基于IEEE802.11n的无线网络及必要的安全控制摘要:本文简述IEEE802.11n无线网络工作机理并从身份认证、MAC地址过滤、数据加密、网络名称保密等手段来进行网络安全控制。关键词:无线网络安全控制中图分类号:TP393.18文献标识码:A文章编号:1674-098x(2012)03(a)-0049-011无线网络概述首先介绍实现无线网络通信连接的常用设备:无线AP、无线终端和天线。无线AP(AccessPoint)是用来将各种无线终端设备的信号进行识别、控制并进入汇聚层传输的设备。天线(Antenna)作用是将源信号由天线传送至远处具有两个重要指标:传送距离和传送方向。在无线网络中一般使用全向性天线和无线AP构成网络的接入层。配置无线网卡的终端设备简称为无线终端必须是在天线覆盖范围之内通过无线电波来完成数据信息的传送。另外在无线网络工程设计时要注意:AP应放在网络机房中与汇聚层交换机相连和企业主干网进行通讯;另一个接口通过转换器与天线连接而天线一般放置在建筑物的顶部要注意避雷措施和防护其他恶劣天气。它们的连接方式如图1所示。2通信工作机理依据OSI七层网络体系和IEEE802.11标准规定可以明确无线网络设备工作于网络的最底层——物理层。那么无线信号如何在物理层进行数据传输？目前是在IEEE802.11n协议支持下在2.4GHz和5GHz的两个工作频段采用MIMO-OFDM技术向下兼容IEEE802.11a/b/g三个标准的产品设备完成数据传输的。它们的接入示意图见右图2示。3通信安全控制3.1IEEE802.1x身份认证必须强化无线环境中用户身份认证使用可扩展身份认证协议(EAP)子协议来增加客户端和认证服务器之间身份认证信息交换以及对这些信息进行加密。身份认证过程如图3示:1表示客户端想通过最近的接入点和无线网络建立联系;2表示接入点完成与认证服务器的一次握手说明有客户想进入网络;3表示认证服务器向请求者索要身份证明;4表示请求者用所指定的身份验证方法响应要求;5表示认证服务器向请求者提供一个会话密钥;6表示请求者通过身份认证并能够在无线网络上通信。3.2MAC地址过滤无线AP通过对比要连接至AP的无线设备MAC地址和AP允许连接的无线设备MAC地址防止未知的无线设备连接到网络。网络管理人员必须在无线AP中进行相关访问列表设置设定允许通过的无线终端MAC地址这样就限止了非法访问的产生。3.3采用WPA(Wi-FiProtectedAccess)加密技术进行数据加密WPA包含了认证、加密和数据完整性校验三个组成部分可根据通用密钥配合MAC地址和分组信息顺序号分别为每个分组信息生成不同的密钥并用此密钥对数据加密。3.4无线网络名(SSID)不为外人知道在配置无线网络时要更改SSID初始化字符串改变SSID名同时设置不进行SSID广播该网络不会给黑客以可乘之机。3.5无线网络管理人员应当设置日志服务器定时收集有关扫描和访问企图的日志发现确实有恶意活动发生时能够向管理员发送警告或电子邮件4结语无线网络安全运行最大的威胁是无线终端管理在无线终端设备中要时时检查如系统是否安装了最新的反病毒软件、是否打上了最新的补丁、是否安装并启用了客户端防火墙软件等防护措施它们可以阻止恶意连接侵入你的无线网络。参考文献[1]谭润芳.探讨无线无线网络安全[J].信息科技2008(6)