WIFI接入對(duì)網(wǎng)絡(luò)構(gòu)成的威脅及防范對(duì)策研究

摘 要：WIFI技術(shù)作為無(wú)線網(wǎng)絡(luò)領(lǐng)域中的新興技術(shù)受到廣大人民群眾的關(guān)注。但是家庭和企業(yè)的網(wǎng)絡(luò)安全也因此受到嚴(yán)重的威脅。下面本研究就針對(duì)WIFI接入對(duì)網(wǎng)絡(luò)構(gòu)成的威脅進(jìn)行分析，并針對(duì)問(wèn)題提出一些防范對(duì)策，以供參考。

關(guān)鍵詞：WIFI；網(wǎng)絡(luò)威脅；防范對(duì)策

中圖分類號(hào)：TN92

隨著我國(guó)當(dāng)前無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，WIFI接入技術(shù)在實(shí)際中也得到廣泛應(yīng)用。與此同時(shí)，WIFI接入問(wèn)題也給網(wǎng)絡(luò)安全構(gòu)成一定危險(xiǎn)，如病毒攻擊網(wǎng)絡(luò)漏洞，在操作系統(tǒng)中不安全使用加密，實(shí)現(xiàn)WIFI破解，手機(jī)廣告植入木馬等，都為網(wǎng)絡(luò)安全構(gòu)成一定的威脅，不利于WIFI接入技術(shù)的推廣和應(yīng)用。因此，不斷增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全防范技術(shù)勢(shì)在必行。

1 WIFI接入技術(shù)

WIFI代表在無(wú)線局域網(wǎng)（Wireless LAN，WLAN）中，可以實(shí)現(xiàn)短距離無(wú)線通信接入的技術(shù)。同時(shí)，WLAN接入技術(shù)也是無(wú)線通信技術(shù)同計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相互結(jié)合的產(chǎn)物，WIFI接入不僅是對(duì)有線網(wǎng)絡(luò)的延伸。WLAN接入中，其組網(wǎng)方式包括自組織網(wǎng)絡(luò)與基礎(chǔ)網(wǎng)絡(luò)架構(gòu)兩種方式，WIFI接入還具有著獨(dú)特性。WIFI接入本質(zhì)上使用電磁波實(shí)現(xiàn)局域網(wǎng)功能，具備高移動(dòng)性的優(yōu)點(diǎn)。WIFI組網(wǎng)結(jié)構(gòu)如下圖中所示：

圖1 WIFI接入組網(wǎng)形式

2 WIFI接入網(wǎng)絡(luò)威脅

2.1 存在的接入威脅

對(duì)于無(wú)線網(wǎng)絡(luò)中，在WIFI接入方面，還會(huì)因?yàn)橛布阑饓ΑPN等多種因素，導(dǎo)致入侵者通過(guò)破解WEP/WPA密碼，獲得安全網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的所有權(quán)限，給網(wǎng)絡(luò)安全帶來(lái)風(fēng)險(xiǎn)，造成對(duì)安全網(wǎng)絡(luò)結(jié)構(gòu)的威脅。以下針對(duì)校園網(wǎng)絡(luò)，WIFI接入網(wǎng)絡(luò)威脅主要表現(xiàn)如下圖2所示：

圖2 WIFI接入威脅

2.2 造成WIFI接入威脅的因素

基于圖中的威脅，多是因?yàn)橐韵聨c(diǎn)因素：在網(wǎng)絡(luò)中開(kāi)放的WIFI接入，可以讓其網(wǎng)絡(luò)遭受無(wú)處不在的供給；對(duì)于沒(méi)有授權(quán)的WIFI設(shè)備，也將會(huì)成為攻擊起點(diǎn)；同時(shí)，對(duì)于授權(quán)的WIFI設(shè)備，其認(rèn)證方式較為單一；對(duì)客戶端攻擊、干擾、錯(cuò)誤配置，都會(huì)給無(wú)線網(wǎng)絡(luò)WIFI接入帶來(lái)安全風(fēng)險(xiǎn)。

3 解決WIFI接入網(wǎng)絡(luò)威脅的措施

3.1 實(shí)施無(wú)線網(wǎng)絡(luò)加密

在無(wú)線網(wǎng)絡(luò)中，為保障WIFI接入安全，可以應(yīng)用WEP加密、WPA加密等技術(shù)，對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密，WPA協(xié)議保護(hù)無(wú)線網(wǎng)絡(luò)（WIFI）安全，使用TKIP臨時(shí)密鑰協(xié)議，保證網(wǎng)絡(luò)通信安全。WPA2升級(jí)版，是WIFI聯(lián)盟驗(yàn)證的IEEE 802.11i標(biāo)準(zhǔn)認(rèn)證形式，提供對(duì)局域網(wǎng)的保護(hù)能力。

實(shí)現(xiàn)WIFI接入的代碼：

WIFIConfiguration wc=new WIFIConfiguration（）；

wc.SSID=“ChinaNet”；

wc.status=WIFIConfiguration.Status.ENABLED；

wc.allowedGroupCiphers.set（WIFIConfiguration.GroupCipher.TKIP）；

wc.allowedAuthAlgorithms.set（WIFIConfiguration.AuthAlgorithm.OPEN）；

wc.allowedKeyManagement.set（WIFIConfiguration.KeyMgmt.NONE）；

int res=WIFI.addNetwork（wc）；

Log.d（\"WIFIPreference\"，\"add Network returned \"+res）；

boolean b=WIFI.enableNetwork（res，true）；

Log.d（\"WIFIPreference\"，\"enableNetwork returned \"+b）；

判斷是否有侵入，代碼

void AndroidRadioDataProvider：：NewRadioDataAvailable（

RadioData* new_radio_data）

{

bool is_update_available=1；

data_mutex_.Lock（）；

if （new_radio_data ！radio_data_.Matches（*new_radio_data）） {

radio_data_=*new_radio_data；

is_update_available=true；

}

data_mutex_.Unlock（）；

if （is_update_available） {

NotifyListeners（）；

}

}

查找信息位置代碼：

const Position*cached_position=position_cache_->FindPosition（radio_data_，WIFI_data_）；

data_mutex_.Unlock（）；

if （cached_position）

{

assert（cached_position->IsGoodFix（））；

position_mutex_.Lock（）；

position_=*cached_position；

position_.timestamp=timestamp_；

position_mutex_.Unlock（）；

UpdateListeners（）；

return true；

}

3.2 實(shí)現(xiàn)網(wǎng)絡(luò)隔離

在網(wǎng)絡(luò)構(gòu)成中，需要將核心網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)隔離，在設(shè)計(jì)應(yīng)用中布置WIFI 設(shè)備時(shí)，應(yīng)用防火墻技術(shù)將一個(gè)、多個(gè)無(wú)線網(wǎng)絡(luò)進(jìn)行分開(kāi)管理，這樣即使無(wú)線客戶端被破解，還是無(wú)法攻擊有線網(wǎng)絡(luò)。采用黑名單方式確保在名單內(nèi)的無(wú)線終端無(wú)法接入網(wǎng)絡(luò)?？梢栽趙lan ids域中開(kāi)啟static-blacklist名單，在此名單中添加不允許接入無(wú)線網(wǎng)絡(luò)的MAC地址，這樣可以保證不在此名單的終端可以接入無(wú)線網(wǎng)絡(luò)。采用白名單方式確保只有在名單內(nèi)的無(wú)線終端才能接入網(wǎng)絡(luò)，可以在wlan ids域中開(kāi)啟whitelist，在whitelist中添加上允許接入的終端MAC地址，這樣就可以實(shí)現(xiàn)只有在whitelist中的終端才能接入，不在whitelist中的終端則無(wú)法接入。

3.3 加強(qiáng)網(wǎng)絡(luò)安全認(rèn)證

加強(qiáng)網(wǎng)絡(luò)安全認(rèn)證，基于量子密鑰的VPN管理模型，有針對(duì)性保證通信系統(tǒng)安全，也可以有效的為客戶提供安全服務(wù)，有效提高VPN網(wǎng)絡(luò)管理中的密鑰分配速率，盡量的減少初始密鑰長(zhǎng)度，使得信息安全傳輸?shù)玫奖Ｕ?。針?duì)傳輸中的網(wǎng)絡(luò)信息信息，主要可以依賴量子信道的初始量子密鑰，若是在網(wǎng)絡(luò)傳輸中將密鑰信息泄露，并不會(huì)及時(shí)影響到量子密鑰的安全性，竊聽(tīng)者不會(huì)得到完整的信息，以至于竊聽(tīng)者無(wú)法獲得準(zhǔn)確的信息數(shù)據(jù)，可以有效防止密鑰被竊聽(tīng)，在實(shí)際中具有一定的安全保證。

3.4 定期對(duì)站點(diǎn)進(jìn)行審查

和有限網(wǎng)絡(luò)、3G網(wǎng)絡(luò)一樣，WIFI在安全管理方面也具有很高的要求。因此在入侵者使用網(wǎng)絡(luò)前首先需要通過(guò)接收天線找到?jīng)]有被授權(quán)的網(wǎng)絡(luò)，然后再通過(guò)物理站點(diǎn)的監(jiān)測(cè)，同時(shí)還應(yīng)該保證物理站點(diǎn)監(jiān)測(cè)的頻繁性，此種方法能夠發(fā)現(xiàn)非法配置站存在的幾率。但是這種做法將會(huì)花費(fèi)一定的時(shí)間并且移動(dòng)性很差，所以，我們?cè)趯?duì)站點(diǎn)進(jìn)行審查中，可以選擇小型的手持式檢測(cè)設(shè)備進(jìn)行檢查，以保證網(wǎng)絡(luò)的安全性。

3.5 提高無(wú)線設(shè)備配置的安全性

無(wú)線網(wǎng)絡(luò)的核心設(shè)備主要是無(wú)線路由器或者中繼器。一般情況下，無(wú)線設(shè)備訪問(wèn)的地址都是一樣的，例如，當(dāng)前我們常用的無(wú)線網(wǎng)絡(luò)地址都是192.168.1.1等，同時(shí)其默認(rèn)的用戶名一般也都是admin，同時(shí)這些網(wǎng)絡(luò)的SSID標(biāo)識(shí)通常也是一樣的。在無(wú)線網(wǎng)絡(luò)使用中，如果不對(duì)這些數(shù)據(jù)或者密碼進(jìn)行修改的情況下，則入侵者能夠輕而易舉地通過(guò)相關(guān)的數(shù)據(jù)找到這些設(shè)備進(jìn)入管理界面中，最終獲得設(shè)備的控制權(quán)。所以，要求家庭或者企業(yè)在使用無(wú)線網(wǎng)絡(luò)上網(wǎng)時(shí)，首先需要對(duì)這些設(shè)備的默認(rèn)設(shè)置進(jìn)行修改，這樣不僅能夠有效限制非法人員入侵網(wǎng)絡(luò)，同時(shí)對(duì)保證網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行業(yè)也具有重要的作用。

總之，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，WIFI無(wú)線網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于各個(gè)領(lǐng)域中，但是在當(dāng)前的無(wú)線網(wǎng)絡(luò)中還存在的安全隱患，針對(duì)無(wú)線網(wǎng)絡(luò)加密以及破解方式，應(yīng)該使WIFI接入適應(yīng)新的網(wǎng)絡(luò)安全變化，防范新的WIFI接入破解技術(shù)，節(jié)省網(wǎng)絡(luò)資源，強(qiáng)化WIFI接入網(wǎng)絡(luò)的安全意識(shí)，提高WIFI接入網(wǎng)絡(luò)的安全性，

參考文獻(xiàn)：

[1]李揚(yáng).WIFI技術(shù)原理及應(yīng)用研究[J].科技信息，2010（06）：56-57.

[2]傅揚(yáng)，潘敏，史曉翠.WIFI網(wǎng)絡(luò)技術(shù)與安全問(wèn)題分析[J].電腦編程技巧與維護(hù)，2010（18）：124-125.

[3]魯艷，毛旭.基于WIFI的無(wú)線網(wǎng)絡(luò)安全方案對(duì)比分析[J].廣東通信技術(shù)，2007（03）：89-90.

[4]WIFI無(wú)線局域網(wǎng)七大安全困惑及解決[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2011（19）：28-29.

[5]毛文杰.淺論WIFI傳輸與接入技術(shù)的發(fā)展[J].信息安全與技術(shù)，2014（04）：11-12+17.

作者簡(jiǎn)介：劉焱（1965-），女，吉林白城人，副教授，學(xué)士學(xué)位，本科，研究方向：計(jì)算機(jī)教學(xué)與應(yīng)用。

作者單位：白城醫(yī)學(xué)高等專科學(xué)校，吉林白城 137000