無(wú)線Wi—Fi安全問(wèn)題及解決措施

隨著我國(guó)網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)的普及，使得無(wú)線Wi-Fi技術(shù)在社會(huì)各個(gè)領(lǐng)域中被廣泛使用，而無(wú)線Wi-Fi的安全問(wèn)題逐漸成為社會(huì)群眾所關(guān)注的焦點(diǎn)問(wèn)題。本文將結(jié)合實(shí)際情況對(duì)無(wú)線Wi-Fi存在的安全問(wèn)題以及解決措施進(jìn)行分析，旨在促進(jìn)無(wú)線Wi-Fi技術(shù)的不斷發(fā)展及完善。

【關(guān)鍵詞】無(wú)線Wi-Fi 安全問(wèn)題 解決措施

近幾年，無(wú)線Wi-Fi技術(shù)隨著科技的發(fā)展被廣泛應(yīng)用于社會(huì)中的各個(gè)領(lǐng)域，而用戶隱私泄露、密碼竊取等安全問(wèn)題也接踵而至，為廣大群眾使用無(wú)線Wi-Fi帶來(lái)嚴(yán)重的安全隱患。本文將結(jié)合實(shí)際情況對(duì)無(wú)線Wi-Fi存在的安全問(wèn)題以及解決措施進(jìn)行分析，以期為今后的相關(guān)工作提供寶貴經(jīng)驗(yàn)。

1 無(wú)線Wi-Fi概述

Wireless Fidelity是Wi-Fi的全稱，意思是無(wú)線保真技術(shù)，同時(shí)也可以被稱之為無(wú)線寬帶。此外，Wi-Fi也可以作為IEEE802.11b無(wú)線網(wǎng)絡(luò)通信的一種工業(yè)標(biāo)準(zhǔn)，屬于一種短距離通信技術(shù)。由于無(wú)線網(wǎng)絡(luò)具有靈活構(gòu)建網(wǎng)絡(luò)機(jī)移動(dòng)終端的優(yōu)勢(shì)，且在工作時(shí)的最高速率為11Mbps，可以將PC、PAD、手機(jī)移動(dòng)終端進(jìn)行進(jìn)行連接，以實(shí)現(xiàn)靈活構(gòu)建網(wǎng)絡(luò)元素。此外，無(wú)線Wi-Fi技術(shù)化具有覆蓋面積廣、使用頻段全球開放等特點(diǎn)，然而無(wú)線Wi-Fi技術(shù)在實(shí)際應(yīng)用過(guò)程中仍然存在安全漏洞，如用戶隱私泄露、密碼竊取、釣魚Wi-Fi等安全問(wèn)題，時(shí)刻影響著用戶的正常使用。

2 現(xiàn)階段我國(guó)無(wú)線Wi-Fi技術(shù)存在的安全問(wèn)題

隨著我國(guó)科技的不斷提升，使得利用無(wú)線Wi-Fi、電子技術(shù)進(jìn)行犯罪的不法分子日益增加，致使用戶在享受無(wú)線Wi-Fi所帶來(lái)的便利時(shí)，還面臨信息泄露的風(fēng)險(xiǎn)：

2.1 Wi-Fi的安全機(jī)制存在問(wèn)題

加密和訪問(wèn)控制Wi-Fi安全機(jī)制主要包括的兩部分內(nèi)容。目前大部分無(wú)線Wi-Fi所使用的加密方式主要是以TKP與AES為主，將共享密匙PSK模式及使用802.1x協(xié)議進(jìn)行認(rèn)證這兩種方式作為基本的認(rèn)證模式，其中共享密匙PSK模式的使用要求較低，而使用802.1x協(xié)議進(jìn)行認(rèn)證具有較高的使用要求。然而在無(wú)線Wi-Fi技術(shù)的應(yīng)用過(guò)程中，TKP與AES模式自身的計(jì)算方式較為簡(jiǎn)單，使得WPA存在被破解的危險(xiǎn)。

2.2 家用Wi-Fi

通常情況下家用Wi-Fi主要是在網(wǎng)絡(luò)中直接接入無(wú)線路由器，根據(jù)我國(guó)無(wú)線路由器使用報(bào)告中的相關(guān)數(shù)據(jù)顯示，大部分家庭在設(shè)置路由器密碼時(shí)仍處于一個(gè)較為低級(jí)的水平，安全系數(shù)不夠高，使得家用Wi-Fi通常會(huì)存在被人破解的情況。與此同時(shí)，網(wǎng)絡(luò)中各種破解Wi-Fi密碼的應(yīng)時(shí)而生，安全系數(shù)較弱的密碼被破解的概率為100%。Wi-Fi密碼被破解的危害不只是泄露個(gè)人信息，還極有可能為和可提供可乘之機(jī)，利用CSRF漏洞對(duì)路由器的密碼或者DNS進(jìn)行篡改，同時(shí)課有可能借機(jī)劫持網(wǎng)絡(luò)，從事一些違法犯罪的行為，為用戶帶來(lái)精神、財(cái)產(chǎn)的雙重?fù)p失。

2.3 企業(yè)Wi-Fi

企業(yè)Wi-Fi在使用過(guò)程中主要存在以下問(wèn)題：

（1）企業(yè)所使用的Wi-Fi信號(hào)較強(qiáng)，很容易被搜索，而Wi-Fi的名字中通常會(huì)包含Wi-Fi密碼中的信息，使得外來(lái)人員可以根據(jù)Wi-Fi名稱輕易破解密碼，為非法人員入侵創(chuàng)造了良好的條件；

（2）非法用戶會(huì)采取某種技術(shù)手段將自身偽造為合法使用使用者訪問(wèn)企業(yè)內(nèi)部資源；

（3）非法用戶可以通過(guò)技術(shù)手段發(fā)起拒絕服務(wù)攻擊，致使企業(yè)的網(wǎng)絡(luò)資源被大量消耗，最終導(dǎo)致合法用戶無(wú)法正常使用企業(yè)資源、企業(yè)網(wǎng)絡(luò)癱瘓的消極狀況；

（4）非法使用者可以在AP中接入客戶端，以盜取企業(yè)數(shù)據(jù)。

3 有效的解決措施

3.1 提高家用Wi-Fi密碼管理水平

由于家用Wi-Fi的密碼結(jié)構(gòu)形式較為單一、易破解等安全性問(wèn)題。針對(duì)這些問(wèn)題，相關(guān)生產(chǎn)路由器的廠家及用戶兩個(gè)方面進(jìn)行防范。生產(chǎn)路由器的廠家應(yīng)在設(shè)計(jì)路由器的過(guò)程中加入密碼設(shè)置過(guò)于簡(jiǎn)單的功能提醒以及修改密碼提醒，使得用戶可以在設(shè)置密碼時(shí)注意留心。用戶在使用過(guò)程中應(yīng)注意將Wi-Fi密碼設(shè)置為結(jié)構(gòu)較為復(fù)雜、數(shù)字與字母相結(jié)合的模式，以增加不法分子破解密碼的難度，并且在使用過(guò)程中應(yīng)開啟MAC地址過(guò)濾功能，不允許外部移動(dòng)端私自接入網(wǎng)絡(luò)，同時(shí)不定期對(duì)Wi-Fi密碼進(jìn)行修改，以提高Wi-Fi的安全系數(shù)。

3.2 加強(qiáng)對(duì)企業(yè)Wi-Fi網(wǎng)絡(luò)的管理

為了防止企業(yè)Wi-Fi被不法分子攻擊或占用，企業(yè)應(yīng)將規(guī)范Wi-Fi網(wǎng)絡(luò)設(shè)計(jì)作為企業(yè)中的一項(xiàng)重要工作。首先，企業(yè)應(yīng)在使用Wi-Fi的過(guò)程中屏蔽SSID廣播信息，只有本企業(yè)內(nèi)部的合法使用者才可以通過(guò)合理分配ID接入公司內(nèi)網(wǎng)，然后將Wi-Fi過(guò)濾AP的MAC及IP地址進(jìn)行檢測(cè)并對(duì)其進(jìn)行訪問(wèn)控制，在出現(xiàn)非法入侵、訪問(wèn)現(xiàn)象時(shí)可以及時(shí)發(fā)出警報(bào)并采取措施，同時(shí)優(yōu)化企業(yè)的認(rèn)證模式，使用WPA/WPA2加密功能，以保障企業(yè)信息數(shù)據(jù)的安全。

3.3 加強(qiáng)商用Wi-Fi的監(jiān)管力度

為了有效加強(qiáng)商用Wi-Fi的監(jiān)管力度，相關(guān)部門應(yīng)不斷完善有關(guān)Wi-Fi的規(guī)范標(biāo)準(zhǔn)，促使以Wi-Fi技術(shù)為主體的安全體系得以順利建成。與此同時(shí)，Wi-Fi的使用企業(yè)應(yīng)具備較強(qiáng)的分辨能力，可以準(zhǔn)確的分辨出釣魚網(wǎng)站與合法網(wǎng)站。使用者應(yīng)在客戶端安裝一些列安全軟件，在用戶進(jìn)入或者可能進(jìn)入釣魚網(wǎng)站前可給出提示。此外，使用者應(yīng)盡量避免在共用場(chǎng)所使用不明Wi-Fi，以提高個(gè)人信息的安全系數(shù)。

4 結(jié)束語(yǔ)

綜上所述，隨著無(wú)線Wi-Fi技術(shù)的不斷發(fā)展使得這項(xiàng)技術(shù)的安全問(wèn)題逐漸成為人們關(guān)注的焦點(diǎn)問(wèn)題。因此如何有效解決問(wèn)題無(wú)線Wi-Fi技術(shù)中存在的安全問(wèn)題成為相關(guān)科研人員需要在進(jìn)行研究的主要方向，而政府也應(yīng)該充分發(fā)揮其監(jiān)督職能，對(duì)于用戶隱私泄露、密碼竊取等安全問(wèn)題采取有效措施，從而有效保證Wi-Fi用戶的使用安全。

參考文獻(xiàn)

[1]楊豐瑞，劉孟娟.無(wú)線Wi-Fi安全問(wèn)題及對(duì)策研究[J].現(xiàn)代商貿(mào)工業(yè)，2015，36（05）：174-176.

[2]張明.Wi-Fi安全問(wèn)題和安全策略[J].信息安全與技術(shù)，2015（11）：45-48.

[3]羅菲.無(wú)線Wi-Fi安全問(wèn)題及對(duì)策研究[J].中國(guó)新通信，2016，18（24）：14-14.

[4]劉堃，郭奕婷.Wi-Fi網(wǎng)絡(luò)的安全問(wèn)題及其安全使用[J].信息安全與技術(shù)，2015，6（06）：30-32.

[5]彭旑婧.無(wú)線Wi-Fi安全問(wèn)題與對(duì)策分析[J].通訊世界，2015（21）：57-57.

作者簡(jiǎn)介

張?。?984-），男 ，湖南省湘潭市人。大學(xué)本科學(xué)歷。工程師，主要從事信息安全工作。

作者單位

國(guó)網(wǎng)湖南省電力公司湘潭供電分公司 湖南省湘潭市 411100endprint