移動互聯(lián)網、移動智能終端的快速興起，正在推動無線接入技術的快速發(fā)展。尤其是伴隨著全球移動數(shù)據(jù)流量的激增，以WiFi為代表的無線接入技術正在成為緩解蜂窩網絡壓力的有力手段。在旺盛的市場需求推動下，無線接入技術正在加快革命步伐，無線接入設備的種類也日漸增多，而由于海量設備的存在以及網絡復雜度的提升，使得無線接入設備和網絡的安全也成為一個突出問題。

隨著寬帶服務的普及，無線接入設備已經不僅用于小范圍內的局域網互連，而是更多地作為移動互聯(lián)網的“最后一公里”入口，成為移動互聯(lián)網不可或缺的承載平臺。當前，由于無線接入設備與互聯(lián)網直接相連，網絡環(huán)境復雜，數(shù)量眾多，且智能化發(fā)展導致設備形態(tài)不斷豐富，其安全問題日益凸顯。那么，無線接入設備的安全問題主要有哪些?是否有辦法規(guī)避和解決?

圖1

無線接入設備種類日漸豐富

隨著移動互聯(lián)網的發(fā)展，尤其是智能操作系統(tǒng)的廣泛應用，出現(xiàn)了不同形態(tài)的無線接入設備，其結構和應用原理也有所區(qū)別，以滿足不同的應用場景和需求。大致上看，目前的無線局域網設備可以分為傳統(tǒng)無線局域網設備和新型無線局域網設備兩大類。

傳統(tǒng)無線局域網設備

傳統(tǒng)無線局域網設備主要指無線局域網AP(WLAN AP)，根據(jù)應用場合及部署方式不同，其可分為運營級AP和家用級AP.

運營級AP多使用“瘦AP”，主要由運營商部署在酒店、機場等熱點地區(qū)。通常此類AP僅具有簡單的二層轉發(fā)功能，用于完成WLAN覆蓋和接入，網絡運營所需的設備配置、路由、計費等功能，由AP上聯(lián)的AC(接入控制器)和AS(接入服務器)集中控制完成，普通用戶一般無法獲得“瘦AP”的配置管理權限。

家用級AP多使用“胖AP”，除具有無線接入與覆蓋功能外，還具有無線參數(shù)選擇、路由、安全等功能，一般用戶可自行完成配置和管理。“胖AP”具有用戶側(LAN)接口和網絡側(WAN)接口，LAN接口用于實現(xiàn)無線接入與覆蓋，WAN接口通過固定寬帶接入(如以太網、DSL、PON等)與互聯(lián)網連接，同時還支持DHCP、DNS、PPPoE、VPN等與接入控制、地址分配、路由功能等相關的協(xié)議，以實現(xiàn)設備配置、路由、安全等功能。

圖2 無線路由