WLAN无线局域网安全技术的选用

* 从数据加密考虑

　　无线网络的数据完全是在空气中传输，只要处于该无线信号覆盖范围内，就很容易通过其他无线设备截取信息，因此，保密性和安全性对无线产品尤为重要。WPA、TKIP、AES等数据加密技术提供了较高的安全性，各级组织必须选用有这类安全加密标准的产品，128位的WEP加密技术是迫不得已的选择。

　　* 选购合适的产品

　　* 传输性能及功耗

　　无线产品目前主要有IEEE802.11b、IEEE802.11a、IEEE802.11g标准。802.11b技术运行在2.4GHz频段，能够提供11Mbps的数据传输速率，802.11b产品成本较低，对电源要求较低，得到了众多厂商的广泛支持和普遍应用；运行于5GHz频段的802.11a规范能够提供高达54Mbps的数据传输速率；802.11g标准是专门设计用来提升802.11b网络的性能与应用，运行在2.4GHz频段的802.11g标准将设备的数据传输速率提升到了20Mbps之上，最高可以提供54Mbps的数据传输速率，802.11g+甚至可以达到108Mbps。802.11a／g调制的功效比802.11b高出二至三倍。这使得我们在WLAN上操作时，移动设备的电池寿命能够获得显著改善。尽管802.11b在某个时间瞬间所耗的功率可能较少，但在802.11b网络上传输／接收有意义的应用数据量的时间却可能比 802.11a／g 无线局域网长出五倍，支持更长的传输／接收时间所需的功率使802.11b的功效大大低于802.11a／g。所以，在产品选型上，尽量选用802.11a／g的产品。

　　* 安全指标

　　制定了安全规划后，在选择无线产品时，要仔细查看设备是否提供SSID、IEEE802.1X、MAC地址绑定、WEP、WPA、TKIP、AES等安全机制，以保证无线网络的顺利部署。

　　* 硬件安装

　　合理布置无线AP及工作站的位置，同样对网络安全性十分重要。例如，应将AP置于接近建筑物中心的地方，远离外向墙壁或窗户。这样不仅可使所有办公室能够更好地接入WLAN，而且还可减少来自外界的干扰，而且还应灵活地减少接入点广播强度，仅覆盖所需区域，减少被窃听的机会。

　　* 安全培训及制度建设

　　* 技术人员重视安全技术措施

　　从最基本的安全制度到最新的访问控制、数据加密协议，各级组织的网络技术主管部门都需要采用最高安全保护措施。采用的安全措施越多，其网络相对就越安全，数据安全才能得到保障。

　　* 用户安全教育

　　各级组织的网络技术人员可以让办公室中的每位网络用户负责安全性，将所有网络用户作为"安全代理"，明确每位员工都负有安全责任并分担安全破坏费用，以帮助管理风险。重要的是帮助员工了解不采取安全保护的危险性，特别需要向用户演示如何检查其电脑上的安全机制，并按需要激活这些机制，这样可以更轻松地管理和控制网络。

　　* 安全制度建设

　　制定安全制度，进行定期安全检查。WLAN实施是危险的，网络技术人员应该公布关于无线网络安全的服务等级协议或政策，还应指定政策负责人，积极定期检查各级组织网络上的欺骗性或未知接入点。此外，更改接入点上的缺省管理密码和SSID，并实施动态密钥(802.1X)或定期配置密钥更新，这样有助于最大限度地减少非法接入网络的可能性。

　　WLAN的发展及对策

　　WLAN的各项技术均处在快速的发展过程当中，总的发展方向是速度会越来越快，安全性会越来越高。研制中的IEEE 802.16的WiMax标准能够在50公里的城域范围内进行高速无线数据传输和互联网接入，速度将达到70Mbps；近两年来，还有许多短距离无线技术也日益走向成熟，UWB、ZigBee和RFID便是其中比较典型的技术，其中UWB是一种短距离、高速率的无线传输技术，它能在10米左右的范围内实现每秒数百兆至数千兆的数据传输速率，而且，UWB具有抗干扰性能强、能量消耗少、保密性好等诸多优点，可广泛应用于室内通信、安全检测、位置测定等诸多领域。但无线网络的安全性问题不会在短期内彻底解决，因为"矛"与"盾"总是在相互对抗中不断促进、不断提高的，各种解密技术、黑客技术也在快速发展、更新中，所以没有绝对的安全性。

　　各级组织根据自身的数据安全需求对WLAN安全及其标准给予足够的关注，选用合适的WLAN安全技术，提供足够的安全防护，可以让各级组织更安心的享受WLAN的自由，同时也保证各级组织重要数据的安全，促进各级组织健康、快速地发展。