【摘 要】任何技術(shù)的發(fā)展都是以更高效、更便捷為目標(biāo)的，網(wǎng)絡(luò)技術(shù)也同樣不例外?，F(xiàn)代企業(yè)，依靠無線局域網(wǎng)技術(shù)（WLAN），我們已經(jīng)可以擺脫有線的束縛，只要在覆蓋范圍內(nèi)，任何終端再也不用拖根“尾巴”了。本文主要研究無線局域網(wǎng)（WLAN）技術(shù)，如何揚長避短，安全高效地應(yīng)用在企業(yè)中。

【關(guān)鍵詞】無線局域網(wǎng);安全策略;應(yīng)用

1、什么是無線局域網(wǎng)

無線局域網(wǎng)絡(luò)(Wireless Local Area Networks；WLAN)是利用射頻(Radio Frequency；RF)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，使得在覆蓋范圍內(nèi)，用戶可以隨時、隨地、隨意的傳輸數(shù)據(jù)。

1.1無線局域網(wǎng)的特點

1.1.1靈活便捷，移動漫游。這是無線技術(shù)最大的亮點。試想一下使用無線網(wǎng)絡(luò)的辦公大樓里，可以拿著筆記本隨意到其他任何地方，而不再局限于你自己的辦公桌。在使用無線網(wǎng)絡(luò)的辦公室中，網(wǎng)絡(luò)管理員們不需要再為接入點不夠而煩惱，只需開啟無線網(wǎng)卡就能輕松接入網(wǎng)絡(luò)。

1.1.2兼容移動終端?，F(xiàn)在的WLAN中，移動終端的使用正呈攀升趨勢。手機、上網(wǎng)本、平板電腦、甚至以后的家電產(chǎn)品，都會成為網(wǎng)絡(luò)中的成員。當(dāng)你拿著IPAD，迫不及待的向領(lǐng)導(dǎo)或者同事展示你的某個應(yīng)用時，突然發(fā)現(xiàn)沒有WLAN連接網(wǎng)絡(luò)，那是多么的尷尬。

1.1.3組建方便，成本低廉。有線局域網(wǎng)的組建，需要向每一個節(jié)點架設(shè)管道、鋪設(shè)線路，再壓制水晶頭、安裝墻面通信模塊，這一整套工序所耗費的工時不說，就成本而言也是非常大的。而無線局域網(wǎng)，每個辦公室最少只需要一個有線網(wǎng)絡(luò)節(jié)點，在此基礎(chǔ)上安裝一個無線AP，信號就足以覆蓋整個辦公室。

有此對比，無論使用便捷性、組網(wǎng)工作量或者建設(shè)成本，無線局域網(wǎng)都更勝一籌。那么在企業(yè)中，是不是可以摒棄有線網(wǎng)絡(luò)而全部使用無線網(wǎng)呢？答案是否定的！

1.2無線局域網(wǎng)的局限性

1.2.1無線網(wǎng)絡(luò)的傳輸速率有限。無線局域網(wǎng)傳輸速率由使用的協(xié)議標(biāo)準(zhǔn)不同而決定。一般我們使用的是IEEE 802.11系列標(biāo)準(zhǔn)。它是由美國電氣和電子工程師協(xié)會（IEEE）在1997年6月頒布的第一代無線局域網(wǎng)標(biāo)準(zhǔn)之一，最大支持2Mbps的傳輸速率，顯然這無法滿足日常需求。所以IEEE不斷發(fā)布了其后續(xù)標(biāo)準(zhǔn)，目前使用較多的是IEEE 802.11g和802.11n這兩個標(biāo)準(zhǔn)。802.11g使用2.4GHz頻段，理論傳輸速度支持54Mbps、108Mbps，IEEE 802.11n也使用2.4GHz頻段，理論傳輸速率可達(dá)300Mbps。應(yīng)該說802.11n在合適的環(huán)境也能滿足正常需求，但實際在應(yīng)用環(huán)境測試發(fā)現(xiàn)，速率很難達(dá)到理想環(huán)境下的300Mbps。所以在要求更高的千兆網(wǎng)絡(luò)中，目前無線網(wǎng)絡(luò)還難以承擔(dān)大任。

1.2.2無線網(wǎng)絡(luò)傳輸性能有限。雙絞線因為是點對點物理鏈接，所以傳輸速率較為穩(wěn)定。而無線網(wǎng)受其無線電波傳輸方式限制，在通過建筑物、汽車、金屬設(shè)備等障礙物時，無線信號將受很大影響，信號不穩(wěn)導(dǎo)致的傳輸速率起伏較大，是無線網(wǎng)絡(luò)一個最為突出的問題。

1.2.3無線網(wǎng)絡(luò)的安全問題。無線網(wǎng)絡(luò)是點對多點的傳輸模式，數(shù)據(jù)信號是發(fā)散性傳播的，從理論上來說，很容易監(jiān)聽到網(wǎng)絡(luò)范圍內(nèi)所傳播的數(shù)據(jù)，從而造成數(shù)據(jù)被竊取。雖然可以設(shè)置密鑰來控制訪問，但在組網(wǎng)計劃中，此隱患仍舊不得不考慮。

2、企業(yè)級用戶如何應(yīng)用無線網(wǎng)絡(luò)

從上述內(nèi)容中，我們根據(jù)無線網(wǎng)絡(luò)的特性，基本已經(jīng)給了無線局域網(wǎng)一個明確的定位，那就是作為有線局域網(wǎng)的補充和延伸。只要應(yīng)用得當(dāng)，有線和無線兩者可以相輔相成，相得益彰。

2.1哪些情況不適合應(yīng)用無線局域網(wǎng)

我們根據(jù)無線網(wǎng)絡(luò)的傳輸速率的缺陷，來排除會暴露此缺點的應(yīng)用場合。首先在鏈路主干網(wǎng)上，使用無線網(wǎng)絡(luò)傳輸無疑是不恰當(dāng)?shù)?，理論最大?00Mbps的這一傳輸瓶頸會給整個網(wǎng)絡(luò)帶來嚴(yán)重的影響。其次作為整個網(wǎng)絡(luò)中的服務(wù)器，比如域控制器、DNS、文件、郵件服務(wù)器等，這些作為時刻處于待命狀態(tài)的終端，時刻要保持“最佳狀態(tài)”來保證向用戶端的數(shù)據(jù)傳輸鏈路暢通無阻。再者，就是那些可以確定長期固定的網(wǎng)絡(luò)連接，也可以摒棄無線而使用有線網(wǎng)絡(luò)來達(dá)到一勞永逸。根據(jù)無線網(wǎng)絡(luò)的性能缺陷，我們可以知道，樓宇之間的傳輸、穿越各種障礙物的傳輸、距離較大的傳輸也不適合，在這些情況下，無線網(wǎng)絡(luò)發(fā)揮不了它的優(yōu)勢，反而會給你“拖后腿”。根據(jù)無線網(wǎng)絡(luò)安全性問題，有一些非常敏感，甚至機密的網(wǎng)絡(luò)應(yīng)用，也不適合使用無線網(wǎng)絡(luò)。否則，由此造成數(shù)據(jù)流失，我想網(wǎng)絡(luò)管理者們是不愿意承擔(dān)這種風(fēng)險的。

2.2無線網(wǎng)絡(luò)應(yīng)用在何處

我們只需在企業(yè)的組網(wǎng)方案中稍微修改一下，就能將無線網(wǎng)絡(luò)完美的應(yīng)用于有線局域網(wǎng)網(wǎng)之中。先了解你手頭的無線網(wǎng)絡(luò)產(chǎn)品所能覆蓋的最大區(qū)域，然后將這個區(qū)域范圍縮小三分之一，依此在每個區(qū)域中安放一個無線節(jié)點，配置好IP地址以后，就能提供幾乎全覆蓋的無線網(wǎng)絡(luò)。屆時你放在桌面上的筆記本電腦不用再多一根網(wǎng)線相連，會議室中不會因顯露出來的線路而影響整體美觀，休息室中你可以躺在沙發(fā)上瀏覽互聯(lián)網(wǎng)?？傊弥苿釉O(shè)備漫游于任何一個角落，都能體驗到無拘無束的感覺，這也是無線網(wǎng)絡(luò)誕生的初衷。

3、應(yīng)用無線網(wǎng)絡(luò)的安全策略

第一步我們要做的是禁止廣播服務(wù)集合標(biāo)識符（SSID）。在無線路由器或者無線AP中，都有這樣的功能開關(guān)。關(guān)閉了SSID的無線網(wǎng)絡(luò)中，非授權(quán)用戶在搜索無線網(wǎng)絡(luò)信號時，將搜索不到你們的無線網(wǎng)絡(luò)。這一步雖然簡單，但確實很有效果。

第二層次的安全策略，應(yīng)該是訪問密鑰。無線網(wǎng)絡(luò)密鑰的幾種加密方式為：WEP，WPA-PSK(TKIP)，WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)，因篇幅所限，不再一一展開。安全級別最高的是WPA-PSK(TKIP)+WPA2-PSK(AES)加密模式，但由于兼容性的問題，還未被廣泛使用。所以目前我們最常用的兩種加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES)，配合一些復(fù)雜強壯的密碼，這里的加密防線可以有效的阻攔大部分的非法應(yīng)用。

最后要做的則是制定訪問控制規(guī)則（Access Control Lis；ACL）。它的主要作用是根據(jù)你的規(guī)則來控制哪些是允許通過，哪些是禁止訪問的。舉個例子來說，我們定義了一條規(guī)則，允許IP地址192.168.1.2且mac地址為42-AB-53-F4-E0-00的主機訪問網(wǎng)絡(luò)。這條規(guī)則應(yīng)用后，所有的無線設(shè)備中唯有以上兩者皆符合的終端才能接入網(wǎng)絡(luò)。當(dāng)然ACL不僅僅有TCP/IP、UDP規(guī)則，還可以屏蔽網(wǎng)頁地址等諸多功能，這就需要我們在實際操作中，根據(jù)需求來靈活變動。

有了以上3層防護(hù)，不敢說能100%的抵擋入侵，至少可以阻隔絕大多數(shù)的非法連接了。不過這里也再次強調(diào)，沒有不透風(fēng)的墻，在涉及敏感或機密信息時，建議使用有線網(wǎng)絡(luò)連接。

4、無線網(wǎng)絡(luò)技術(shù)未來展望

綜上所述，無線技術(shù)的確存在一些不足，但是與之鮮明的優(yōu)點相比，可以說是瑕不掩瑜。從目前企業(yè)的應(yīng)用情況來看，通過揚長避短，已經(jīng)發(fā)揮了無線網(wǎng)絡(luò)在企業(yè)網(wǎng)絡(luò)中無可替代的作用。隨著科技不斷進(jìn)步，我們有理由相信無線網(wǎng)絡(luò)技術(shù)的缺陷將會被一一攻克，屆時將會給無線網(wǎng)絡(luò)技術(shù)提供更大的“舞臺”。

參考文獻(xiàn)

[1]馮登國.計算機通信網(wǎng)絡(luò)安全.清華大學(xué)出版社，2001

[2]劉威.無線網(wǎng)絡(luò)技術(shù).電子工業(yè)出版社，2012

[3]Kaveh Pahlavan， Prashant Krishnamurthy．無線網(wǎng)絡(luò)通信原理與應(yīng)用.清華大學(xué)出版社，2002