【IT168报道】当用户部署一个无线网络时，他首先考虑的就是安全性，特别是在金融行业，所以无线网络商经常被问及的问题之一就是：“无线网传输介质是空中，它们的安全性如何？”的确，网络管理员将安全性的问题放在重要位置是很有必要的。在当前的网络时代，不满的雇员、黑客、病毒、工业或商业间谍以及一些有意或无意的疏忽等都对网络的安全构成了潜在的威胁，一旦公司或政府部门的网络被恶意攻击，所造成的损失将无法估量，最严重的将是网络永久瘫痪，无法恢复。有线的局域网虽然在地域上相对独立，但也并不是绝对安全的。而无线网络产品却有一些内置的特性用来保护网络的安全。

    一、扩频技术

    扩频技术是军方为了通讯安全而首先提出的。它从一开始就被设计成为驻留在噪声中，一直干扰和越权接收的。扩频传输是将非常低的能量在一系列的频率范围中发送，明显的区别于窄带的无线电技术的集中所有能量在一个信号频率中进行传输。通常有几种方法来实现扩频传输，最常用的是直序扩频和跳频扩频。这些我们在前面的章节中已经介绍过，下面将简单介绍这种技术在安全方面的特性。

    一些无线局域网产品在ISM波段的2.4~2.4835GHz范围内传输信号，在这个范围内可以得到79个隔离的不同的通道，无线信号被发送到成伪随机序列排列的每一个通道上（例如通道1、32、67、42……）。无线电波每秒钟变换频率许多次，将无线信号按顺序发送到每一个通道上，并在每一通道上停留固定的时间，在转换前要覆盖所有通道。如果不知道在每一通道上停留的时间和跳频图案，系统外的站点要接收和译码数据几乎是不可能的。使用不同的跳频图案、驻留时间和/或通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰，也不用担心网络上的数据被其他网络上的用户截获。

    二、用户验证：密码控制

    建议在无线网络的适配器端使用网络密码控制。这与Novell NetWare和Microsoft Windows NT提供的密码管理功能类似。

    由于无线网络支持使用笔记本或其他移动设备的漫游用户，所以精确的密码策略是增加一个安全级别，这可以确保工作站被被授权人使用。

    三、数据加密

    对数据的安全要求极高的系统，例如金融或军队的网络，需要一些特别的安全措施，这就要用到数据加密的技术。借助与硬件或软件，数据包在被发送之前被加密，只有拥有正确密钥的工作站才能解密并读出数据。

   如果要求整体的安全性，加密是最好的解决办法。这种解决方案通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中，由制造商提供，另外还选择低价格的第三方产品。

    四、WEP（Wired Equivalent Privacy）加密配置

    WEP加密配置是确保经过授权的WLAN用户不被窃听的验证算法，是802.11协会为了解决无线网络的安全性而提出的解决办法。

    用户首先考虑的是入侵者，不应该是以下的用户：

    1，用相似的WLAN设备访问网络资源
    2，捕获WLAN上的通信（窃听）

    五、防止入侵者访问网络资源

    这是用一个验证算法来实现的。在这种算法中，适配器需要证明自己知道当前的密钥。这和有线LAN的加密很相似。在那种情况下，入侵者为了将他的工作站和有线LAN连接也必须达到这个前提。

    六、防止被窃听

    使用WEP算法也可以防止被窃听。WEP是基于RSA（公钥加密）的RC4（计算机加密算法）的简单加密算法，它有如下属性：

    1，相当的强壮性：任何对此算法的攻击都是很困难的，因为每一帧都随着一个初始化矢量一起被传送，这个矢量为每一帧重新启动PRNG（Pseudo Random Number Generator伪随机数发生器）。

    2，自同步：算法为每一次通讯重新同步。为了在无连接的环境下工作这是很有必要的，因为数据很容易丢失（像一些LAN一样）。

    综上所述，为了加强无线网络的安全性，无线网络产品提供了较完整的解决方案，可以避免网络上的数据被暴露在偶然的闯入者和恶意的入侵者面前。当然，这些办法还不能保证用户的系统就是绝对安全的，还需要一些其他的措施，例如选用可靠的第三方的产品和建立起严格的规章制度等。只有这样，才能最大限度的提高整个系统的安全性，避免用户遭受无谓的损失。目前，扩频通信在银行，证券，税务等金融行业已大量使用，实践证明它是安全可靠的。