摘要：無線網(wǎng)絡(luò)就像一張無形的大網(wǎng)在空中傳輸數(shù)據(jù)，只要在無線網(wǎng)絡(luò)覆蓋范圍內(nèi)就可以進(jìn)行數(shù)據(jù)的傳輸和接收。因此，無線網(wǎng)絡(luò)存在著訪問控制和保密的安全性問題。主要在介紹無線網(wǎng)絡(luò)的攻擊流程、無線網(wǎng)絡(luò)的分類以及如何安全享受無線網(wǎng)絡(luò)帶來的便利。

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全威脅；安全技術(shù)；安全措施；網(wǎng)絡(luò)攻擊流程；掃描點；

中圖分類號：TN92 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

無線網(wǎng)絡(luò)在近年來在爆炸式的增長，它在給我們帶來極大的便利的同時，也給我們帶來了網(wǎng)絡(luò)中無法避免的安全問題。其中最為人們了解的就是所謂的“蹭網(wǎng)”了。

一、無線的簡單概述

無線就如同脫韁的野馬在網(wǎng)絡(luò)的草原上馳騁，擺脫線纜的羈絆———這就是無線的魅力。在無線迅猛發(fā)展的今天，我們都已身處無線網(wǎng)絡(luò)之中。從手機到筆記本，我們無時無刻不在享受無線帶給我們的便利。無線之所以能夠吸引眾人的眼球，是因為它靈活的接入方式可以讓計算機的移動特性得以大幅提高。只要你身處無線的網(wǎng)絡(luò)覆蓋區(qū)域，那么你就能夠在網(wǎng)絡(luò)的世界里暢游。

無線局域網(wǎng)分為獨立無線局域網(wǎng)和非獨立無線局域網(wǎng)兩種類型。所謂獨立WALN（無線局域網(wǎng)）就是指整個網(wǎng)絡(luò)都使用無線通信的情形。

二、無線網(wǎng)絡(luò)攻擊

當(dāng)你在充分享受無線網(wǎng)絡(luò)帶給你的巨大便利時，你是否想過有那么一只無影手在翻看你的個人電腦資料甚至是隱私呢？你可知曉不遠(yuǎn)處是否有人對你的電腦產(chǎn)生濃厚的興趣呢，或者他們正在下載你的個人資料呢？不要認(rèn)為這是不可能的，或許他們此刻正在悄悄的這么干。

舉個例子來說，當(dāng)你進(jìn)去咖啡廳享受免費的無線網(wǎng)絡(luò)時，這種無線網(wǎng)絡(luò)無需進(jìn)行身份驗證和加密處理即可加入而享受無線的便捷。這時就有問題產(chǎn)生了。我們的電腦接入的是一個未加嚴(yán)格設(shè)防的商業(yè)化無線網(wǎng)絡(luò)，這表示任何人都有資格輕松加入，當(dāng)多臺計算機一起加入這個無線網(wǎng)絡(luò)時，這些計算機彼此之間的尋找、連接和交互就非常容易，而在平時這種接觸幾乎是不可能的。這就為黑客的入侵提供了極大的便利。

這是一個簡單的攻擊流程圖：

通過攻擊流程圖，我們可以看出，這種攻擊與常見的網(wǎng)絡(luò)攻擊方式幾乎是相同的，在對多達(dá)上千個無線接入點進(jìn)行數(shù)據(jù)分析后，發(fā)現(xiàn)有一半多的用戶未對無線接入進(jìn)行加密設(shè)置，這導(dǎo)致了無線接入是非常容易的。

或許很多無線網(wǎng)絡(luò)用戶會覺得，無線網(wǎng)絡(luò)頂多被蹭網(wǎng)嘛，沒有什么值得大驚小怪的。其實不然，畢竟想蹭網(wǎng)的用戶只是少數(shù)，更多的是利用蹭到的無線網(wǎng)絡(luò)進(jìn)行了很多非法操作，例如：

>使用當(dāng)前的無線網(wǎng)絡(luò)的IP地址，發(fā)表一些違反國家規(guī)定的言論（可能要負(fù)刑事責(zé)任）。

>使用當(dāng)前的無線網(wǎng)絡(luò)的IP地址，發(fā)送大量垃圾郵件。

>使用當(dāng)前無線網(wǎng)絡(luò)的IP地址，對同一網(wǎng)段的計算機進(jìn)行入侵（可能要負(fù)刑事責(zé)任）。

>使用當(dāng)前無線網(wǎng)絡(luò)的IP地址，上傳下載各種違反法律的資源（可能要負(fù)刑事責(zé)任）。

>使用當(dāng)前無線網(wǎng)絡(luò)的IP地址，散發(fā)各種病毒（可能要負(fù)刑事責(zé)任）。

三、無線網(wǎng)絡(luò)安全隱患如此之多，如何做到安全享受無線加咖啡呢？

（一）更改默認(rèn)配置

1.更改無線路由的兩處默認(rèn)配置，一是管理員用戶名和密碼。這樣的更改可以讓他人無法隨意進(jìn)入無線路由的管理界面。

2.將“遠(yuǎn)程管理”功能盡可能的關(guān)閉。這樣可以防止黑客遠(yuǎn)程控制無線路由。

（二）關(guān)閉無線路由

在不使用無線路由的時候關(guān)閉無線路由器，這是一個很好的做法。通常夜深人靜時是網(wǎng)絡(luò)大盜們最為瘋狂的時刻，這時的他們就如同那蒼蠅在嗅探著網(wǎng)絡(luò)中的裂縫。

（三）MAC地址過濾

MAC地址過濾是通過預(yù)先在AP中輸入合法的MAC地址列表，只有當(dāng)客戶機的MAC地址和合法的MAC地址列表中的地址匹配時，AP才允許客戶機與之通信。通過實現(xiàn)物理地址過濾，可以防止一些不太熟練的入侵初學(xué)者連接到我們的無線網(wǎng)絡(luò)上。但對于老鳥來說，是很容易從開放的無線電波中截獲數(shù)據(jù)幀，分析出合法用戶的MAC地址的，然后通過本機的MAC地址來偽裝成合法的用戶，非法接入無線網(wǎng)絡(luò)中。

（四）設(shè)置強密碼

無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)，我們在使用的過程中，我希望大家都設(shè)置強密碼，密碼盡可能的使用數(shù)字+字母+特殊符號，這樣可以大大阻礙破譯工具的破譯。這樣可以大大增強安全性。更加重要的是要隔段時間就要更改下密碼，這樣才能保證密碼的高可靠安全性。

四、總結(jié)：

無線網(wǎng)絡(luò)在給我們帶來便利的同時也帶來了如影隨形的安全問題，就如同矛與盾始終是一個無法避免的問題，但我們在享受便利的同時，更應(yīng)該樹立起保護(hù)自己個人信息的意識，其實任何一種防范措施，都不如一件利器使用起來更加順手也更加令網(wǎng)絡(luò)黑客無功而返，這件利器就是————我們的安全防范意識。

參考文獻(xiàn)：

[1]仲治國.黑客攻防36計.山東電子音像出版社

[2]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技，2008，37（6）：24—26

[3]沈芳陽.基于IEEE 802.11系列標(biāo)準(zhǔn)的無線局域網(wǎng)安全性研究[D].廣東工業(yè)大學(xué)，2004

[4]（美）卡什（Cache， J.），（美）賴特（Wright，J.），（美）劉（Liu，V.）.無線網(wǎng)絡(luò)安全（原書第2版）.機械工業(yè)出版社