【IT168 专稿】在《从有线到无线 探秘无线网吧（上）》一文中，简单的从无线网吧常用可行的组网方式探讨了基于WiFi热点接入(802.11b)和基于WLAN接入(802.11g)方式的无线网吧。以下将对无线网吧部署中的网络安全措施、应对方案及其改进方向进行进一步的探讨。

从有线到无线 探秘无线网吧（上）

　　无线网吧的安全性需求

　　随着网吧的增多、行业间竞争，为了在激烈的竞争中立足，网吧的成本、运行性能、安全管理维护都成为极其重要的因素。总的从盈利模式来说，无线网吧同普通网吧一样，不仅要满足顾客在宽带网络上同时传输语音、视频和数据的需要，而且还支持多种新业务，上网高速畅通，大数据流量下不掉线、不停顿，保证长时间不间断稳定工作，配置简单易管理、安装用户界面友好易懂，且有优异的性能价格比。

　　同时，它们也面临着许多共同的安全威胁，包括有意的和无意的，如表1所示：

　　表1  无线网吧/普通网吧共同的安全威胁

　　但无线网吧还面临更多、更严重的安全威胁，如易受窃听，攻击者只需架设一副天线即可获取数据，而黑客们常用的攻击手段有：

　　（1）通过扫瞄所有开放型无线接入点AP，达到免费上网、透过该网络攻击第三方的目的。

　　（2）在某一企图攻击的放置一个伪装的无线存取设备，黑客获取受害者输入的密码，达到盗取用户名和密码的目的。

　　（3）利用一些软件捕获网络中的数据包，并侦听AP的MAC地址，破解其WEP 密匙，从而获得网络权限。

　　因此无线网吧如果缺少必要的安全防护措施，很容易成为网络攻击的对象，一旦遭受网络攻击，营业将受到一定的影响。而且由于其相关设备间缺乏一定的保密性，很容易造成网络信息的泄露。

　　所以，一个可以运营的无线网吧应该首先考虑和保障以下条件：

　　（1）整个无线网络应具有很高的安全保密性。管理员不仅能对使用信息进行分权限管理，也可以对网络的一些有意或无意的破坏做出相应的防范措施。

　　（2）网络链路要有快速的交换和转发能力，有充余链路以保证网络安全可靠，以及良好的流量控制和QoS。

　　（3）具备良好升级能力。由于无线AP和路由器产品有不同带宽型号可选，可随着用户对带宽的实际需求，选用最合适的产品，随时扩展带宽，满足用户的需求。

　　（4）由于无线网吧中的应用较为复杂，要针对不同应用划分不同VLAN，从而保证网络的安全性和可管理性，保证无盘工作站与服务器网络通道高速安全流畅，还保证了网吧里不同区域VLAN间的互访和防止网吧被非法入侵。