摘要：目前電子商務(wù)安全是互聯(lián)網(wǎng)上的首要問題，這就涉及了無線局域網(wǎng)安全漏洞分析?，F(xiàn)在無線局域網(wǎng)的技術(shù)主要有IEEE802.11、HomeRF和藍(lán)牙。相對于藍(lán)牙、HomeRF等無線技術(shù)，基于IEEE802.11的無線局域網(wǎng)正成為當(dāng)前無線領(lǐng)域中一個引入關(guān)注的熱點，相應(yīng)的基于IEEE802.11的無線局域網(wǎng)的安全問題也成為目前人們主要爭論的焦點。
　　關(guān)鍵詞：電子商務(wù)；IEEE802.11；HomeRF；藍(lán)牙
　　中圖分類號：TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1005-6432(2008)41-0042-02
　　
　　隨著電子商務(wù)在網(wǎng)絡(luò)上的飛速發(fā)展，無線局域網(wǎng)逐漸發(fā)展壯大起來。安全性將是在無線局域網(wǎng)中被考慮的一個重要的部分，全面了解無線局域網(wǎng)的安全機制之前，首先應(yīng)該正確地認(rèn)識到無線局域網(wǎng)可能存在的安全問題。
　　
　　一、無線局域網(wǎng)概念
　　
　　無線局域網(wǎng)（Wireless Local-area Network，WLAN）是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。利用紅外線、微波等無線技術(shù)進(jìn)行信息的傳遞，無線局域網(wǎng)可以從廣義和狹義上進(jìn)行定義：GSM/GPRS和CDMA，定義了多種類型的無線局域網(wǎng)，涉及多種標(biāo)準(zhǔn)，但大致可分為兩大發(fā)展方向：以高速傳輸應(yīng)用發(fā)展為主（IEEE802.11a、IEEE802.11b和IEEE802.11g等）；以低速短距離的應(yīng)用為主（Bluetooth、HomeRF和HiperLAN等），從發(fā)展趨勢來看，IEEE802.11協(xié)議系列大有一統(tǒng)無線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)之勢。從狹義上講，無線局域網(wǎng)（WLAN）一般指的是遵循IEEE802.11系列協(xié)議的無線局域技術(shù)的網(wǎng)絡(luò)。
　　
　　二、IEEE802.11無線局域網(wǎng)安全綜述
　　
　　在了解無線局域網(wǎng)的安全機制之前，應(yīng)該考慮到無線局域網(wǎng)可能存在的安全漏洞。某個網(wǎng)絡(luò)用戶（即黑客）能夠通過偷聽（被動攻擊）、非法登錄、鏈接、偵測和配置網(wǎng)絡(luò)（主動攻擊）、人為干擾等方式破壞無線局域?網(wǎng)。
　　非法登錄是通過一個無線基站連接到一個無線局域網(wǎng)上，某個用戶可能更深入地穿透或進(jìn)入一個網(wǎng)絡(luò)，為了獲取對于服務(wù)器的訪問以得到有價值的數(shù)據(jù)，為了惡意的目的使用公司的Internet訪問，甚至改變網(wǎng)絡(luò)的界面配置，從而改變無線局域網(wǎng)自身，這是一種主動攻擊。方式如下圖所示：
　　
　　干擾攻擊則并不是為了網(wǎng)絡(luò)中的數(shù)據(jù)而來，可能只是為了使我們的無線局域網(wǎng)癱瘓。某個用戶利用壓制性的微波信號（不明的高功率發(fā)射物）對原來信號產(chǎn)生影響，并且信號發(fā)生設(shè)備可能是可移除的或是不可移除的。若這個信號來源是無目的的，我們稱之為干擾源；而如果它是有目的地破壞和影響當(dāng)前網(wǎng)絡(luò)，我們則稱之為干擾攻擊。
　　無線局域網(wǎng)由于媒介的不同，在自由空間中進(jìn)行傳輸，是相對開放的，所以對于網(wǎng)絡(luò)的訪問就少了一層障礙，無法通過對傳輸媒介的接入控制來保證數(shù)據(jù)不會被未經(jīng)授權(quán)的用戶獲取。所以在無線局域網(wǎng)被廣泛采用之前，最需要解決的就是網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)的完全性是IT專業(yè)人士、業(yè)務(wù)管理者、承擔(dān)無線基礎(chǔ)設(shè)施安全責(zé)任的相關(guān)人員所必須關(guān)注的。
　　
　　三、結(jié)束語
　　
　　無論是在有線局域網(wǎng)還是無線局域網(wǎng)實施電子商務(wù)，在組網(wǎng)之前應(yīng)該首先考慮到網(wǎng)絡(luò)的安全問題，使用恰當(dāng)?shù)陌踩珯C制，配備響應(yīng)的網(wǎng)絡(luò)管理員，有效防止網(wǎng)絡(luò)安全漏洞。建立一個有線、無線網(wǎng)絡(luò)安全框架是整個業(yè)界的目標(biāo)。安全問題對于公共無線局域網(wǎng)的重要性要遠(yuǎn)超過專用網(wǎng)絡(luò)。
　　作者單位：張奇華北電力大學(xué)
　　楊寧俠鄒智凱河北軟件職業(yè)技術(shù)學(xué)院
　　
　　參考文獻(xiàn)：
　　錢進(jìn).無線局域網(wǎng)技術(shù)與應(yīng)用[M].北京:電子工業(yè)出版社，2007：35-37.