導語：計算機無線網絡技術分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1計算機無線網絡的特點

第一，無線網絡成本較低，安裝簡單。相比有限網絡來說，無線網絡的配置、組建以及維護相對簡單，而且組建工程無需大量布線和線路維護，從而很大程度地降低了成本。同時，無線通信的范圍不被地理環境束縛。第二，可移動性強。無線網絡是利用無線路由器的無線電波傳輸信號，任意具備相應接收設備的人，只要是在此信號的發射頻率有效的范圍內，都能獲取此頻率的信號，從而使用目標網絡。此外無線網絡不受空間以及時間的限制。第三，擴展性強、使用靈活。沒有電纜線路的限制，工作站能夠隨意的添加和配置。

2計算機無線網絡存在的安全隱患

2.1在無線網絡具體應用中存在假冒攻擊的隱患。假冒攻擊是計算機無線網絡的應用中存在的一大安全隱患。假冒攻擊指的是某個實體假裝變成無線網絡供另一個實體進行訪問。假冒攻擊是用來對某個安全防線入侵最常用的方法，假冒攻擊會導致在無線線道中進行傳輸的身份信息隨時遭遇竊聽的危險。

2.2在無線網絡具體應用中存在無線竊聽的隱患。由于人們所應用的計算機無線網絡中所有的通信內容都是由無線信道傳送出去的，這便造成這樣一個現象，只要具有正確無線設備，所有具備相應設備的人都能從無線網絡的無線信道所傳送的信息中獲取自己所需的信息，因此導致無線網絡存在無線竊聽的隱患。所有的無線網絡相比，由于無線局域網是為全球統一公開的工業、醫療以及科學行業服務的，因此無線局域網中的通信內容最容易被竊聽。雖然無線局域網所具有的通信設備的發射功率并不是很高，但無線局域網所具備的通信距離卻有限。

2.3在無線網絡具體應用中存在信息篡改的隱患。信息篡改是無線網絡應用中最主要的安全隱患。所謂信息篡改則指的是攻擊者把自己所竊聽到全部信息或部分信息進行修改或刪除等行為，另外信息篡改者還會把篡改過的信息發送給原本該接收此信息的人。進行信息篡改只有兩個目的，一是惡意破壞合法用戶間的通信內容，阻止合法用戶建立通信連接；二是攻擊者把自己篡改過的信息發送給原本的信息接收者，從而致使接收者受騙上當。

2.4在無線網絡具體應用中存在重傳攻擊的隱患。重傳攻擊指的是計算機無線網絡的攻擊者在竊聽到信息一段時間后才把竊聽到的信息發送給原本該接收此信息的人，重傳攻擊的主要目的是對曾經的有效信息在失效的情況下加以利用，從而達到攻擊的目的。

2.5在無線網絡具體應用中存在非法用戶接入的隱患。所有的Windows操作系統大多具備自動查找無線網絡這個功能，因此對于那些安全級別低或是不設防的無線網絡，只要黑客或未授權用戶對無線網絡有個基本認識，就能利用最普通的攻擊或借助一些攻擊工具就能發現和接入到無線網絡。一旦有非法用戶接入網絡，不僅會占用其他合法用戶的帶寬，而且有些非法用戶還會惡意的更改無線網絡的路由器設置，從而造成合法用戶無法接入無線網絡的現象，更有甚者還會入侵他人電腦竊取合法用戶的相關信息。

2.6在無線網絡具體應用中存在非法接入點的隱患。由于無線局域網具有配置簡單和訪問簡便的特點，因此導致任何用戶的計算機都能利用自己的AP，不經授權的接入網絡。譬如為了使用方便，有些企業員工常常會自己購買AP，不經允許就接入無線網絡，這就是非法接入點，并且這些非法接入點只要是在無線信號覆蓋的范圍內，都能進入或連接企業網絡，從而給企業帶來巨大的安全風險。

3計算機網絡網絡的安全防范措施

3.1修改無線網絡的默認設置。大部分無線網絡所具備的默認設置不僅沒發揮出它的最大的潛在性能，而且還沒有給予最大的安全保障，因此，用戶在使用無線網絡前首先必須對默認設置進行修改，從而保障網絡安全。（1）設置安全口令。對無線路由器默認的安全口令進行修改，千萬不要使用常見的或是太簡單的口令。（2）設置AP。很多AP或路由器在出廠時，通常數據的傳輸加密功能都是關閉的，因此用戶在使用前要先開啟數據的傳輸加密功能。（3）修改或是禁用SNMP。假如用戶所使用的無線接入點具有SNMP支持，那么必須對它進行禁用或是修改默認的私有和公有的標識符。阻止黑客通過SNMP竊取用戶網絡的相關信息。（4）隱藏SSID。在設置無線路由器時，選用“禁止SSID廣播”或“隱藏SSID”，這樣能避免被非法用戶搜到。（5）禁用DHCP。在無線局域網中DHCP具有為每臺電腦自動分配IP地址的功能，用戶不需設置子網掩碼、IP地址和其他參數。假如DHCP功能被啟用，那么其他用戶能很方便的使用你的網絡。因此需要將DHCP功能禁用。（6）啟用MAC地址過濾。啟用它能夠非法的無線客戶端進入內網或訪問AP。

3.2采用加密機制。在應用無線網絡時，必須采取加密的安全機制，因為只有通過加密技術，才能實現一些保密性業務的開展，因此計算機無線網絡最基本的安全機制便是加密技術。加密技術能確保非法用戶讀取數據，且保證數據在無線設備于接入點間的傳輸不被修改。其實加密跟密碼從本質意義上有些相似，它們都是把數據轉化成為必須是合法的接收者才看得懂的符號。加密技術要求接收方和發送方必須擁有密碼，才可解碼出傳輸的數據。無線網絡常用的數據加密方式有WEP、WPA以及WPA2這幾種。

3.3采用身份認證機制。要想實現身份認證機制就得依靠身份認證技術，但是身份認證技術卻需要對通信雙方進行身份認證，只有這樣才能很好地避免出現身份假冒的現象。身份認證機制是確保信息安全的一個重要的途徑，也是其他安全機制的基礎，能有效的阻止非法用戶的訪問，這樣對未授權的用戶起到了一個屏蔽和預防的作用。

3.4合理的使用無線網絡。首先，用戶能在不使用無線網絡的時候將它關閉掉，從而減少黑客攻擊的機會。其次，最好將無線設備放在房屋中間的位置，不要靠近門或窗，以縮小信號的覆蓋范圍。最后，如果企業使用的是無線網絡，那么必須使用相應的設備工具，對接入點進行定期的檢查，并且在檢查時，既能在樓內使用軟件和筆記本進行檢查，也能用管理應用對接入點的數據進行收集。

本文作者:王巖工作單位:吉林建筑大學網絡信息中心