無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端，以此來組成町以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過李間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網，無線網絡的構建增強r電腦終端的移動能力，同時它安裝簡單，不受地理位置和空間的限制大大提高了信息傳輸的效率。同時，也正是由于無線局域網的特性，使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全，換句話無線網絡的安全保護措施難度原因大于有線網絡。
IT技術人員在規劃和建設無線網絡中面臨兩大問題：首先，市面上的標與安全解決方案太多，到底選什么好，無所適從；第二，如何避免網絡遭到入侵攻擊?在有線網絡階段，技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線，但是，“兼顧的防線往往從內部被攻破”。由于無線網絡具有接人方便的特點，使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過，成為形同虛設的“馬奇諾防線”。無線網絡作為一種新型的便捷性網絡資源，正在日益普及，尤其是在現代辦公的應用更是大勢所需，對我技偵而言，尤其是在近些年辦案過程中，無線網絡傳輸的應用尤為重要，
無線網絡的安全性成為應用中的一大難題。下面就無線網絡的安全隱患，提出了相應的防范措施。
1、常見的無線網絡安全措施
　　無線網絡受到安全威脅，主要是因為“接入關”這個環節沒有處理好，因此以下從兩方面著手來直接保障無線網絡的安全性。
　　1.1 MAC地址過濾
　　MAC地址過濾作為一種常見的有線網絡安全防范措施，憑借其操作手法和有線網絡操作交換機一致的特性，經過無線控制器將指定的無線網卡MAC地址下發至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。
　　1.2 隱藏SSID
　　所謂SSID，即指用來區分不同網絡的標識符，其類似于網絡中的VLAN，計算機僅可和一個SSID網絡連接并通信，因此SSID就被定為區別不同網絡服務的標識。SSID最多由32個字符構成，當無線終端接入無線網絡時須要有效的SIID，經匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows XP系統自帶掃描功能，檢索附近的無線網絡資源、羅列出SSID信息。然而，為了網絡安全最好設置AP不廣播SSID，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網絡的。
　　2、無線網絡安全措施的選擇
　　網絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的工作，因此，在對無線網絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發展使用。
　　接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。
　　與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網絡安全性的。
　　其實，網絡安全技術是人類發明的，并依靠人的使用而發揮作用，所以網絡使用者是安全防線的最后一關，加強網絡使用者的安全意識，是保障無線網絡安全的根本。建設辦公無線網絡，可以為辦公帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網絡技術需要不斷研究、完善，方可保證無網絡的安全性、可靠性，實現無線的現代化網絡建設。
　　無線網絡中的威脅無處不在，不法分子利用網絡技術手段可以竊取無線中傳輸的重要數據，截取或篡改教學數據，嚴重威脅著 要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入無線網，維持無線網絡的純凈度，實現健康資源的共享。其實，無線網絡的安全防范措施還有很多，須要在科學技術的發展進步中，不斷分析，進行完善，以共同打造美好的無線網絡學習生活為目標。
[1]譚潤芳．無線網絡安全性探討[J]．信息科技，2008，37
(6)：24—26．
[2]沈芳陽．基于IEEE 802．11系列標準的無線局域網安全性
研究[D]．廣東工業大學，2004．
[3]馬建峰，吳振強．無線局域網安全體系結構[M]．北京：高
等教育出版社，2008．下載中心