無線網(wǎng)絡(luò)通信協(xié)議中的安全問題及對策研究

賈海峰

（長春財(cái)經(jīng)學(xué)院 教育技術(shù)中心，長春 130000）

無線網(wǎng)絡(luò)通信協(xié)議中的安全問題及對策研究

賈海峰

（長春財(cái)經(jīng)學(xué)院 教育技術(shù)中心，長春 130000）

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，無線網(wǎng)絡(luò)迅速崛起，并走進(jìn)了千家萬戶。當(dāng)今，無線網(wǎng)絡(luò)從技術(shù)設(shè)施的建設(shè)到軟件和硬件的開發(fā)，已形成一個(gè)較為成熟的產(chǎn)業(yè)。然而，在無線網(wǎng)絡(luò)給人們帶來便捷的同時(shí)，其在使用的過程中出現(xiàn)的一系列的安全問題和隱患也值得關(guān)注。

互聯(lián)網(wǎng)；技術(shù)；WLAN；安全；隱患

無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。

1　常用的無線傳感器網(wǎng)絡(luò)和通信技術(shù)

（1）無線廣域網(wǎng)（WWAN）一般用到GSM、GPRS、GPS、CDMA、WCDMA、CDMA 2000、TD-SCDMA和3G等技術(shù)。（2）無線城域網(wǎng)（WMAN）一般用到WiMAX技術(shù)。（3）無線局域網(wǎng)（WLAN）采用IEEE 802.11系列標(biāo)準(zhǔn)。（4）無線個(gè)域網(wǎng)（WPAN）采用的通信技術(shù)有：藍(lán)牙、紅外、UWB、HomeRF、IEEE 802.15.1、RFID等技術(shù)。（5）低速率無線個(gè)域網(wǎng)（LR-WPAN）采用IEEE 802.15.4/ZigBee、Z-Wave、Insteon、HonePlug等技術(shù)

2　無線網(wǎng)絡(luò)在通信中存在的安全性問題

無線網(wǎng)絡(luò)的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設(shè)備，在合適的信號覆蓋范圍之內(nèi)就可接收無線網(wǎng)的信號。無線網(wǎng)絡(luò)存在的核心安全問題有以下3點(diǎn)。

2.1非法用戶接入問題

Windows操作系統(tǒng)基本上都具有自動查找無線網(wǎng)絡(luò)的功能，只要對無線網(wǎng)絡(luò)有基本的認(rèn)識，對不設(shè)防或安全級別較低的無線網(wǎng)絡(luò)，未授權(quán)的用戶或黑客通過一般的攻擊或借助攻擊工具都能接入發(fā)現(xiàn)的無線網(wǎng)絡(luò)。一旦接入，非法用戶將占用合法用戶的網(wǎng)絡(luò)帶寬，惡意的非法用戶甚至更改路由器的設(shè)置，導(dǎo)致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關(guān)信息。

2.2非法接入點(diǎn)連接問題

無線局域網(wǎng)易于訪問和配置簡單的特性，使得任何人的計(jì)算機(jī)都可通過自己購買的AP，不經(jīng)授權(quán)直接連入網(wǎng)絡(luò)。有些企業(yè)員工為了使用方便，通常自行購買AP，未經(jīng)允許接入無線網(wǎng)絡(luò)，這便是非法接入點(diǎn)，而在非法接入點(diǎn)信號覆蓋范圍內(nèi)的任何人都可以接入企業(yè)網(wǎng)絡(luò)，這將給企業(yè)帶來很大的安全風(fēng)險(xiǎn)。

2.3數(shù)據(jù)安全問題

無線網(wǎng)的信號是在開放空間中傳送的，一旦獲取無線網(wǎng)的信號，非法用戶或惡意攻擊者有可能會執(zhí)行如下操作。第一，通過破解普通無線網(wǎng)絡(luò)的安全設(shè)置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等，以合法設(shè)備的身份進(jìn)入無線網(wǎng)，導(dǎo)致“設(shè)備身份”被冒用。第二，竊聽、截取和破壞傳輸信息。竊聽以被動和無法覺察的方式入侵檢測設(shè)備，即使不對外廣播網(wǎng)絡(luò)信息，只要能發(fā)現(xiàn)任何明文信息，攻擊者仍可使用一些網(wǎng)絡(luò)工具，如Ethereal和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。

3　無線網(wǎng)絡(luò)安全問題的應(yīng)對策略

3.1增強(qiáng)無線網(wǎng)絡(luò)用戶的安全防范意識

如果連防范意識都沒有，其他的安全措施就都是空話。用戶在使用無線網(wǎng)絡(luò)設(shè)備之前就應(yīng)明確設(shè)備存在的安全風(fēng)險(xiǎn)以及對應(yīng)的解決措施，如果涉及重要的機(jī)密文件，用戶應(yīng)直接放棄使用不安全的無線網(wǎng)絡(luò)，以免得不償失。

3.2根據(jù)安全要求選擇相應(yīng)的加密方式

WEP、WPA和WPA 2三種主流的無線網(wǎng)絡(luò)加密方式各有其優(yōu)缺點(diǎn)，加密方式越復(fù)雜，網(wǎng)絡(luò)安全越有保障，但網(wǎng)絡(luò)速度也會隨之下降。簡單來說，就是越高級的加密方式意味著越慢的網(wǎng)速。如果只是看新聞之類的簡單應(yīng)用，用戶則可以選擇WPA或更低的WEP加密方式，但如果用戶需要登錄自己郵箱或進(jìn)行其他對網(wǎng)絡(luò)安全要求較高的活動，則需犧牲一些網(wǎng)速，選擇WPA或其他更安全的加密方式。

3.3隔離公用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)

當(dāng)前，許多企業(yè)也引進(jìn)了無線網(wǎng)絡(luò)設(shè)備，以方便企業(yè)內(nèi)部交流，但相比于傳統(tǒng)網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的安全級別仍然較低。這需要公司將其核心網(wǎng)絡(luò)和數(shù)據(jù)庫與外圍的公用無線網(wǎng)絡(luò)進(jìn)行隔離，這樣即使無線網(wǎng)絡(luò)信息泄漏或是被攻擊，公司的損失仍不會很大。

3.4利用MAC防止黑客攻擊

利用基于MAC地址的訪問控制表（ACLS）確保只有經(jīng)過注冊的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。MAC過濾技術(shù)如同給系統(tǒng)的前門再加一把鎖，設(shè)置的障礙越多，越會使黑客知難而退。

3.5給無線網(wǎng)絡(luò)設(shè)備安裝安全軟件

不管是智能手機(jī)、平板電腦還是接入無線網(wǎng)絡(luò)的電腦都應(yīng)安裝殺毒軟件或防火墻設(shè)置，以避免網(wǎng)絡(luò)攻擊。這不管對有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)來說，都是非常實(shí)用和必要的。因?yàn)椴《净蚬艏夹g(shù)都是不斷更新的，單靠更改設(shè)置等基礎(chǔ)措施難以達(dá)到網(wǎng)絡(luò)安全要求，因此，安裝殺毒軟件是最好的選擇。

主要參考文獻(xiàn)

［1］盛仲飆.WIFI無線網(wǎng)絡(luò)技術(shù)及安全性研究［J］.電子設(shè)計(jì)工程，2012（16）.

［2］沈敦厚，彭江宇，胡博，等.IEEE802.11i無線局域網(wǎng)安全標(biāo)準(zhǔn)分析［J］.計(jì)算技術(shù)與自動化，2004（23）.

［3］李慶，唐學(xué)琴.基于IEEE 802.11無線局域網(wǎng)的安全性研究［J］.信息技術(shù)，2005（8）.

［4］孫樹峰，賀樑，石興方，等.802.11無線局域網(wǎng)安全技術(shù)研究［J］.計(jì)算機(jī)工程與應(yīng)用，2003（7）.

［5］馬軍，馬慧.移動互聯(lián)網(wǎng)安全問題分析及建議［J］.現(xiàn)代電信科技，2009（7）.

［6］孟凡華，孫志芳.淺談無線網(wǎng)絡(luò)安全及應(yīng)對措施［J］.電腦知識與技術(shù)，2006（11）.

［7］彭新光，吳興興.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用［M］.北京：科學(xué)出版社，2005.

［8］鐵生.常用無線網(wǎng)絡(luò)通信技術(shù)解析［J］.計(jì)算機(jī)與網(wǎng)絡(luò)，2015（z1）.

10.3969/j.issn.1673 - 0194.2015.14.138

TP393

A

1673-0194（2015）14-0184-01

2015-05-22