WLAN無(wú)線網(wǎng)技術(shù)的安全性由下面4級(jí)定義：

1. 擴(kuò)頻、跳頻無(wú)線傳輸技術(shù)本身使盜聽(tīng)者難以捕捉到有用的數(shù)據(jù)；

2. 設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵；

3. 設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容。

4. 采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施；

1. 擴(kuò)展技術(shù)

擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開(kāi)介紹，它用來(lái)進(jìn)行保密傳輸。從一開(kāi)始它就設(shè)計(jì)成抗噪音、干擾、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻儲(chǔ)發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展瀕譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

2. 用戶認(rèn)證---口令控制

我們推薦在無(wú)線網(wǎng)的站點(diǎn)上使用口令控制----當(dāng)然未必要局限于無(wú)線網(wǎng)。諸如Novell NetWare和Microsoft NT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)。口令應(yīng)處于嚴(yán)格的控制之下并經(jīng)常予以變更。由于無(wú)線局域網(wǎng)的用戶要包括移動(dòng)用戶，而移動(dòng)用戶傾向于把他們的筆記本電腦移來(lái)移去，因此，嚴(yán)格的口令策略等于增加了一個(gè)安全級(jí)別，它有助于確認(rèn)網(wǎng)站是否正被合法的用戶使用。

3. 數(shù)據(jù)加密

假如您的數(shù)據(jù)要求極高的安全性，譬如說(shuō)是商用網(wǎng)或軍用網(wǎng)上的數(shù)據(jù)，那么您可能需要采取一些特殊的措施。最后也是最高級(jí)別的安全措施就是在網(wǎng)絡(luò)上整體使用加密產(chǎn)品。數(shù)據(jù)包中的數(shù)據(jù)在發(fā)送到局域網(wǎng)之前要用軟件或硬件的方法進(jìn)行加密。只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù)，讀取這些數(shù)據(jù)。如果需要全面的安全保障，加密是最好的方法。一些網(wǎng)絡(luò)操作系統(tǒng)具有加密能力。基于每個(gè)用戶或服務(wù)器、價(jià)位較低的第三方加密產(chǎn)品也可以勝任，象McAfeeAssicoate的NetCrypto或Captial Resour-ces Snare等加密產(chǎn)品能夠確保唯有授權(quán)用戶可以進(jìn)入網(wǎng)絡(luò)、讀取數(shù)據(jù)，而每個(gè)用戶只須為此支付大約50美元。鑒于第三方加密軟件開(kāi)發(fā)商致力于加密事務(wù)，并可為用戶提供最好的性能、質(zhì)量。服務(wù)和技術(shù)支持，WLAN贊成使用第三方加密軟件。

4. 其他無(wú)線網(wǎng)絡(luò)方面的考慮

無(wú)線局域網(wǎng)還有些其他好的安全特性。首先無(wú)線接人點(diǎn)會(huì)過(guò)濾那些對(duì)相關(guān)無(wú)線站點(diǎn)而言毫無(wú)用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去；其次，無(wú)線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個(gè)范圍一般是幾英尺。這使得竊聽(tīng)者必須處于節(jié)點(diǎn)或接人點(diǎn)的附近。最后，無(wú)線用戶具有流動(dòng)性，他們可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接人點(diǎn)移動(dòng)至另一個(gè)接人點(diǎn)，與之對(duì)應(yīng)，他們進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化，這使得竊聽(tīng)?zhēng)缀鹾翢o(wú)可能。

結(jié)論

無(wú)論是否有無(wú)線網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級(jí)別的安全措施。在內(nèi)部好奇心、外部攻擊和電線竊聽(tīng)面前，甚至有線網(wǎng)都顯得很脆弱。沒(méi)有人愿意冒險(xiǎn)將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意攻擊之前。而且，如果您的數(shù)據(jù)相當(dāng)機(jī)密，比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)，那么，為了確保機(jī)密，您必須采取特殊措施。我們希望您能從上述討論中了解到保障您的整個(gè)網(wǎng)絡(luò)安全的重要性，并且認(rèn)識(shí)到您的局域網(wǎng)無(wú)線網(wǎng)段即或不能提供比有線段更多的保護(hù)，也至少和它相同。