摘要：無線網(wǎng)絡(luò)技術(shù)具有可移動性、安裝簡便、高靈活性和擴展能力，為人們帶來極大的方便的同時，也導致了在有線網(wǎng)絡(luò)中不存在的安全問題。安全問題已成為阻礙無線網(wǎng)絡(luò)技術(shù)應用普及的一個主要障礙，本文就此進行簡要探討。

關(guān)鍵詞：無線網(wǎng)絡(luò)安全問題建議

中圖分類號：TP393文獻標識碼：A 文章編號：1674-198X(2012)03(c)-0000-00

當今計算機網(wǎng)絡(luò)覆蓋全球，在有線網(wǎng)絡(luò)廣泛應用的同時，組網(wǎng)靈活、方便快捷的無線網(wǎng)絡(luò)技術(shù)也在逐漸普及，現(xiàn)在不少單位、家庭也能自己組建小型的無線局域網(wǎng)。但不可忽視的是，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦并不需要網(wǎng)線在設(shè)備上的連接。無線網(wǎng)絡(luò)的安全管理，是現(xiàn)在無線網(wǎng)絡(luò)安裝時遇到的主要問題，合理配置無線網(wǎng)絡(luò)，使之能夠安全地工作，更好地發(fā)揮無線網(wǎng)絡(luò)的優(yōu)勢，是值得我們關(guān)注的重要問題。

1無線網(wǎng)絡(luò)中的不安全因素

1.1無線網(wǎng)絡(luò)隱蔽性差

無線網(wǎng)絡(luò)是采用射頻技術(shù)進行網(wǎng)絡(luò)連接及傳順的開放式物理系統(tǒng)，一般采用2.4-2.4835GHz頻道范圍內(nèi)傳輸信號，肉眼看不到信號傳輸過程，但只要擁有一臺具有無線網(wǎng)卡的電腦，黑客可能很容易登錄到無線網(wǎng)絡(luò)，對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的連接。

1.2無線竊聽

在無線網(wǎng)絡(luò)中所有的通信內(nèi)容都是通過無線信道傳送的，任何具有適當無線設(shè)備的人均可通過竊聽無線信道而獲得所需信息。對于無線局域網(wǎng)其通信內(nèi)容更容易被竊聽，雖然無線局域網(wǎng)通信設(shè)備的發(fā)射功率不是很高，通信距離有限，但實驗證明通過高增益天線在其規(guī)定的通信距離外仍可有效的竊聽。

1.3無線網(wǎng)絡(luò)WEP密鑰易被破解

無線網(wǎng)絡(luò)較多采用了安全防范性能一般的WEP協(xié)議，設(shè)置了WEP密鑰，對無線上網(wǎng)信號進行加密傳輸?？墒乾F(xiàn)在的網(wǎng)上“無線蹭網(wǎng)”秘笈有很多，破解密碼只需10分鐘，還有一些“無線蹭網(wǎng)器”可以下載，非法攻擊者能通過這些專業(yè)的攻擊工具輕松破解密信號，從而非常容易地截取上網(wǎng)地址、網(wǎng)絡(luò)標識名稱、無線頻道信息、WEP密鑰內(nèi)容等信息，非法攻擊者就能方便地對無線網(wǎng)絡(luò)進行偷竊隱私或其他非法入侵操作了。

1.4拒絕服務(wù)攻擊

由于無線網(wǎng)絡(luò)傳輸介質(zhì)的特殊性，最常用無線網(wǎng)絡(luò)協(xié)議中的一個缺陷可以讓設(shè)備干擾采用低功率信號網(wǎng)絡(luò)上的其他設(shè)備，遠程攻擊者可能利用漏洞對設(shè)備進行拒絕服務(wù)攻擊。拒絕服務(wù)攻擊即讓目標主機停止提供服務(wù)或資源訪問，是黑客常用的攻擊手段之一，通過讓不同的設(shè)備使用相同的頻率，從而造成無線頻譜內(nèi)出現(xiàn)沖突；發(fā)送大量非法（或合法）的身份驗證請求或攻擊者接管AP，不把通信量傳遞到恰當?shù)哪康牡?，那么所有的網(wǎng)絡(luò)用戶都將無法使用網(wǎng)絡(luò)。

2加強無線網(wǎng)絡(luò)安全管理的幾點建議

2.1提高使用者無線網(wǎng)絡(luò)安全意識

任何網(wǎng)絡(luò)安全技術(shù)都是在人使用下發(fā)揮作用的，因此，第一道防線就是使用者，只有每一個使用者加強無線網(wǎng)絡(luò)安全意識，才能真正實現(xiàn)無線網(wǎng)絡(luò)安全，否則，黑客或攻擊者一次簡單的社會工程學攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。在此基礎(chǔ)上，要注意不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò)，盡管現(xiàn)在無線局域網(wǎng)的構(gòu)建已經(jīng)相當方便，非專業(yè)人員可以自行安裝無線路由器和接入點設(shè)備，但是，他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性，只要通過網(wǎng)絡(luò)探測工具掃描就能夠給黑客留下攻擊的后門。因而，在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下，要限制無線網(wǎng)絡(luò)的構(gòu)建，這樣才能保證無線網(wǎng)絡(luò)的安全。

2.2更改無線路由器默認設(shè)置

無線網(wǎng)絡(luò)中最重要的設(shè)備之一就是無線路由器。同一品牌設(shè)備出廠時用戶名、密碼、IP地址、SSID等默認值都是相同的，如果不修改這些默認的設(shè)置，那么入侵者則非常容易發(fā)現(xiàn)設(shè)備并進入管理界面，獲得網(wǎng)絡(luò)的全面信息和控制權(quán)限。因此，這是無線網(wǎng)絡(luò)安全設(shè)防要把好的重要“關(guān)口”。我們修改了上面所說的四項默認值，這不僅對無線網(wǎng)絡(luò)設(shè)備有用，對其他共享上網(wǎng)的有線設(shè)備也起到同等效用。

2.3使用適當?shù)募用芗夹g(shù)

WEP加密協(xié)議有一些先天設(shè)計上的問題，這些問題可能導致在無線網(wǎng)絡(luò)上傳輸?shù)馁Y料泄漏，但是選用較長的金鑰有助于資料的保密。建議使用網(wǎng)絡(luò)設(shè)備可以使用的最長金鑰或使用基于802.1X.EAP和Wi-Fi加密的加密技術(shù)。使用基于802.1X的可擴展認證協(xié)議（EAP）和Wi-Fi加密技術(shù)可以提供基于計算機和基于用戶的網(wǎng)絡(luò)訪問控制，從而防止未授權(quán)的用戶登錄授權(quán)的計算機中并訪問網(wǎng)絡(luò)，并且允許透明網(wǎng)絡(luò)用戶的歷史記錄，允許網(wǎng)絡(luò)驗證計算機的身份，使用公鑰身份驗證方案，提供更高的安全級別；身份驗證對用戶而言是透明的，不會受到猜測密碼和密碼共享問題影響，并且不會引起網(wǎng)絡(luò)瓶頸問題。

2.4用戶劃分

依據(jù)我們國內(nèi)的無線局域網(wǎng)現(xiàn)狀，按照應用規(guī)模我們應把其用戶大致分文以下四種類型：個人及家庭用戶：擁有一臺或多臺電腦，對網(wǎng)絡(luò)安全要求不是特別高，此類用戶一般會使用集成無線功能的寬帶路由器。中小企業(yè)用戶：這類用戶的無線網(wǎng)絡(luò)大部分由自己或系統(tǒng)集成商搭建，對網(wǎng)絡(luò)安全有一定的要求，網(wǎng)絡(luò)規(guī)模差異很大，網(wǎng)絡(luò)的設(shè)計水平和安全狀況也參差不齊。熱點應用或公共場所：主要指咖啡廳，酒店，醫(yī)院，商場，車站等場所，希望網(wǎng)絡(luò)發(fā)覆蓋面積大，這些網(wǎng)絡(luò)由用戶自己或系統(tǒng)集成商搭建，總的來說網(wǎng)絡(luò)的利用率不高。大型企業(yè)和政府：為提升城市形象或出于ISP之間的競爭等目的，目前涌現(xiàn)了大批的機場覆蓋，無線社區(qū)，無線高校，甚至無線城市，這類大型網(wǎng)絡(luò)一般是由各大運營商進行部署，從設(shè)計到實施都比較系統(tǒng)。

2.5建立防火墻區(qū)隔網(wǎng)段

許多企業(yè)的無線網(wǎng)絡(luò)使用者直接將無線網(wǎng)絡(luò)基地臺放置在公司內(nèi)部網(wǎng)絡(luò)方便大家使用，這是一個相當危險的組網(wǎng)方式。由于無線網(wǎng)絡(luò)很難進行使用者的控管授權(quán)，一般建議將通過無線網(wǎng)絡(luò)連接的主機均視為不信任的主機。無線網(wǎng)絡(luò)的管理應該對比其他遠程連接網(wǎng)絡(luò)（remote access network）例如撥接網(wǎng)絡(luò)的管理方式來管理。因此，建議將無線網(wǎng)絡(luò)利用防火墻隔離成一個網(wǎng)絡(luò)區(qū)段，對于由無線網(wǎng)絡(luò)進入公司內(nèi)部使用資源的行為進行控管，同時應視公司安全政策，及時調(diào)整無線網(wǎng)絡(luò)隔離區(qū)段可使用的公司內(nèi)外網(wǎng)絡(luò)資源。

總之，隨著無線網(wǎng)絡(luò)產(chǎn)品的推廣，無線網(wǎng)絡(luò)的應用也越來越多，特別是筆記本電腦的普及，無線網(wǎng)卡成了標準的配置，通過組建無線網(wǎng)絡(luò)來訪問因特網(wǎng)已經(jīng)成為一個趨勢。但在廣大家庭以及企業(yè)用戶感受到無線網(wǎng)絡(luò)使用方便快捷的同時，無線網(wǎng)絡(luò)的安全問題也尤顯突出，因此建議政府相關(guān)部門建立長效監(jiān)控機制，定期檢查，對私自搭建、無規(guī)范設(shè)置的無線接入隱患應給予及時排除、沒收、警告等強制手段，使用者個人也要增強安全防范意識，才能最終保證無線網(wǎng)絡(luò)的使用安全。

參考文獻

[1] 楊哲.無線網(wǎng)絡(luò)安全攻防實戰(zhàn)[M].北京：電子工業(yè)出版社，2008.

[2] 馬建峰，吳振強.無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版社，2008

[3] 黃煜.無線網(wǎng)絡(luò)安全及解決方案探討[J].科技經(jīng)濟市場.2009(9)

[4] 張君陽，沈繼濤無線網(wǎng)絡(luò)安全威脅及應對策略[J].福建電腦.2009(7)

[5] 王元，王東，潘洪友.無線網(wǎng)絡(luò)安全威脅與防范措施綜述[J].中國無線電.2011(5)