探討無線網(wǎng)絡的安全問題以及防范思考

◆高 波

（湖南衡陽市廣播電視大學 湖南 421001）

探討無線網(wǎng)絡的安全問題以及防范思考

◆高 波

（湖南衡陽市廣播電視大學 湖南 421001）

本文對當前無線網(wǎng)絡技術的應用現(xiàn)狀進行分析，闡述了無線網(wǎng)絡面臨的主要安全威脅和常見的無線網(wǎng)絡攻擊方式，并據(jù)此提出無線網(wǎng)絡安全防范的幾點措施，為無線網(wǎng)絡的安全使用提供參考。

無線網(wǎng)絡技術；網(wǎng)絡安全；安全防范措施

0 引言

人類社會自步入信息化時代以來，網(wǎng)絡已經(jīng)成為了人們?nèi)粘Ｉ钪兴夭豢扇钡囊豁椆ぞ?。而近年來，隨著網(wǎng)絡技術及無線電技術等的進一步發(fā)展，我國的無線網(wǎng)絡建設規(guī)模正在不斷擴大，社會中的各個領域都已離不開對無線網(wǎng)絡的應用?？梢哉f，無線網(wǎng)絡的出現(xiàn)改變了人們的生活、工作及學習方式，更帶來了無線網(wǎng)絡的安全問題。本文結合無線網(wǎng)絡的應用現(xiàn)狀探討其安全問題，并針對其安全防范提出了幾點思考和建議。

1 無線網(wǎng)絡簡介

1.1 無線網(wǎng)絡的概念

無線網(wǎng)絡簡單來說就是指的采用無線通信技術而實現(xiàn)的網(wǎng)絡，它包括允許用戶建立遠距離無線連接的網(wǎng)絡及為近距離無線連接進行優(yōu)化的相關技術[1]。無線網(wǎng)絡在用途上與有線網(wǎng)絡十分類似，而區(qū)別就在于傳輸媒介的不同。無線網(wǎng)絡并非什么神秘之物，它只是相對于有線網(wǎng)絡的一種全新的網(wǎng)絡組建方式。有了無線網(wǎng)絡，人們無須再受制于網(wǎng)線，在任何有無線網(wǎng)絡覆蓋的地方都可以自由享受上網(wǎng)的樂趣。

1.2 無線網(wǎng)絡的類型

按照不同的標準進行劃分，可以將無線網(wǎng)絡分為多種類型，常見的主要有WLAN、GPRS、藍牙等等。在各種類型的無線網(wǎng)絡中，人們最常接觸的當屬WLAN，而WLAN也是最容易和最常出現(xiàn)安全問題的一種無線網(wǎng)絡。

1.3 無線網(wǎng)絡的特點及對網(wǎng)絡安全的影響

（1）開放性

無線網(wǎng)絡最大的特點是開放性。與有著確定邊界的有線網(wǎng)絡不同，無線網(wǎng)絡并沒有明確的防御邊界，所以非法入侵者無須通過防御邊界就可能進入到網(wǎng)絡當中。也即是說，雖然無線網(wǎng)絡的開放性給人們的自由上網(wǎng)帶來了極大的方便，但同時也導致其更加容易遭到非法入侵、竊聽及干擾[2]。

（2）移動性

無線網(wǎng)絡是一種可移動的網(wǎng)絡，它擺脫了網(wǎng)線的限制，可供人們自由在任何角落里使用網(wǎng)絡。但是，這也在很大程度上增加了無線網(wǎng)絡的安全管理難度。

（3）拓撲結構的動態(tài)性

無線網(wǎng)絡的拓撲結構并非固定的，而是動態(tài)的，這使得其的網(wǎng)絡安全設計及網(wǎng)絡攻擊防范難度相對較大，安全技術的部署比較復雜。

（4）網(wǎng)絡傳輸信號的不穩(wěn)定性

無線網(wǎng)絡不是通過固定的線纜來進行信號傳輸?shù)?，所以其網(wǎng)絡傳輸信號不夠穩(wěn)定，容易受到傳輸距離、信道及一些其他情況的干擾而發(fā)生短暫斷線情況，同時對網(wǎng)絡安全也具有著更高的要求。

（5）網(wǎng)絡設備安裝環(huán)境的不安全性

以往的有線網(wǎng)絡的網(wǎng)絡設備，如路由器、交換機等通常是安裝在室內(nèi)相對安全的環(huán)境中，而無線網(wǎng)絡的設備安裝環(huán)境則安全性相對較低，更容易被攻擊者發(fā)現(xiàn)和接觸，所以也更加容易發(fā)生安全問題。

2 常見的無線網(wǎng)絡攻擊方式

2.1 插入攻擊

無線網(wǎng)絡常會受到插入攻擊，插入攻擊主要是以部署非授權的設備為基礎，或通過創(chuàng)建新的無線網(wǎng)絡來進行攻擊。無論是插入攻擊設備的部署還是網(wǎng)絡的創(chuàng)建，通常都未經(jīng)過任何安全過程及檢查，其可以對接入點進行配置，若客戶端接入時無口令，則入侵者可以輕松通過啟用無線客戶端而連接到內(nèi)部網(wǎng)絡[3]。

2.2 漫游攻擊

漫游攻擊者往往無須進入企業(yè)等組織的建筑物當中就可以連接網(wǎng)絡，這種攻擊方式是通過在筆記本電腦等移動設備上通過Netstumbler等網(wǎng)絡掃描器而嗅探出無線網(wǎng)絡。

2.3 欺詐性接入點

欺詐性接入點指的是那些在未獲得無線網(wǎng)絡所有者知情和許可的情況下存在的接入點，其可以避開已安裝的網(wǎng)絡安全手段而創(chuàng)建隱蔽的無線網(wǎng)絡，雖然表面上看這種欺詐性接入點基本無害，但卻可能會成為入侵者進入無線網(wǎng)絡的開放門戶[4]。另外還有一種欺詐性接入點會以鄰近的網(wǎng)絡名稱隱藏起來，然后促使一些盲目信任的用戶誤入其中，以竊取用戶的網(wǎng)絡數(shù)據(jù)，這種攻擊方式又稱作無線釣魚或雙面惡魔攻擊。

2.4 竊取網(wǎng)絡資源

若無線網(wǎng)絡的安全措施不嚴，則容易被一些鄰近的人任意連接后進行互聯(lián)網(wǎng)訪問，即使這些人沒有惡意企圖，但也會占用無線網(wǎng)絡所有者大量的網(wǎng)絡帶寬資源，從而影響到其網(wǎng)絡性能。另外還有一些不法分子會利用這種方式惡意竊取網(wǎng)絡資源，或是下載盜版內(nèi)容。

2.5 劫持和監(jiān)視無線通信

無線網(wǎng)絡遭到劫持和監(jiān)視一般具有兩種情況：一種是通過分析無線數(shù)據(jù)包，即采用與有線網(wǎng)絡類似的技術來捕獲無線通信，捕獲的數(shù)據(jù)一般是用戶名和口令等，然后攻擊者就可以利用這些信息來冒充合法用戶；另一種是監(jiān)視廣播包，不過由于這種方式需要依賴于集線器，因此比較少見。

3 無線網(wǎng)絡的安全防范措施

3.1 設置強力的密碼

只有足夠強大的密碼才可以有效防止暴力破解的情況。密碼不見得要長，即使使用十個字符以上的密碼也經(jīng)常容易被攻破，因此重要的應當是密碼要復雜，其中既包括阿拉伯數(shù)字和大小寫字母，也包括一些特殊符號，這樣才能夠有效增加密碼破解的難度。

3.2 禁止廣播服務集合標識符

若想提高無線網(wǎng)絡的安全性，就必須要保護好服務集合標識符，也即是人們常說的網(wǎng)絡命名。只有將服務集合標識符隱藏起來，禁止其進行廣播，才能夠減少無線網(wǎng)絡受到的威脅。這種方法尤其可以有效預防一些初級的惡意攻擊[5]。一般路由器及防火墻設備都提供有這方面的功能設置，在使用時應當對標準的SSID進行更改，這樣可以增加網(wǎng)絡被破壞的難度。

3.3 采用有效的無線加密方式

無線加密對于無線網(wǎng)絡的安全防范來說十分重要，但使用傳統(tǒng)的動態(tài)有線等效保密的加密效果并不是很好，因為其可以通過一些免費工具而輕易被破解。所以，用戶應當選擇一些更加強大的無線加密方式。目前通用的加密標準是無線網(wǎng)絡保護訪問，但其安全程度仍有待提高。

3.4 采用不同類型的加密

僅僅依靠單純的無線加密手段是無法有效保證無線網(wǎng)絡的安全性的，而若想進一步提高無線網(wǎng)絡的安全性，從而更加有效地防范非法入侵，可以選擇采用不同類型的加密。在這方面，筆者建議采用OpenSSH，它能夠為在同一無線網(wǎng)絡內(nèi)的各系統(tǒng)提供安全的通訊。

3.5 有效控制介質訪問控制地址

雖然介質訪問控制地址的限制對于網(wǎng)絡安全防范來說并沒有太大的用處，因為它無法為無線網(wǎng)絡提供真正的保護，但是它卻可以在一定程度上確保無線網(wǎng)絡不會被初級惡意攻擊騷擾，因此也是有一定必要的。

3.6 關閉無線網(wǎng)絡接口

若使用手機、筆記本電腦及平板電腦等移動終端來進行上網(wǎng)，則可以關閉無線網(wǎng)絡接口，只在需要連接網(wǎng)絡的時候打開相關功能?；蛘哒{節(jié)無線信號的覆蓋范圍，從而限制別人獲取自己的無線網(wǎng)絡信號，這樣也可以避免無線網(wǎng)絡被入侵。

3.7 安裝使用安全防護軟件

對于手機、筆記本電腦及平板電腦使用無線網(wǎng)絡的終端設備，可以在其操作系統(tǒng)中安裝上一個網(wǎng)絡安全軟件，比較常用的有QQ關機、360安全衛(wèi)士、金山衛(wèi)士等等，從而通過這些安全防護軟件來攔截黑客攻擊。

3.8 對無線網(wǎng)絡安全進行監(jiān)視

通過對無線網(wǎng)絡安全進行監(jiān)視，可以了解到整個無線網(wǎng)絡的運行狀態(tài)，定位網(wǎng)絡故障點，控制網(wǎng)絡訪問范圍，捕捉IP盜用者以及及時處理各種事件。

3.9 應用VPN技術

通過VPN技術可以綜合運用身份認證技術、隧道技術、加密技術以及數(shù)據(jù)認證技術等諸多技術，共同構建一個臨時、安全的專用網(wǎng)絡，從而大大提高無線網(wǎng)絡的安全性，有效保護網(wǎng)絡數(shù)據(jù)的完整性和有效性。

4 結語

綜上所述，當今時代，隨著計算機技術及網(wǎng)絡技術的發(fā)展，無線網(wǎng)絡技術也在不斷進步?，F(xiàn)今無線網(wǎng)絡在人們的生活、工作及學習中已不可或缺，甚至整個世界都因無線網(wǎng)絡而發(fā)生了巨大改變。但是，由于無線網(wǎng)絡開放性的特點，導致其往往存在著較大的安全隱患，容易遭到惡意入侵和破壞。為此，我們必須要采用有效的安全防范措施來提高無線網(wǎng)絡的安全性，避免網(wǎng)絡安全問題的發(fā)生。

[1]朱俊．無線網(wǎng)絡安全問題及其防范措施[J]．計算機與網(wǎng)絡，2013．

[2]廖偉文．無線網(wǎng)絡中的安全問題及防范[J]．通訊世界，2016．

[3]張鐵成．現(xiàn)代無線網(wǎng)絡安全問題防范探究[J]．網(wǎng)絡安全技術與應用，2015．

[4]韓文智．現(xiàn)代無線網(wǎng)絡安全問題防范分析[J]．網(wǎng)絡安全技術與應用，2015．

[5]張澤文．基于無線網(wǎng)絡的安全防范與思考[J]．數(shù)字技術與應用，2011．