關(guān)于無線網(wǎng)絡(luò)安全問題側(cè)重點探討

◆梁凡彪

（茂名市交通高級技工學校 廣東 525000）

關(guān)于無線網(wǎng)絡(luò)安全問題側(cè)重點探討

◆梁凡彪

（茂名市交通高級技工學校 廣東 525000）

隨著社會經(jīng)濟的發(fā)展以及科學技術(shù)的不斷進步，電腦技術(shù)由于人們生活的需求得到更進一步的發(fā)展，無線網(wǎng)絡(luò)技術(shù)應(yīng)運而生，并在人們的日常生活中扮演著越來越重要的角色。但在無線網(wǎng)絡(luò)不斷方便人們生活的同時，也存在著許多的安全隱患，因此本文對無線網(wǎng)絡(luò)技術(shù)及其安全問題進行了分析。

無線網(wǎng)絡(luò)；技術(shù)；安全問題；分析

0 引言

社會經(jīng)濟的快速發(fā)展使科技得到極大的進步和飛躍，隨著信息技術(shù)時代的來臨，網(wǎng)絡(luò)技術(shù)從發(fā)明到如今已經(jīng)得到了極大的開發(fā)和利用，從最初的軍事需要到如今已經(jīng)遍布到社會的方方面面，人們的日常出行已經(jīng)離不開網(wǎng)絡(luò)的支持。網(wǎng)絡(luò)技術(shù)從最初的有線網(wǎng)絡(luò)發(fā)展到如今已經(jīng)出現(xiàn)了無線網(wǎng)絡(luò)技術(shù)，并已經(jīng)日益發(fā)展成熟。無線網(wǎng)絡(luò)技術(shù)為人們的生活帶來了極大的便利，同時也隱含著很多安全問題，給用戶帶來極大的損失以及對網(wǎng)絡(luò)環(huán)境的安全帶來威脅。本文將對無線網(wǎng)絡(luò)安全問題進行分析探討。

1 無線網(wǎng)絡(luò)技術(shù)分析

1.1 無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)技術(shù)指的是允許相關(guān)的電子移動設(shè)備連接到一定的無線局域網(wǎng)的技術(shù)，通常使用射頻段為2.4G UHF或者是5G SHF。在相關(guān)的電子設(shè)備進行WIFI無線連接時，通常無線網(wǎng)絡(luò)是設(shè)置有密碼的，但也可以是開放式的。開放式的無線網(wǎng)絡(luò)允許在無線局域網(wǎng)范圍內(nèi)的任何電子設(shè)備進行連接。

無線網(wǎng)絡(luò)發(fā)展大體可以分為三個階段：第一階段，采用頻分多路復用技術(shù)，是一款模擬系統(tǒng)；第二階段，采用時分多路復用技術(shù)；第三階段，采用碼分多路復用技術(shù)。在第二階段過渡至第三階段的過程中，誕生了GPRS技術(shù)。對于研發(fā)無線網(wǎng)絡(luò)的初衷，并不是想要尋求一種替代有線網(wǎng)絡(luò)的技術(shù)方法，而是為了大幅度削減對線纜和斷線的時間，也就是補充有線網(wǎng)絡(luò)技術(shù)的不足。無線網(wǎng)絡(luò)的傳輸媒體主要有無線電波及紅外線，其拓撲結(jié)構(gòu)通常是無中心或?qū)Φ仁酵負浼爸行耐負?，網(wǎng)絡(luò)接口選擇OSI物理層或數(shù)據(jù)鏈層。

1.2 無線網(wǎng)絡(luò)的整體特點

（1）無線信號的覆蓋范圍廣泛。無線網(wǎng)絡(luò)能為人們帶來便利的條件之一就是其信號能覆蓋的范圍非常的廣泛。和傳統(tǒng)的藍牙技術(shù)相比，藍牙技術(shù)信號能覆蓋范圍的半徑大約只有15米，而無線網(wǎng)絡(luò)技術(shù)的信號覆蓋范圍，其半徑可以有300米左右，能滿足更大范圍內(nèi)人們對于無線網(wǎng)絡(luò)的需求，無線網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸取代藍牙成為人們進行無線傳播的主要方式，能夠滿足人們?nèi)粘＾k公和家庭娛樂的需求。

（2）組裝網(wǎng)絡(luò)的靈活性。傳統(tǒng)的有線網(wǎng)絡(luò)組裝對硬件的需求往往比較多，因此在組裝的過程中工作和方法都會相對復雜，但無線網(wǎng)絡(luò)在進行網(wǎng)絡(luò)組裝時所需要的相關(guān)硬件較少，因此會比有線網(wǎng)絡(luò)更加的靈活和便捷。在進行無線網(wǎng)絡(luò)組裝時，所需要占用的物理空間并不多，隨著科學技術(shù)的發(fā)展，目前市場上能夠支持無線網(wǎng)絡(luò)技術(shù)的設(shè)備非常多。無線網(wǎng)絡(luò)技術(shù)能夠滿足不同用戶之間網(wǎng)絡(luò)接口的相互操作，并且能夠根據(jù)用戶的不同需求而隨之做出改變，當用戶的數(shù)量有所增加時，只需要添加一定的AP設(shè)備即可繼續(xù)運轉(zhuǎn)，不需要像有線網(wǎng)絡(luò)那樣進行重新的規(guī)劃，因此無線網(wǎng)絡(luò)具有靈活性強以及方便快捷的特點。

（3）使用段的頻率具有完全開放的特點。無線網(wǎng)絡(luò)所使用的頻率段為ISM頻段，該頻段的特點是可以在全球的范圍之內(nèi)進行開放式使用。因此用戶在使用無線網(wǎng)絡(luò)時不需要通過任何許可就可以自行連接，為用戶帶來方便快捷的使用享受。

（4）不需要對網(wǎng)線進行布置。并且在組裝的過程中非常的方便，在節(jié)省了組裝成本的同時，也能更大范圍的進行應(yīng)用。無線網(wǎng)絡(luò)已經(jīng)有逐漸取代有線網(wǎng)絡(luò)成為網(wǎng)絡(luò)主流的趨勢，具有很大的市場價值。

2 無線網(wǎng)絡(luò)技術(shù)應(yīng)用現(xiàn)狀及安全隱患

2.1 現(xiàn)狀

（1）數(shù)據(jù)易被篡改

在無線網(wǎng)絡(luò)進行數(shù)據(jù)替換時，需要改變節(jié)點之間的控制信息，然后添加所需數(shù)據(jù)。由于無線網(wǎng)絡(luò)使用共享媒體的性質(zhì)，就導致這樣的轉(zhuǎn)換無法在局域網(wǎng)中完成。但在所使用的共享媒體中，大功率節(jié)點也不能夠壓制小功率節(jié)點，因此會產(chǎn)生一部分假數(shù)據(jù)。當無線網(wǎng)絡(luò)被蓄意攻擊時，攻擊者就可以篡改處于兩個數(shù)據(jù)傳輸節(jié)點之間的數(shù)據(jù)，信息就有可能被破壞，這種篡改運用在無線網(wǎng)絡(luò)上要比應(yīng)用在有線網(wǎng)絡(luò)上容易很多。攻擊者可以利用這一點，抑制較弱的節(jié)點，并用假數(shù)據(jù)代替真實數(shù)據(jù)。

（2）出現(xiàn)假冒節(jié)點

假冒節(jié)點是指用偽裝的節(jié)點充當真節(jié)點的方式，雖然攻擊者很容易對無線網(wǎng)絡(luò)的數(shù)據(jù)進行篡改，但偽裝還是要更容易操作一些。假冒的節(jié)點不會傳輸數(shù)據(jù)，因此假冒節(jié)點不需要急于組織發(fā)送活動。通過使某一節(jié)點改變自身標識的方式就能夠很容易地冒充真節(jié)點，而是否會出現(xiàn)假冒節(jié)點,主要是由無線網(wǎng)絡(luò)是否接受請求某些區(qū)域的請求節(jié)點來決定的。假冒節(jié)點在無線局域網(wǎng)中實現(xiàn)起來非常容易,因為在偽裝過程中,不需要連接具體的無線網(wǎng)絡(luò)。

（3）信號易被干擾

要干擾無線網(wǎng)絡(luò)的信號是一件非常容易實現(xiàn)的事情，一般表現(xiàn)為：（1）對無線網(wǎng)絡(luò)數(shù)據(jù)實行實時監(jiān)控，從而找到干擾此信號的方法，例如運用正常電磁波進行干擾；（2）噪音也可以成為干擾無線網(wǎng)絡(luò)的因素之一，它可以輕易阻礙鄰近節(jié)點之間進行數(shù)據(jù)傳輸，使整個傳輸功能失效，導致信息系統(tǒng)癱瘓，例如隔壁辦公室的無線網(wǎng)絡(luò)都有可能干擾本辦公室的無線網(wǎng)絡(luò)；（3）惡意干擾，通過發(fā)射電磁波的方式可以破壞網(wǎng)絡(luò)數(shù)據(jù)傳輸，導致無線網(wǎng)絡(luò)的性能下降，嚴重時還可以癱瘓無線網(wǎng)絡(luò)。

2.2 安全隱患

（1）無線網(wǎng)絡(luò)技術(shù)的安全機制

訪問控制以及加密，這是組成無線網(wǎng)絡(luò)技術(shù)安全機制的兩大部分。訪問控制指的是對于無線網(wǎng)絡(luò)中的敏感數(shù)據(jù)，只有經(jīng)過授權(quán)處理的用戶才能夠進行訪問；而加密措施指的是為了保障用戶的隱私以及信息安全，對于某些數(shù)據(jù)只有正確的接收方才能理解。但隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，無線網(wǎng)絡(luò)的安全性不斷受到挑戰(zhàn)。對于無線網(wǎng)絡(luò)技術(shù)安全機制中的訪問控制和加密，目前市面上已經(jīng)出現(xiàn)相關(guān)的軟件能對其進行破解，從而對用戶信息的保障帶來極大的威脅。

（2）信息的重放隱患

在無線網(wǎng)絡(luò)的運行過程中，很有可能會遭到一些具有攻擊性的網(wǎng)絡(luò)病毒的攻擊，該種攻擊會攻破無線網(wǎng)絡(luò)中的加密安全機制，會對合法AP以及經(jīng)過授權(quán)的用戶造成雙重的欺騙，對用戶的相關(guān)信息進行篡改，使用戶的信息泄露。

（3）網(wǎng)絡(luò)竊聽的安全隱患

由于無線網(wǎng)絡(luò)能讓用戶進行無條件的自行連接，這在為用戶帶來便利的同時，也存在著很大的安全隱患。在傳統(tǒng)的有線網(wǎng)絡(luò)中，可以通過相關(guān)的物理手段來防止竊聽，但是無線網(wǎng)絡(luò)卻不具備這樣的功能，因此在無線網(wǎng)絡(luò)中的信息很有可能會完全的暴露在網(wǎng)絡(luò)竊聽者的面前。在網(wǎng)絡(luò)的通信過程中一般都會使用明文的方式，但是目前市面上的大部分網(wǎng)卡都會支持混雜模式?；祀s模式能夠?qū)W(wǎng)絡(luò)上的每一個數(shù)據(jù)包進行捕捉，而網(wǎng)絡(luò)的竊聽者則會利用這種模式對用戶在無線網(wǎng)絡(luò)模式中的通信信息進行竊聽，從而導致用戶信息的泄露。

（4）合法的網(wǎng)絡(luò)以及AP遭到假冒

由于網(wǎng)絡(luò)技術(shù)的發(fā)展，一些不良的商家和網(wǎng)絡(luò)欺騙分子為了達到自身的利益和目的，而制造出一些不正規(guī)的網(wǎng)站，部署假冒的AP以及相關(guān)的設(shè)備來吸引合法的用戶對其進行訪問。這些網(wǎng)站對登陸界面進行偽裝，從而誘騙合法的用戶輸入合法的口令來盜取用戶的合法信息。還有一種是DNS或者是DHCP經(jīng)過偽裝之后，能對用戶在無線網(wǎng)絡(luò)中的通信數(shù)據(jù)進行重新的定向，將其散播到其他的網(wǎng)絡(luò)中去，這是一種威脅極大的網(wǎng)絡(luò)攻擊形式。

3 無線網(wǎng)絡(luò)安全問題解決方案

3.1 精心設(shè)置服務(wù)標示符

無線網(wǎng)絡(luò)的工作站在傳輸數(shù)據(jù)時，必須出示標準的服務(wù)標示符才可以對特定的AP進行訪問，因此服務(wù)標示符可以理解為是一個有效的網(wǎng)絡(luò)訪問口令或密碼，它可以為無線網(wǎng)絡(luò)提供一定程度的安全保障，保證無線網(wǎng)絡(luò)數(shù)據(jù)不易被篡改或節(jié)點不易被偽裝。但是如果AP和外界共享了服務(wù)標示符，那么此方法的作用將非常有限，無線網(wǎng)絡(luò)的安全性還是會顯著降低，導致不法分子有機可乘。目前來看，有很多的無線網(wǎng)絡(luò)設(shè)備都在采用服務(wù)標示符的方式，只要所在的無線網(wǎng)絡(luò)工作站處在任意AP的區(qū)域中，客戶端就會自動接通到AP，并跳過服務(wù)標示符的直接得到安全驗證，從而進入網(wǎng)絡(luò)。

3.2 過濾地址

每一個無線網(wǎng)絡(luò)的工作站網(wǎng)卡都會對應(yīng)一個物理地址，并且此物理地址具有唯一性，因此，管理人員就可以在對AP進行手動維護時，設(shè)置好可以成功訪問的所有MAC地址，以實現(xiàn)訪問的過程中，工作站對訪問人員通過物理地址進行有效的過濾。工作站可以剔除掉偽裝的信號和虛假數(shù)據(jù)，只允許在設(shè)置項中真實存在的物理地址參與訪問。過濾物理地址的方式是硬件認證，并不是用戶認證，此安全方式需要對AP中的MAC地址進行頻繁更換，但麻煩的是，目前這樣的更換不能實現(xiàn)自動化，只能人工完成。這樣就造成了一旦用戶數(shù)量過多，工作站的擴展功能就不能滿足用戶的需求，因此這樣的安全措施并不適用于大范圍的無線網(wǎng)絡(luò)通信，而只能在小規(guī)模的空間內(nèi)發(fā)揮作用。

3.3 保密連線

在無線網(wǎng)絡(luò)的鏈路中使用RC4加密技術(shù)，鑰匙就能長達40位數(shù)字，這樣就可以對不具權(quán)限的訪問用戶進行阻攔。只有當使用者正確地使用了和AP鑰匙相同的加密鑰匙后，才能通過驗證，訪問無線網(wǎng)絡(luò)，此外，在一個服務(wù)區(qū)中，所有的用戶都只能使用一個加密鑰匙[4]。雖然如此，但也非絕對安全：首先，一旦其中的某一個用戶遺失鑰匙，就可能導致整個網(wǎng)絡(luò)的安全性下降；其次，40位數(shù)字并不是很難破解，當前的技術(shù)而言，破解也絕非不可能；最后，如果加密鑰匙在形成后就一直是靜止狀態(tài)，所有的維護都必須通過人工完成，擴展能力就會受到明顯限制。因此，802.11設(shè)計了更先進的WEP2技術(shù)，運用128位加密鑰匙，顯著提升安全性。

3.4 對用戶接入嚴格控制

一旦無線網(wǎng)絡(luò)遭到不明用戶的連接容易發(fā)生網(wǎng)絡(luò)攻擊以及信息泄露的現(xiàn)象，因此在發(fā)現(xiàn)有不明用戶進行連接時，要對其的授權(quán)性進行檢驗，并根據(jù)其授權(quán)的程度來決定相應(yīng)資源的連接，以此進一步提高無線網(wǎng)絡(luò)中訪問控制的安全性。

3.5 提高加密以及校驗技術(shù)

加密工作作為無線網(wǎng)絡(luò)技術(shù)的安全機制之一，只有將其的技術(shù)進一步提高，才能增強無線網(wǎng)絡(luò)的使用安全性。對于已經(jīng)通過授權(quán)用戶的信息進一步加強對其的加密性，對于來路不明的用戶進行嚴格的防控，防止其對正規(guī)用戶的信息竊聽以及對相關(guān)的無線網(wǎng)絡(luò)的傳輸數(shù)據(jù)進行修改。

3.6 加強數(shù)據(jù)安全防范力度

無線網(wǎng)絡(luò)存在安全隱患的一個主要原因是因為數(shù)據(jù)在進行傳輸?shù)倪^程中安全保障并不強，因此要想解決無線網(wǎng)絡(luò)中的安全問題，就必須對數(shù)據(jù)的傳輸加強防范。加強防范的方法主要有可以通過禁止使用的網(wǎng)絡(luò)動態(tài)的主機配置協(xié)議，在這個基礎(chǔ)上還需要對無線網(wǎng)絡(luò)設(shè)備中的相關(guān)參數(shù)進行破解，并且加強對相關(guān)訪問列表的監(jiān)控。在對無線網(wǎng)絡(luò)中的訪問列表進行設(shè)置時，規(guī)定只有經(jīng)過授權(quán)的用戶才能進行訪問，并對非法用戶訪問的數(shù)據(jù)進行定期的清除，從而保證用戶的信息安全，進一步增強無線網(wǎng)絡(luò)的安全環(huán)境。

4 結(jié)束語

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，無線網(wǎng)絡(luò)技術(shù)得到越來越大的普及，在方便人們生活的同時也存在著不少的安全隱患，容易造成用戶信息的泄露。因此在使用的過程中要加強相關(guān)的安全保護措施，才能進一步保證用戶的上網(wǎng)安全。

[1]牛志玲，李紀云.關(guān)于無線網(wǎng)絡(luò)安全技術(shù)的探討[J].黑龍江科技信息，2013.

[2]張鐵成.現(xiàn)代無線網(wǎng)絡(luò)安全問題防范探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[3]賴媛媛.關(guān)于無線網(wǎng)絡(luò)安全應(yīng)用的探析[J].科技傳播，2011.