現(xiàn)代無(wú)線網(wǎng)絡(luò)安全問題防范探究

張鐵成

（北京市自動(dòng)化工程學(xué)校 北京 100192）

0 引言

隨著越來(lái)越多的電腦進(jìn)入人們的生活，因特網(wǎng)給人們的生活、工作帶來(lái)了巨大的變化，無(wú)線網(wǎng)絡(luò)作為一種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的結(jié)合物，普遍應(yīng)用到各行各業(yè)。無(wú)線網(wǎng)絡(luò)具體原理是，使用無(wú)線電波替代雙絞線、同軸電纜等設(shè)備進(jìn)行傳輸數(shù)據(jù)，減少傳統(tǒng)布線設(shè)備的麻煩，并且能夠靈活組網(wǎng)，從而實(shí)現(xiàn)網(wǎng)絡(luò)的可移動(dòng)性互聯(lián)，從而提高用戶及時(shí)進(jìn)行信息訪問，從而大大的緩解由于受線纜的限制而引出不便的問題。自從無(wú)線網(wǎng)絡(luò)誕生開始，其發(fā)展勢(shì)頭就極其迅猛，從各個(gè)方面改變著人們的傳統(tǒng)意識(shí)，處處改變了人們的生活習(xí)慣以及學(xué)習(xí)方式，而更多的人在使用無(wú)線網(wǎng)絡(luò)時(shí)得到受益，也使得無(wú)線網(wǎng)絡(luò)更加深入人心。然而，由于無(wú)線網(wǎng)絡(luò)的開放特性，使得數(shù)據(jù)的傳輸特別靈活，這也導(dǎo)致對(duì)于安全方面的控制仍有待加強(qiáng)。本篇文章將針對(duì)無(wú)線網(wǎng)絡(luò)所存在有關(guān)安全方面的問題進(jìn)行探討，并給出一些處理措施。

1 在使用無(wú)線網(wǎng)絡(luò)中所存在有關(guān)安全方面的問題

無(wú)線網(wǎng)絡(luò)是通過(guò)開放的空中進(jìn)行傳送的，因此，只要符合擁有一臺(tái)無(wú)線設(shè)備，加上適合的信號(hào)覆蓋，就能夠進(jìn)行無(wú)線網(wǎng)信號(hào)的接收。而正是由于這一便捷性和更開放性，使得無(wú)線網(wǎng)絡(luò)安全問題更加棘手。

1.1 有關(guān)非法用戶的接入問題

Windows的操作系統(tǒng)基本都有查找無(wú)線網(wǎng)絡(luò)功能，只要有一些最基本的關(guān)于無(wú)線網(wǎng)絡(luò)方面的認(rèn)識(shí)，都能夠很輕易的通過(guò)輔助性的攻擊工具進(jìn)行接入，特別是對(duì)于那些未經(jīng)授權(quán)的用戶和黑戶而言，侵入那種不設(shè)防或者是安全系數(shù)低的無(wú)線網(wǎng)絡(luò)輕而易舉。而一旦這些無(wú)線網(wǎng)絡(luò)被接入，那些非法用戶將會(huì)占用那些合法使用者的網(wǎng)絡(luò)，進(jìn)行惡意更改一些路由器設(shè)置，能夠?qū)е履切┍旧砗戏ǖ挠脩舨荒苓M(jìn)行正常的登陸，更嚴(yán)重的是，有些非法入侵者侵入盜取合法用戶存于電腦上的信息來(lái)從事不當(dāng)交易。

1.2 關(guān)于非法接入點(diǎn)的連接問題

無(wú)線局域網(wǎng)具有方便快捷的訪問以及簡(jiǎn)單的配置特性，所以每個(gè)人的計(jì)算機(jī)都可以在未授權(quán)的情況下通過(guò)自己所購(gòu)買的無(wú)線接入點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)連接，很多企業(yè)的員工為了使用方便，都會(huì)自行購(gòu)買無(wú)線接入點(diǎn)，在未經(jīng)許可的情況下接入網(wǎng)絡(luò)，這種行為也是非法接入。由于通過(guò)非法接入的信號(hào)，在其覆蓋范圍內(nèi)人人都可以進(jìn)行連接并進(jìn)入企業(yè)，這一點(diǎn)對(duì)于企業(yè)安全來(lái)講隱藏弊端。

1.3 有關(guān)數(shù)據(jù)方面的安全問題

由于無(wú)線網(wǎng)信號(hào)通過(guò)空間傳送，所以那些非法用戶或者惡意的攻擊者都會(huì)執(zhí)行兩種操作來(lái)獲取其信號(hào)。一種是使用被破解的普通無(wú)線網(wǎng)絡(luò)，通過(guò)各種方法達(dá)到合法使用該設(shè)備身份來(lái)進(jìn)入其無(wú)線網(wǎng)絡(luò)，導(dǎo)致設(shè)備的身份被頂替。另一種是通過(guò)竊聽、破壞傳輸信息。由于竊聽具有被動(dòng)并不易被人覺察等特點(diǎn)進(jìn)行入侵檢測(cè)，只要能夠發(fā)現(xiàn)任何相關(guān)信息，那些攻擊者還可以應(yīng)用一些監(jiān)聽和分析通信量的網(wǎng)絡(luò)工具來(lái)進(jìn)行識(shí)別和破壞。

2 有關(guān)無(wú)線網(wǎng)絡(luò)安全方面的解決措施

根據(jù)目前有關(guān)無(wú)線網(wǎng)絡(luò)方面存在的安全問題和市面上的攻擊工具，提出以下有關(guān)無(wú)線網(wǎng)絡(luò)安全方面的解決措施。

2.1 修改默認(rèn)設(shè)置

大多數(shù)的無(wú)線網(wǎng)絡(luò)其默認(rèn)設(shè)置都沒有最大發(fā)揮出其性能潛力，也不能夠提供用戶安全保證，所以，用戶在應(yīng)用無(wú)線網(wǎng)絡(luò)時(shí)，必須要修改默認(rèn)設(shè)置，達(dá)到使用安全的目的。具體方法有以下幾種。第一種：設(shè)置無(wú)線接入點(diǎn)。多數(shù)無(wú)線路由器或無(wú)線接入點(diǎn)在第一次使用時(shí)，其數(shù)據(jù)傳輸加密方面的功能都處于關(guān)閉狀態(tài)，所以用戶在使用時(shí)應(yīng)當(dāng)首先開啟有關(guān)數(shù)據(jù)傳輸加密的功能。第二種：安全口令的設(shè)置，要更改默認(rèn)設(shè)置，將其修改成一個(gè)較復(fù)雜的口令，切忌單一或常見。第三種：禁用或修改簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議設(shè)置。如果用戶無(wú)線接入點(diǎn)支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，就需要通過(guò)禁用或修改默認(rèn)的方式進(jìn)行公共和私有標(biāo)識(shí)符的替換。以此來(lái)避免那些黑客利用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，來(lái)獲取相關(guān)信息。第四中：禁用動(dòng)態(tài)主機(jī)配置協(xié)議。動(dòng)態(tài)主機(jī)配置協(xié)議功能可以在無(wú)線局域網(wǎng)中自動(dòng)給每臺(tái)電腦分配地址，無(wú)需用戶自己設(shè)置TCP/IP方面的參數(shù)。一旦啟用了動(dòng)態(tài)主機(jī)配置協(xié)議功能，別人就能夠很輕易的使用用戶的無(wú)線網(wǎng)絡(luò)。所以，對(duì)無(wú)線網(wǎng)絡(luò)安全而言很重要的一點(diǎn)就是禁用動(dòng)態(tài)主機(jī)配置協(xié)議功能。第五種：隱藏服務(wù)集標(biāo)識(shí)。大家都知道在無(wú)線路由器設(shè)置中，有一項(xiàng)選擇是“隱藏服務(wù)集標(biāo)識(shí)”還是“禁止服務(wù)集標(biāo)識(shí)廣播”，這樣就不易被惡意使用者搜到。

2.2 有關(guān)網(wǎng)絡(luò)的合理使用

首先，通常情況下，用戶在不使用網(wǎng)絡(luò)時(shí)，應(yīng)該將其關(guān)閉，通過(guò)這種辦法來(lái)減少網(wǎng)絡(luò)被黑客利用的機(jī)會(huì)。其次，調(diào)整路由器或無(wú)線接入點(diǎn)設(shè)備的放置位置時(shí)，應(yīng)當(dāng)盡量將設(shè)備放置于房屋中間，而不要將其靠近窗戶，以此來(lái)減少信號(hào)有效覆蓋范圍。最后，需要用戶能夠定期的進(jìn)行相關(guān)接入點(diǎn)的檢查，針對(duì)不同企業(yè)的網(wǎng)絡(luò)，要使用不同的工具，定期監(jiān)察接入點(diǎn)，在檢查時(shí)，既可以使用一些軟件在無(wú)線電腦上進(jìn)行檢查，又可以使用一些收集接入點(diǎn)的管理應(yīng)用數(shù)據(jù)。我們通過(guò)這種定期的檢查能夠盡快發(fā)現(xiàn)那些非法的接入點(diǎn)，從而消除無(wú)線隱藏的威脅。

2.3 有關(guān)數(shù)據(jù)加密方面的問題

為了保證使用數(shù)據(jù)不會(huì)被非法讀取，這要求我們?cè)诮尤朦c(diǎn)跟無(wú)線設(shè)備間進(jìn)行傳輸過(guò)程時(shí)不能修改內(nèi)容，并且可以使用一些加密方面的技術(shù)。通常情況下，加密就類似于一種密碼，二者都能夠?qū)?shù)據(jù)轉(zhuǎn)換為合法接收者才能夠看懂的符號(hào)。加密的要求發(fā)送方跟接收方需要擁有密鑰，才可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行解碼。

2.4 有線等效保密協(xié)議

鏈路層采用的流加密算法簇技術(shù)進(jìn)行對(duì)稱加密，用戶密鑰只有通過(guò)跟無(wú)線接入點(diǎn)密鑰一致才可獲準(zhǔn)對(duì)于其網(wǎng)絡(luò)資源的存取，通過(guò)這種方法預(yù)防那些未經(jīng)授權(quán)的用戶進(jìn)行監(jiān)聽和非法用戶訪問。雖然有線等效保密協(xié)議提供了四十位、六十四位或一百二十八位長(zhǎng)度的相關(guān)密鑰機(jī)制，然而它仍存在諸多缺陷。比如，針對(duì)一個(gè)服務(wù)區(qū)所在的所有用戶而言，因?yàn)樗麄兌枷碛靡粋€(gè)密鑰，因此一旦一個(gè)戶丟失了鑰匙，會(huì)致使整個(gè)網(wǎng)絡(luò)的不安全。并且在當(dāng)今而言，四十位的鑰匙很容易被破譯，因?yàn)殍€匙是一個(gè)靜態(tài)工具，所以需要我們對(duì)其進(jìn)行手動(dòng)維護(hù)，其擴(kuò)展的能力相對(duì)較差。為了提高無(wú)線網(wǎng)絡(luò)使用的安全性，建議應(yīng)用一百二十八位的加密鑰匙來(lái)進(jìn)行加密。

2.5 保護(hù)無(wú)線電腦網(wǎng)絡(luò)安全系統(tǒng)

保護(hù)無(wú)線電腦網(wǎng)絡(luò)安全系統(tǒng)，其優(yōu)點(diǎn)在于繼承了有線等效保密協(xié)議的基本原理，并能夠解決有線等效保密協(xié)議缺點(diǎn)的一項(xiàng)新技術(shù)。因?yàn)槠鋵?duì)于密鑰算法進(jìn)行了加密，使得非法從事著即便是收集到其相關(guān)的分組信息，并能夠?qū)ζ溥M(jìn)行解析，仍舊不能夠計(jì)算出其通用密鑰。這一原理是，根據(jù)通用的密鑰，再配合一些有關(guān)個(gè)人消費(fèi)型計(jì)算機(jī)的地址及分組信息順序號(hào)進(jìn)行編號(hào)，將分別為每組信息都進(jìn)行不同密鑰的生成。接下來(lái)跟有線等效保密協(xié)議使用方法一樣，能夠?qū)⑦@種密鑰用于流加密算法簇技術(shù)進(jìn)行加密處理。使用這種處理方式，客戶端所有的分組信息進(jìn)行交換的數(shù)據(jù)都將由不相同的密鑰進(jìn)行加密而成。即無(wú)論是截取多少類似的數(shù)據(jù)，想要進(jìn)行原始通用密鑰的破解幾乎是不可行的。

2.6 無(wú)線安全標(biāo)準(zhǔn)

電氣和電子工程師協(xié)會(huì)無(wú)線安全標(biāo)準(zhǔn)（當(dāng)接入點(diǎn)經(jīng)過(guò)安卓無(wú)線管理工具認(rèn)證時(shí)，它也被稱為新型保護(hù)無(wú)線電腦網(wǎng)絡(luò)安全系統(tǒng)）為數(shù)據(jù)加密采用高級(jí)加密標(biāo)準(zhǔn)。高級(jí)加密標(biāo)準(zhǔn)是目前應(yīng)用的最嚴(yán)格加密標(biāo)準(zhǔn)，并且目前為止還從未被破解過(guò)。

2.7 無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)

無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，是針對(duì)電氣和電子工程師協(xié)會(huì)無(wú)線安全標(biāo)準(zhǔn)中有線等效保密協(xié)議安全問題，在中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)中提出的無(wú)線局域網(wǎng)安全解決方案。本方案也同時(shí)被電氣和電子工程師協(xié)會(huì)注冊(cè)權(quán)威機(jī)構(gòu)--具有國(guó)際標(biāo)準(zhǔn)化組織及國(guó)際電工委員會(huì)授權(quán)的機(jī)構(gòu)審查并獲得認(rèn)可。其主要特點(diǎn)為應(yīng)用基于公鑰密碼的體系證書機(jī)制，實(shí)現(xiàn)對(duì)于移動(dòng)終端跟無(wú)線接入點(diǎn)間進(jìn)行雙向鑒別。而對(duì)于用戶，則只需安裝一張證書，可在覆蓋無(wú)線局域網(wǎng)的不同地區(qū)進(jìn)行漫游，更加方便用戶進(jìn)行使用。在目前的有線等效保密加密方式被黑客攻破的今天，在網(wǎng)上已有完整的關(guān)于破解攻略和攻擊軟件，而保護(hù)無(wú)線電腦網(wǎng)絡(luò)安全系統(tǒng)最近也出現(xiàn)了暴力破解的相關(guān)攻略，而新型保護(hù)無(wú)線電腦網(wǎng)絡(luò)安全系統(tǒng)、無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)及無(wú)線安全標(biāo)準(zhǔn)目前還是針對(duì)數(shù)據(jù)的加密手段中非常安全的方法。

3 無(wú)線虛擬專用網(wǎng)的建立

虛擬專用網(wǎng)，通常定義為，通過(guò)一個(gè)因特網(wǎng)而建立的臨時(shí)、安全連接，它作為一條穿過(guò)混亂公用的網(wǎng)絡(luò)安全、穩(wěn)定的隧道。通常情況下，無(wú)線虛擬專用網(wǎng)能夠?qū)ζ髽I(yè)的內(nèi)部網(wǎng)進(jìn)行擴(kuò)展，并通過(guò)它幫助那些遠(yuǎn)程的用戶、分支公司、商業(yè)伙伴和供應(yīng)商與公司內(nèi)部網(wǎng)之間建立的可信連接，以此來(lái)保證數(shù)據(jù)在傳輸上面的安全。無(wú)線虛擬專用網(wǎng)，可以用于接入移動(dòng)用戶不斷增長(zhǎng)的全球因特網(wǎng)，來(lái)實(shí)現(xiàn)其安全連接，也可用于實(shí)現(xiàn)各大企業(yè)網(wǎng)站間的安全通信虛擬專用的線路，還可以用于更加經(jīng)濟(jì)有效的連接商業(yè)伙伴跟用戶間安全外聯(lián)網(wǎng)的虛擬專用網(wǎng)。無(wú)線虛擬專用網(wǎng)的功能雖然不屬于802.11協(xié)議組定義的技術(shù)，它卻能夠作為當(dāng)今互聯(lián)網(wǎng)界最常見與中大型企業(yè)、團(tuán)體之間私人網(wǎng)絡(luò)進(jìn)行的相關(guān)通訊技術(shù)，它已經(jīng)可以成為一項(xiàng)無(wú)線路由器的基本功能。使客戶端因?yàn)殛惻f或驅(qū)動(dòng)程序上的不相容而導(dǎo)致不能符合無(wú)線安全標(biāo)準(zhǔn)或新型保護(hù)無(wú)線電腦網(wǎng)絡(luò)安全系統(tǒng)。出現(xiàn)這種情況，我們可以用無(wú)線虛擬專用網(wǎng)作為備用的關(guān)于保護(hù)無(wú)線客戶端連接的解決方案，并且利用無(wú)線虛擬專用網(wǎng)，再加上定期密鑰輪換以及額外的個(gè)人消費(fèi)型計(jì)算機(jī)地址控制，來(lái)加強(qiáng)安全管理，以此達(dá)到安全的目的。

4 結(jié)束語(yǔ)

在當(dāng)今的互聯(lián)網(wǎng)應(yīng)用與推廣中，雖然無(wú)線網(wǎng)絡(luò)有著更多的網(wǎng)絡(luò)安全方面的問題，相對(duì)于有線網(wǎng)絡(luò)而言，但從最近幾年的發(fā)展來(lái)看，在我國(guó)無(wú)線網(wǎng)絡(luò)處于一個(gè)飛速發(fā)展的狀態(tài)，應(yīng)用無(wú)線互聯(lián)網(wǎng)的觀念正在深刻的改變著更多的人，它通過(guò)改變?nèi)藗儌鹘y(tǒng)的學(xué)習(xí)工作以及生活方式，使得越來(lái)越多的人在無(wú)線網(wǎng)絡(luò)之中進(jìn)行生活。相信在未來(lái)幾年時(shí)間內(nèi)，我們國(guó)家有希望成為世界上擁有無(wú)線網(wǎng)絡(luò)最龐大的隊(duì)伍，而如何在這個(gè)無(wú)線網(wǎng)絡(luò)中確保其安全的應(yīng)用，是當(dāng)今網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)使用人員一個(gè)至關(guān)重要的研究課題。無(wú)線網(wǎng)絡(luò)安全問題既是技術(shù)問題，又是安全管理方面的問題，同時(shí)還是一個(gè)社會(huì)層面的道德與法律問題。所以，要想解決無(wú)線網(wǎng)絡(luò)的安全問題，要求我們采取多種技術(shù)和立法進(jìn)行綜合性治理。

[1]盧燦舉，劉瀚，盧峰.4G網(wǎng)絡(luò)安全問題的防范對(duì)策探究[J].信息通信.2015.

[2]黃波.安全連接是無(wú)線網(wǎng)絡(luò)安全問題防范的關(guān)鍵[J].電腦知識(shí)與技術(shù).2014.