關(guān)于WIFI無線網(wǎng)絡(luò)技術(shù)及安全問題解析

孫健

[摘要]當前，在計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與不斷進步的背景下，我國無線網(wǎng)絡(luò)技術(shù)也取得了快速的發(fā)展。不斷是在人們的日常學(xué)習(xí)與生活中，還是在現(xiàn)代化事業(yè)的建設(shè)發(fā)展中，無線網(wǎng)絡(luò)逐步發(fā)展成了現(xiàn)代新型的生產(chǎn)要素，日益改變著人們的生活生產(chǎn)方式。眾所周知，與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)具有開放性好、機動性強以及安裝方便等特征。但是，隨著無線網(wǎng)絡(luò)應(yīng)用的不斷推進，出現(xiàn)了許多安全隱患，基于此，本文立足于國內(nèi)無線網(wǎng)絡(luò)的發(fā)現(xiàn)現(xiàn)狀，對無線網(wǎng)絡(luò)技術(shù)中存在的安全威脅作了系統(tǒng)梳理，并對如何解決這些安全問題提出了相關(guān)建議參考，為不斷促進我國無線WAFI網(wǎng)絡(luò)技術(shù)的發(fā)展以及無線網(wǎng)絡(luò)的發(fā)展夯實基礎(chǔ)。

[關(guān)鍵詞]無線網(wǎng)絡(luò)；安全威脅；網(wǎng)絡(luò)安全問題；建議對策

在信息化時代背景下，人們的日常生活中必不可少的基本需求就是網(wǎng)絡(luò)，隨著科學(xué)技術(shù)的不斷發(fā)展與進步，在網(wǎng)絡(luò)平臺上，各種移動應(yīng)用終端呈指數(shù)發(fā)展，而這些移動終端的應(yīng)用，離不開無線網(wǎng)絡(luò)的支撐。在這種時代背景下，國內(nèi)外的無線網(wǎng)絡(luò)技術(shù)取得了較大的突破。與之相適應(yīng)的是，WAFI無線網(wǎng)絡(luò)技術(shù)也得到了極大的發(fā)展。通過梳理WAFI網(wǎng)絡(luò)技術(shù)的優(yōu)勢可以發(fā)現(xiàn)，與有線網(wǎng)絡(luò)技術(shù)相比，WAFI無線網(wǎng)絡(luò)技術(shù)可以突破物理條件的限制，適應(yīng)于多數(shù)環(huán)境。另外，與當前的4G網(wǎng)絡(luò)相比，WAFI還具有強大的寬帶優(yōu)勢與成本優(yōu)勢。當前，隨著計算機技術(shù)的不斷發(fā)展與突破，我國社會各界越來越重視無線WAFI網(wǎng)絡(luò)技術(shù)的發(fā)展，為我國無線WAFI技術(shù)的不斷推廣以及技術(shù)的進步創(chuàng)造了有利條件。另外，在當前市場上運用的每個移動終端上，WAFI模塊已經(jīng)成為了標準配置，并逐步成為互聯(lián)網(wǎng)技術(shù)的主要載體。迄今為止，WAFI無線網(wǎng)絡(luò)技術(shù)正在實現(xiàn)跨越式的發(fā)展，并逐步成為無線網(wǎng)絡(luò)的主力軍。在看到無線WAFI網(wǎng)絡(luò)發(fā)展前景的同時，我們還需要看到其中存在的不足與面對的諸多安全威脅，需要集社會各界力量進行積極的研究探索，為我國WAFI無線網(wǎng)技術(shù)的可持續(xù)發(fā)展夯實基礎(chǔ)。

一、淺析當前WAFI網(wǎng)絡(luò)的安全威脅

（一）信息重放

在當前無線網(wǎng)絡(luò)運行的過程中，存在著許多欺詐性的網(wǎng)站，并試圖對無線網(wǎng)絡(luò)進行攻擊。具體來講，這種攻擊主要是針對授權(quán)客戶或者合法的AP進行雙重的欺騙，從而實現(xiàn)改變用戶信息的目的。根據(jù)市場調(diào)研發(fā)現(xiàn)，當前主要是依靠雙向認證或者是加密認證進行處理。

（二）網(wǎng)絡(luò)竊聽

眾所周知，一方面，無線網(wǎng)絡(luò)傳輸介質(zhì)具有相關(guān)特點，能夠讓無線網(wǎng)絡(luò)徹底暴露在非法竊聽人員的面前。另一方面，無線網(wǎng)絡(luò)并不能按照傳統(tǒng)有線網(wǎng)絡(luò)的方式進行竊聽的防止，在傳統(tǒng)網(wǎng)絡(luò)中，可以進行的物理隔絕在無線網(wǎng)絡(luò)中并不適用。因此，經(jīng)常會發(fā)生無線網(wǎng)絡(luò)被竊聽的情況。另外，當前明文的方式是許多網(wǎng)絡(luò)通信采用的主要途徑與方式，多數(shù)網(wǎng)卡僅僅只支持混雜模式，它能夠準確捕捉連接到網(wǎng)絡(luò)上的每一個數(shù)據(jù)，讓多數(shù)使用無線網(wǎng)絡(luò)的用戶都會受到竊聽、監(jiān)控以及破解。

（三）假冒AP和合法網(wǎng)絡(luò)

在網(wǎng)絡(luò)世界中，有些非法的非授權(quán)的用戶往往會在相關(guān)網(wǎng)站上安裝假冒AP來吸引用戶的訪問。具體來講，有些非法人員會偽造登錄頁面，并要求登錄者輸入合理口令。另外，一些不法分子在網(wǎng)絡(luò)上偽造DHCP以及DNS來進行服務(wù)器的重新定義，并將用戶的通信數(shù)據(jù)發(fā)布到其他網(wǎng)絡(luò)中去，從而嚴重影響了無線網(wǎng)絡(luò)的安全性。就目前來講，第二中偽裝方式是成本最高且威脅最大的攻擊方式。

二、淺析WAFI網(wǎng)絡(luò)的安全問題解決方案

（一）嚴格控制用戶接人

嚴格控制用戶接入，具體指的是，一旦發(fā)現(xiàn)有不明用戶進行無線網(wǎng)絡(luò)的接人時，無線網(wǎng)絡(luò)方面應(yīng)該立即驗證請求接入的用戶是否授權(quán)，還可以根據(jù)用戶授權(quán)的具體情況來決定接入后可以使用的相關(guān)資源，從而達到嚴格控制用戶接入的根本目的。

（二）加密和校驗技術(shù)

為了應(yīng)對無線網(wǎng)絡(luò)安全威脅，可以通過校驗或者加密技術(shù)的應(yīng)用來保證無線網(wǎng)絡(luò)在連接過程中的保密性與安全性，從而防止那些沒有經(jīng)過授權(quán)的用戶對無線網(wǎng)絡(luò)用戶進行竊聽、修改傳輸數(shù)據(jù)等，從根本上為提高無線WAFI網(wǎng)絡(luò)技術(shù)的安全性能夯實基礎(chǔ)。

（三）防止DDS攻擊

為了保證用戶能夠正常使用無線網(wǎng)絡(luò)，可以采取防止拒絕服務(wù)的攻擊來提供對用戶的保證。具體來講，我們可以在具體的使用環(huán)節(jié)中利用SSID來進行訪問控制，從而達到改變每個AP出廠默認SSID的根本目的。如果沒有特殊情況的話，可以屏蔽掉SSID廣播，進而降低網(wǎng)絡(luò)安全威脅，實現(xiàn)保證無線網(wǎng)絡(luò)的根本目的。在此基礎(chǔ)上，還可以在無線網(wǎng)絡(luò)中加入入侵檢測系統(tǒng)，把相關(guān)的入侵檢測系統(tǒng)放在網(wǎng)段中，可以從根本上掌握網(wǎng)絡(luò)中經(jīng)常發(fā)生的火車，從未防止外來系統(tǒng)的工具，達到減輕網(wǎng)絡(luò)安全威脅的根本目的。

（四）鏈路保護

在具體的防止措施中，可以通過提高網(wǎng)絡(luò)安全等級對網(wǎng)絡(luò)鏈路進行保護。具體來看，網(wǎng)絡(luò)用戶要通過加密協(xié)議對私人的網(wǎng)絡(luò)信息進行加密處理，要嚴格按照當前對無線網(wǎng)絡(luò)加密的標準進行。通過加密操作，能夠及時阻止那些非法用戶對傳輸信息的修改以及盜取，能夠從根本上實現(xiàn)對整個無線網(wǎng)絡(luò)鏈路安全的保護。另外，當前我國的無線網(wǎng)絡(luò)具有很好的移動性，能夠進行隨時切換。因此，我們還可以在切換的過程中加強對無線網(wǎng)絡(luò)的保護。最后，還可以對沒有經(jīng)過授權(quán)操作的接入點進行監(jiān)控，且需要快速高效的對無授權(quán)的接人點進行清除。加強對無線網(wǎng)絡(luò)鏈路的保護，還可以進行地域的設(shè)置，一方面能夠保證地域內(nèi)所有合法授權(quán)用戶的網(wǎng)絡(luò)信號，另一方面能夠避免其他無線網(wǎng)絡(luò)的覆蓋而造成的安全隱患的發(fā)生。

（五）數(shù)據(jù)安全防范

利用無線網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸，存在著諸多安全隱患，要對數(shù)據(jù)傳輸進行安全防范。首先，可以通過禁止動態(tài)主機協(xié)議來實現(xiàn)。另外，還可以通過對子網(wǎng)掩碼、網(wǎng)關(guān)以及IP地址來完成無線網(wǎng)絡(luò)的參數(shù)破解，實現(xiàn)實時安全防范。最后，還需要對那些非法用戶或者非授權(quán)用戶進行定期清除，從而保障訪問列表的安全性。

三、結(jié)語

綜上所述，在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代背景下，雖然取得了諸多驕人的成績，但在無線WAFI網(wǎng)絡(luò)技術(shù)的發(fā)展進程中，還存在著諸多安全隱患。對此，相關(guān)部門要高度重視，積極分析產(chǎn)生網(wǎng)絡(luò)安全威脅的原因，并及時解決，才能在根本上實現(xiàn)無線WAFI網(wǎng)絡(luò)技術(shù)的可持續(xù)發(fā)展。