID广播

SSID是无线接人的身份标识符,用户用它来建立与接入点之间的连接。默认的身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,华为的HG520s是一款集成WLAN的ADSL猫,默认SSID是“HG520s”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个不易探测的SSID。如果可能的话。还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式出现在别人可使用网络的名单中。

2)静态IP

无线路由器通常默认使用DHCP即动态IP地址分配,因此,一旦“不法”分子找到了无线网络,很容易就可以通过DHCP得到一个合法的IP地址,轻松进入了局域网络中。因此,首先关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,而且这个IP地址,不要使用默认的192.168.1.x网址,对于子网掩码,也要缩小掩码范围,不要使用默认的255.255.255.0,这样就能大大提升网络的安全性。

3)物理地址(MAC)过滤

由于每个无线网卡都有唯一的物理地址,因此可以在AP中手工维护一组答应访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差,无法实现机器在不同AP之间的漫游;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。

4)采用无线加密协议防止未授权用户

WEP加密是对无线网络上的流量进行加密的一种标准方法。但是,许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。一旦这样,黑客就能够利用无线嗅探器直接读取数据。所以,为了保护无线网络安全,必须启用WEP加密。而且最好采用支持128位的WEP,因为破解128位的WEP的是相当困难的。同时也要定期的更改WEP,如果设备提供了动态WEP功能,最好应用动态WEP,最后建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。以确保无线网络的安全。

6、 结束语

随着无线网络在家庭中的广泛应用,随之而来的网络安全问题也会越来越突出。在文中分析了WLAN在家庭应用中的各种不安全因素,并且针对各种不安全因素给出了解决的安全措施,有效的保证无线网络在家庭应用中的安全。但是由于产品功能和使用环境的不同,影响网络的因素还有很多,需要安全措施或有不同,但是安全措施的思路是一致的。希望本文介绍的各种措施,能够保证无线局域网内用户的信息和用户传输信息的安全性和保密性,有效地维护家庭无线局域网的安全。

参考文献:

[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94.

[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18.

(河北邮电实业有限公司 )

推荐访问:安全措施 无线局域网 家庭 技术