Wi-Fi网络安全探讨及组网策略

目前许多系统采取的是主机一旦收到一个数据包，便将包中的IP与MAC地址认为是匹配的，从而将其添加到自己的地址转换列表中，如果将来再与之通信，便使用该MAC地址进行请求即可，这种方式称为动态ARP。但这就给网络攻击者以可乘之机，他们将服务器的IP和自己的MAC传给用户，同时将用户的IP和自己的MAC传给服务器，从而在二者之间插入了一个中间站，进行窃娶修改甚至伪造信息等不法行为。而使用静态ARP则可以有效地避免这种网络威胁。

5.应用密码学的使用

应用密码学的兴起为我们实现WLAN通信安全提供了一个新的途径，用户可以在应用层利用加密算法软件(甚至可以编写自己算法软件)先对自己的数据进行加密，然后再通过发送设备发出去。这样在接收端的接收用户只需要利用相同的算法软件即可得到完整的信息,同时也提高了数据传输的安全性。

三、Wi-Fi网络安全策略

总的来说，好的安全策略并不是某一种或者几种方法和工具，而是要设置层层安全屏障，这样才能有效地阻止网络黑客的攻击。网络安全策略的具体运用总体上可以分为网络建立前的安全策略制订阶段和网络建立后的维护阶段两部分。

(一)安全策略制订

一个网络要想拥有一个好的安全策略，在网络建设的筹划阶段就应当将其考虑在内，而不是在网络建成后才予以考虑的。这样就会避免安全策略为了迁就已经成型的网络而存在一些漏洞。下面的安全策略制订原则是我们制定网络安全策略必须考虑的。

1.理论联系实际：分析理论上的和实际上可能发生的风险，这样将有助于杜绝尽可能多的攻击。

2.财力结合实际：结合网络的重要级别来采取具体的保护措施。比如你是一个SOHO用户，那么为了实现网络登陆鉴权，有SSID和WEP就足够了，但这两种方法对于大型Wi-Fi网络来说是绝对不行的，必须采取更专业的方法和工具。

3.针对性防护：如果你的网络安全核心是保护信息，就必须加强对数据的保护;如果是防止Illicituse，就必须加强登陆管理。

(二)安全策略维护

安全策略的制定不是一劳永逸的，它并不能保证我们的网络将是永久安全的。网络攻击者会不遗余力的开发出更新、更有杀伤力的攻击方法和工具，所以安全策略的定期检验和维护是必要的，这一过程将是长期、反复的。