無線網(wǎng)絡(luò)安全問題初探

【摘 要】隨著無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種無線網(wǎng)絡(luò)逐漸被大家認(rèn)識(shí)到，無線網(wǎng)絡(luò)同樣是網(wǎng)絡(luò)的一部分，所以在無線網(wǎng)絡(luò)中同樣存在諸多的網(wǎng)絡(luò)安全問題。本文通過對(duì)比無線局域網(wǎng)、無線城域網(wǎng)和無線廣域網(wǎng)的特點(diǎn)，結(jié)合無線網(wǎng)絡(luò)的動(dòng)態(tài)變化性、移動(dòng)性以及開放性等不穩(wěn)定特性，另外還包括終端設(shè)備的多樣性等問題。比較無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全，提出建設(shè)安全無線網(wǎng)絡(luò)的構(gòu)想。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 無線網(wǎng)絡(luò)安全 構(gòu)想

無線網(wǎng)絡(luò)的發(fā)展速度真是快的驚人，短短十年左右的時(shí)間，已經(jīng)有趕超有線網(wǎng)絡(luò)的趨勢(shì)。但是和有線網(wǎng)絡(luò)一樣，網(wǎng)絡(luò)安全的問題也日漸受到人們的關(guān)注。與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)有著更多的不確定性，所以在網(wǎng)絡(luò)安全方面比有線網(wǎng)絡(luò)更加復(fù)雜。

一、無線網(wǎng)絡(luò)的種類

與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)可根據(jù)傳輸速率和覆蓋范圍分為以下幾種：

（一）無線局域網(wǎng)。無線局域網(wǎng)的特點(diǎn)是覆蓋范圍小，數(shù)據(jù)傳輸速率快。無線局域網(wǎng)的覆蓋范圍在50-100米，傳輸速率為11-56Mbps，代表的技術(shù)就是IEEE802.11系列。

（二）無線城域網(wǎng)。無線城域網(wǎng)通過移動(dòng)電話和車載裝置達(dá)到信號(hào)覆蓋城市中絕大部分地區(qū)的目的，其中傳輸速率根據(jù)不同標(biāo)準(zhǔn)而有所不同，最新版本802.16m所支持的移動(dòng)接收速率為100Mbps，靜止接收速率可達(dá)1Gbps。

（三）無線廣域網(wǎng)。無線廣域網(wǎng)通過衛(wèi)星通訊傳播數(shù)據(jù)，覆蓋范圍最大，通常我們用到的3G和4G網(wǎng)絡(luò)就是通過衛(wèi)星通訊的（國內(nèi)情況比較特殊，采用基站傳播數(shù)據(jù)），數(shù)據(jù)傳輸速率一般在2Mbps以上。

另外除了以上幾種網(wǎng)絡(luò)之外，還有幾種不同的無線網(wǎng)絡(luò)，但是不在本文討論范圍之內(nèi)。另外如果以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行劃分的話，無線網(wǎng)絡(luò)可以分為無中心網(wǎng)絡(luò)、有中心網(wǎng)絡(luò)和自組織網(wǎng)絡(luò)。比如上文提到的移動(dòng)基站就屬于有中心網(wǎng)絡(luò)的中心節(jié)點(diǎn)，所有的手機(jī)都是通過基站這個(gè)中心節(jié)點(diǎn)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。而無中心網(wǎng)絡(luò)中，所有的節(jié)點(diǎn)都在為其他節(jié)點(diǎn)做路由器，屬于互助式網(wǎng)絡(luò)。

二、無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全的區(qū)別

（一）開放性。由于無線網(wǎng)絡(luò)開放性的特點(diǎn)，導(dǎo)致相比較于有線網(wǎng)絡(luò)更容易被監(jiān)聽或者通過電磁設(shè)備干擾。對(duì)于有線網(wǎng)絡(luò)如想發(fā)動(dòng)攻擊，必須在接入網(wǎng)絡(luò)之后，通過對(duì)應(yīng)的接口（網(wǎng)關(guān)、防火墻）進(jìn)入指定范圍。而無線網(wǎng)絡(luò)的開放性決定了它不可能有一個(gè)明確的邊界，只要進(jìn)入無線網(wǎng)絡(luò)覆蓋范圍，就會(huì)無差別的享受網(wǎng)絡(luò)信號(hào)，這就使得攻擊變得十分容易。

（二）移動(dòng)性。有線網(wǎng)絡(luò)的電纜連接決定了有線網(wǎng)絡(luò)終端不可以在大范圍移動(dòng)，這就使得網(wǎng)絡(luò)運(yùn)營商在對(duì)有線網(wǎng)絡(luò)終端的管理上比較容易。而無線網(wǎng)絡(luò)現(xiàn)在不僅實(shí)現(xiàn)了國內(nèi)漫游，甚至國際漫游都可以，這就在節(jié)點(diǎn)管理上很難控制，同時(shí)由于網(wǎng)絡(luò)內(nèi)部防御措施一般較弱，如果入侵者攻入無線網(wǎng)絡(luò)節(jié)點(diǎn)，那么很容易就可以對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行攻擊，并且破壞性極其嚴(yán)重。

（三）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)多變。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是固定的，所以在安全技術(shù)與安全方案的選擇上比較容易。而無線網(wǎng)絡(luò)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是經(jīng)常變動(dòng)的，并且缺乏對(duì)應(yīng)的管理機(jī)制，這就造成安全技術(shù)相對(duì)復(fù)雜。

（四）信號(hào)不穩(wěn)定因素。在有線網(wǎng)絡(luò)中由于數(shù)據(jù)通過電纜傳送，所以有線網(wǎng)絡(luò)的信號(hào)十分穩(wěn)定，除非發(fā)生重大災(zāi)害導(dǎo)致線路故障。而無線網(wǎng)絡(luò)由于用戶在移動(dòng)過程中會(huì)造成信道特性變化，會(huì)出現(xiàn)間歇性信號(hào)變化，更有甚者會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。同時(shí)無線網(wǎng)絡(luò)的信道共享訪問也會(huì)對(duì)數(shù)據(jù)產(chǎn)生較大的影響。

（五）無線網(wǎng)絡(luò)終端差異性較大。有線網(wǎng)絡(luò)的接入設(shè)備如路由器或者防火墻等不會(huì)被攻擊者直接接觸，并且有線網(wǎng)絡(luò)的終端基本上都是個(gè)人電腦。但無線網(wǎng)絡(luò)的接入端是基站，這些節(jié)點(diǎn)很容易被攻擊者進(jìn)行物理設(shè)備探測(cè)攻擊，這樣就會(huì)造成節(jié)點(diǎn)本身就被攻破的情況。另外無線網(wǎng)絡(luò)終端一般都是智能手機(jī)、平板電腦等設(shè)備，這樣的設(shè)備本身有很多不足，比如說突然斷電、計(jì)算能力較差以及易損壞、丟失等都可能成為網(wǎng)絡(luò)安全的隱患，所以在設(shè)計(jì)安全防范方案的時(shí)候也要考慮到。

三、如何解決無線網(wǎng)絡(luò)安全隱患

（一）嚴(yán)防物理設(shè)施。首先保證攻擊者不會(huì)從物理設(shè)備上找到突破口，因?yàn)槿魏诬浽O(shè)備的安全防御都是以物理設(shè)備不被破壞做前提的。在物理設(shè)備的防御上可以采用一些比較簡(jiǎn)單粗暴的方法，但是一定要有警示牌，防止人員誤入。

（二）采用新的加密措施保證信息安全。傳統(tǒng)的加密形式由于最初設(shè)計(jì)的時(shí)候就是針對(duì)有線網(wǎng)絡(luò)的網(wǎng)絡(luò)情況，所以在通過無線傳輸?shù)臅r(shí)候會(huì)有“水土不服”的情況發(fā)生，所以要設(shè)計(jì)全新的加密及認(rèn)證方案，通過這些方案可以有效防止非授權(quán)用戶接入網(wǎng)絡(luò)的情況發(fā)生。這可以保證每一個(gè)接入網(wǎng)絡(luò)的用戶都有一個(gè)真實(shí)有效的身份，從而方便對(duì)終端的管理。

（三）加強(qiáng)定位系統(tǒng)。 在用戶接入網(wǎng)絡(luò)之后就直接對(duì)用戶定位，這種定位為強(qiáng)行定位，并且在服務(wù)器端存儲(chǔ)用戶的位置信息，一旦發(fā)生合法用戶變非法用戶的情況，可以直接掌握用戶的詳細(xì)資料，避免犯罪成本過低的情況發(fā)生。

（四）分析網(wǎng)絡(luò)的任務(wù)模型。通過不同的任務(wù)模型確定用戶的不同需求，再根據(jù)需求進(jìn)一步確認(rèn)安全防護(hù)方案，然后從已知方案中進(jìn)行選擇，使網(wǎng)絡(luò)安全防護(hù)方案能夠因人而異，有針對(duì)性的進(jìn)行防護(hù)。

（五）根據(jù)目標(biāo)特性制定具體方案。可根據(jù)終端的不同采用不同的安全方案，對(duì)于接入網(wǎng)絡(luò)的用戶進(jìn)行終端掃描，從而確定終端的種類，再根據(jù)已有的安全方案，選擇適合該終端的方案，從而有針對(duì)性的進(jìn)行網(wǎng)絡(luò)安全防御。

（六）總結(jié)經(jīng)驗(yàn)。根據(jù)以往受到的攻擊進(jìn)行經(jīng)驗(yàn)總結(jié)，制定合理的防御方案。同時(shí)加強(qiáng)對(duì)以后防御工作的準(zhǔn)備，并在受到攻擊的時(shí)候繼續(xù)總結(jié)經(jīng)驗(yàn)，找到防御措施的不足，從而不斷完善已有防護(hù)措施，做到防患于未然。

四、總結(jié)

總的來說目前無線網(wǎng)絡(luò)還是處于起步階段，雖然發(fā)展很快，但是在網(wǎng)絡(luò)安全方面還有很長(zhǎng)的路要走，所以無線網(wǎng)絡(luò)安全管理機(jī)制還需要網(wǎng)絡(luò)安全人員進(jìn)行大量的實(shí)際測(cè)驗(yàn)，找到切實(shí)可行的解決無線網(wǎng)絡(luò)安全的方法。

參考文獻(xiàn)：

[1]陳濤.無線網(wǎng)絡(luò)的物理層安全問題研究[D].廣州：華南理工大學(xué)，2013年.

[2]朱建明.無線網(wǎng)絡(luò)安全方法與技術(shù)研究[D].西安：西安電子科技大學(xué)，2010年.

[3]蘇俊杰.校園無線網(wǎng)絡(luò)安全問題初探[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（05）.