朱俊

（湖南常德職業(yè)技術(shù)學院現(xiàn)代教育技術(shù)中心 湖南常德415000）

1 引言

因特網(wǎng)是計算機技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物，現(xiàn)在已經(jīng)給人們的工作和生活帶來了深刻的變化；而無線網(wǎng)絡(luò)是計算機技術(shù)、網(wǎng)絡(luò)技術(shù)與無線通信技術(shù)相結(jié)合的產(chǎn)物。無線網(wǎng)絡(luò)是使用無線電波代替雙絞線、同軸電纜等設(shè)備來傳輸數(shù)據(jù)，省去了布線的麻煩，組網(wǎng)靈活，實現(xiàn)了網(wǎng)絡(luò)互聯(lián)的可移動性，提高了用戶訪問信息的及時性、有效性和克服了受線纜限制而引起的不便性。因此，無線網(wǎng)絡(luò)從誕生至今，在我國發(fā)展非常迅速，正在深刻的改變著人們的各種觀念，改變著人們的傳統(tǒng)工作、學習和生活方式，越來越多的人們正在生活在無線網(wǎng)絡(luò)之中。但由于無線網(wǎng)絡(luò)應(yīng)用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線網(wǎng)絡(luò)將存在著嚴峻的安全問題。

2 無線網(wǎng)絡(luò)面臨的安全問題

無線網(wǎng)絡(luò)的信息，是在開放的空間通過電磁波全方位發(fā)射的，數(shù)據(jù)傳輸范圍很難控制，對于越權(quán)存取或竊聽的行為不太容易設(shè)防，只要在無線信號覆蓋范圍之內(nèi)，就有可能接收到無線網(wǎng)絡(luò)傳輸?shù)男畔?。因此，無線網(wǎng)絡(luò)的安全問題歸納起來主要有如下幾方面：

2.1 攻擊者非法接入而導致的網(wǎng)絡(luò)安全問題

無線網(wǎng)絡(luò)的信息通過電磁波全方位傳輸，而電磁波能夠穿越各類建筑物。因此，在一個接入點AP所覆蓋的范圍內(nèi)，授權(quán)或非授權(quán)的客戶端都可以接收到無線網(wǎng)絡(luò)傳輸?shù)男畔ⅲ绻畔⒃趥鬏斶^程中沒有強有力的安全措施，傳輸?shù)臄?shù)據(jù)很容易被攻擊者破壞、竊取、篡改。另外，無線網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)設(shè)備技術(shù)不完善，安全漏洞不能及時修補，給非法入侵者帶來了可乘之機，也是導致無線網(wǎng)絡(luò)安全問題的一個原因。

2.2 無線網(wǎng)絡(luò)的開放性而導致的網(wǎng)絡(luò)安全問題[4]

無線網(wǎng)絡(luò)的信息是在開放的空間通過電磁波全方位傳輸?shù)模薀o線網(wǎng)絡(luò)沒有明確的防御邊界，黑客可能從四面八方對每個接入點進行直接或間接的攻擊。這種開放性給無線網(wǎng)絡(luò)帶來了非法信息截取、未授權(quán)信息服務(wù)等一系列的信息安全問題。

2.3 無線網(wǎng)絡(luò)終端移動性而導致的網(wǎng)絡(luò)安全問題

無線網(wǎng)絡(luò)終端不僅可以在較大范圍內(nèi)移動，而且還可以跨越區(qū)域漫游，這意味著移動接點AP沒有足夠的物理防范，從而信息易被攻擊者竊聽、破壞、劫持，同時攻擊者還可能在任何位置通過設(shè)備實施攻擊。

2.4 無線網(wǎng)絡(luò)中主機存在的安全問題

無線網(wǎng)絡(luò)是用無線電技術(shù)把多臺主機聯(lián)系在一起構(gòu)成的一類網(wǎng)絡(luò)。對于主機的攻擊可能會以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還可能會出現(xiàn)專門針對無線網(wǎng)絡(luò)設(shè)備的無線病毒，當無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接之后，無線病毒的攻擊也會隨之加??；如果系統(tǒng)軟件與網(wǎng)絡(luò)軟件的漏洞不能及時修補，給黑客帶來了可乘之機，也會導致主機的安全問題。

2.5 自然環(huán)境千變?nèi)f化而導致的網(wǎng)絡(luò)安全問題

由于無線網(wǎng)絡(luò)的信息是在空氣中按照通信協(xié)議傳送的，傳輸介質(zhì)、傳輸路徑，會隨時間而改變，同時電磁輻射、強磁場、強電場、氣候、高溫、濕度、風災、火災、反射等都有損壞無線網(wǎng)絡(luò)中信息的可能。

3 無線網(wǎng)絡(luò)安全性防范措施

無線網(wǎng)絡(luò)誕生之日起，安全問題與其靈活方便的優(yōu)勢就一并共存，網(wǎng)絡(luò)安全問題的解決方法制約和影響著無線網(wǎng)絡(luò)的應(yīng)用和推廣。為了實現(xiàn)無線網(wǎng)絡(luò)中傳輸信息的安全性，必須做到如下幾點：

3.1 禁用SSID（服務(wù)集標識符）廣播

SSID是無線網(wǎng)絡(luò)用于定位服務(wù)的，無線路由器一般都會提供"允許SSID廣播"功能，如果使用了這項功能，就暴露了無線路由器的位置，這會帶來潛在的安全問題。最好是通過手動修改SSID，"禁用SSID廣播。"修改方法是：打開"我的電腦"，在地址欄中輸入自己所設(shè)IP地址 (一般為162.168.1.1或192.168.0.1），再輸入用戶名和密碼，打開"TP-LINK"窗口，單擊窗口左邊欄中"無線設(shè)置"，打開"無線網(wǎng)絡(luò)基本設(shè)置"窗口，如圖-1，單擊"?開啟SSID廣播"前面的復選框，取消復選框中的"√"，再單擊"保存"按鈕，最后重新啟動，即達到"禁用SSID廣播"的目的。

圖1 無線網(wǎng)絡(luò)基本設(shè)置

3.2 無線MAC地址過濾

由于無線MAC地址的過濾功能，可以通過MAC地址允許或拒絕無線客戶端訪問本無線網(wǎng)絡(luò)，有效的控制非法客戶訪問權(quán)限，讓無線網(wǎng)絡(luò)獲得較高的安全性。例如只允許MAC地址為"01-22-26-B8-7E-17"的主機訪問本無線網(wǎng)絡(luò)，其他主機均不可訪問本無線網(wǎng)絡(luò)，其設(shè)置方法是：用3.1中的方法打開"TP-LINK"窗口，單擊左邊欄中"無線設(shè)置-無線MAC地址過濾"，打開"無線網(wǎng)絡(luò)MAC地址過濾設(shè)置"窗口，如圖-2，單擊過濾規(guī)則中"允許列表中生效的MAC地址訪問本無線網(wǎng)絡(luò)"前面的單選鈕，再單擊"添加新條目"，打開圖-3，在"MAC地址："欄中輸入允許訪問本無線網(wǎng)絡(luò)的主機MAC地址"01-22-26-B8-7E-17"，在"描述："欄中輸入"上述地址為王五的電腦"，單擊"保存"，即達到了MAC地址過濾的目的。

圖2 無線網(wǎng)絡(luò)MAC地址過濾設(shè)置

圖3 無線網(wǎng)絡(luò)MAC地址過濾設(shè)置

3.3 設(shè)置高級別用戶登錄密碼

無線網(wǎng)絡(luò)用戶的登錄密碼，是無線網(wǎng)絡(luò)安全系統(tǒng)的最外層防線，在登錄過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進入網(wǎng)絡(luò)系統(tǒng)。這種登錄密碼的級別要設(shè)置高一些，這種密碼不能和其他人共用，而且密碼最好經(jīng)常更改。

3.4 設(shè)好網(wǎng)絡(luò)資源訪問權(quán)限

網(wǎng)絡(luò)資源訪問主要包括文件、打印機、網(wǎng)絡(luò)通信設(shè)備等這些網(wǎng)絡(luò)用戶都有可以使用的資源。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源屬性和訪問權(quán)限可以有效地控制網(wǎng)絡(luò)系統(tǒng)的安全性。

3.5 無線網(wǎng)絡(luò)安全監(jiān)視[1]

無線網(wǎng)絡(luò)安全監(jiān)視的作用，主要是對整個網(wǎng)絡(luò)的運行狀態(tài)進行動態(tài)地監(jiān)視并及時處理各種事件。如定位網(wǎng)絡(luò)故障點、捕捉IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。通過網(wǎng)絡(luò)監(jiān)視系統(tǒng)可以找出并解決網(wǎng)絡(luò)上的安全問題，

3.6 對傳輸?shù)臄?shù)據(jù)報文加密

由認證服務(wù)器動態(tài)生成密鑰來替代單個靜態(tài)密鑰，并把密鑰首部的長度由原來的24位增加到128位，這樣增強無線網(wǎng)絡(luò)的安全性，使用主密鑰為用戶產(chǎn)生一個唯一的數(shù)據(jù)密鑰，加密每一個無線通信數(shù)據(jù)報文。這樣，即使是非法用戶從無線網(wǎng)絡(luò)中竊取了數(shù)據(jù)報文也無法使用。

3.7 端口訪問認證技術(shù)

端口訪問認證技術(shù)，是用于無線局域網(wǎng)中的一種網(wǎng)絡(luò)安全防范措施。當無線網(wǎng)絡(luò)客戶端與無線網(wǎng)絡(luò)接入點關(guān)聯(lián)后，是否可以利用接入點（AP）上網(wǎng)，這要取決于802.1x認證結(jié)果。如果用戶輸入的密碼與接入點（AP）預先存入的密鑰吻合，證明是合法的用戶，認證通過，接入點（AP）為用戶打開這個邏輯端口，用戶才擁有對網(wǎng)絡(luò)資源的訪問權(quán)，否則不允許用戶上網(wǎng)。

3.8 身份認證技術(shù)[2]

身份認證技術(shù)，是計算機用戶，在進入系統(tǒng)或訪問不同級別的資源時，系統(tǒng)確認用戶身份是否真實、合法的這一過程。通過身份認證技術(shù)可以防止非法人員進入系統(tǒng)，防止非法人員通過違法操作獲取不正當利益；通過身份認證技術(shù)可以防止訪問受控制信息、惡意破壞系統(tǒng)數(shù)據(jù)的完整性。目前身份認真證主要有口令、磁卡、IC卡、智能令牌、指紋、密碼表等。

3.9 確保啟用了防火墻

防火墻是位于外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的通道，是網(wǎng)絡(luò)安全的第一道防線。它是由軟件或軟硬件設(shè)備結(jié)合的一種安全設(shè)備的總稱。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)交換的所有信息都要經(jīng)過防火墻這個通道，在通道內(nèi)過濾掉外部網(wǎng)絡(luò)的非法用戶、黑客的入侵攻擊行為，同時也可以阻止內(nèi)部網(wǎng)絡(luò)用戶非法向外部網(wǎng)絡(luò)傳遞信息。

3.10 正確使用無線入侵檢測系統(tǒng)

無線入侵檢測系統(tǒng)是一種動態(tài)網(wǎng)絡(luò)安全防范措施，是網(wǎng)絡(luò)安全的第二道防線。設(shè)置在內(nèi)部網(wǎng)絡(luò)的邊界上，用來監(jiān)視、分析用戶的上網(wǎng)活動，判斷入侵事件的類型，檢測非法的網(wǎng)絡(luò)行為，對異常的網(wǎng)絡(luò)流量進行報警，還能加強策略，檢測MAC地址欺騙，找出偽裝WAP的無線上網(wǎng)用戶。

3.11 安全掃描技術(shù)[2]

安全掃描技術(shù)分主機安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。安全掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全解決方案。安全掃描技術(shù)與防火墻技術(shù)、入侵檢測技術(shù)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和網(wǎng)絡(luò)運行的安全情況，發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險。及時解決網(wǎng)絡(luò)中存在的安全問題。

3.12 VPN（虛擬專用網(wǎng)）技術(shù)的應(yīng)用[3]

VPN（virtual private networks）技術(shù)是最近幾年發(fā)展起來的網(wǎng)絡(luò)新技術(shù)。VPN技術(shù)是指綜合運用隧道技術(shù)、身份認證技術(shù)、數(shù)據(jù)認證技術(shù)、加密技術(shù)等構(gòu)建在公共網(wǎng)絡(luò)上的臨時、安全的專用網(wǎng)絡(luò)。使用VPN技術(shù)可以對無線網(wǎng)的安全性得到極大的提高，能夠有效地保護數(shù)據(jù)的完整性、有效性、可信性。目前許多企業(yè)以及運營商已經(jīng)采用虛擬專用網(wǎng)（VPN）技術(shù)。

以上防范措施各有優(yōu)勢和不足之處，將多種防范措施綜合應(yīng)用，發(fā)揮各自的優(yōu)勢，才能為無線網(wǎng)絡(luò)提供充實、可靠的安全保障。

4 結(jié)束語

雖然無線網(wǎng)絡(luò)存在比有線網(wǎng)絡(luò)更多的安全問題，但最近幾年來，無線網(wǎng)絡(luò)在我國發(fā)展很快，正在深刻改變?nèi)藗兊母鞣N觀念，改變著人們傳統(tǒng)的工作、學習和生活方式，越來越多的人生活在無線網(wǎng)絡(luò)之中。在未來的幾年里，我國可望建成世界上最大的無線網(wǎng)絡(luò)，如何在這個巨大的無線網(wǎng)絡(luò)中構(gòu)造豐富多彩的安全應(yīng)用，這是當今網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)使用人員的一個重要研究課題。它不僅僅是一個技術(shù)問題，也是一個安全管理問題，同時也是一個社會道德與法律法規(guī)問題。因此，要解決無線網(wǎng)絡(luò)的安全問題，我們必須采取技術(shù)與立法等多種手段進行綜合治理。

[1]松柏,計算機網(wǎng)絡(luò)入門與提高[M],航空工業(yè)出版社,2005

[2]匡松,張思成,計算機網(wǎng)絡(luò)技術(shù)學習寶典[M],中國鐵道出版社,2009

[3]馮博琴,陳文革主編,呂軍,程向前,李波編.計算機網(wǎng)絡(luò)簡明教程[M]高等教育出版2009.

[4]仇芒仙.無線網(wǎng)絡(luò)的安全技術(shù)的探討.電腦開發(fā)與應(yīng)用[J].2008