摘 要：文章分析了無線網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，闡述了無線網(wǎng)絡(luò)的常見類型，對無線廣域網(wǎng)、無線城域網(wǎng)以及無限局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)進(jìn)行的對比，對現(xiàn)實中無線局域網(wǎng)面臨的安全隱患進(jìn)行了分析，提出了過濾物理地址、服務(wù)區(qū)標(biāo)識符匹配、端口訪問控制等無線網(wǎng)絡(luò)安全技術(shù)措施，來強(qiáng)化計算機(jī)無線網(wǎng)絡(luò)的安全。

關(guān)鍵詞：計算機(jī)；無線網(wǎng)絡(luò)；安全對策

中圖分類號：TN925

現(xiàn)在，互聯(lián)網(wǎng)以成為人們不可或缺的重要工具和載體，更多的用戶正在擺脫傳統(tǒng)的有線上網(wǎng)方式，轉(zhuǎn)而應(yīng)用各類無線終端來獲取信息或互動服務(wù)。近幾年，越來越多的無線訪問接入點更加普及，各類無線路由器正在單位或家庭發(fā)揮著重要的作用，無線網(wǎng)絡(luò)的接入給人們帶來了更多便利，但是無線網(wǎng)絡(luò)也存在許多不安全因素?；诖?，下面就無線網(wǎng)絡(luò)安全所面臨的問題進(jìn)行探討。

筆記本大都具備無線網(wǎng)絡(luò)模塊，辦公及家庭環(huán)境中的無線網(wǎng)絡(luò)需求正進(jìn)一步增加。人們都希望借助筆記本或手機(jī)隨時接入互聯(lián)網(wǎng)，所以，無線網(wǎng)絡(luò)得到了廣泛的普及。無線網(wǎng)絡(luò)普遍采用公共電磁波式的發(fā)送方式，與早期的交換機(jī)有類似指出，接入網(wǎng)絡(luò)的用戶都會在該無線局域網(wǎng)中獲取或竊取信息。借助專用的抓包工具，進(jìn)行處理后，可以借機(jī)免費上網(wǎng)甚至進(jìn)入網(wǎng)內(nèi)的服務(wù)器。幾年前，wpa的加密方式已經(jīng)被破解了。近期，有些分布式解密破解工具，正在試圖實現(xiàn)對wpa無線網(wǎng)絡(luò)密鑰的破解。軟件功能的日益強(qiáng)大，使得無線網(wǎng)絡(luò)受到較大威脅。

1 無線網(wǎng)絡(luò)的常見類型

依據(jù)網(wǎng)絡(luò)傳授速率、輻射范圍和應(yīng)用放馬的不同，無線網(wǎng)絡(luò)主要包括無線廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個域網(wǎng)等。

1.1 Wireless Wide AreaNetwork即為無線廣域網(wǎng)，是借助通訊衛(wèi)星傳輸數(shù)據(jù)的網(wǎng)絡(luò)，覆蓋范圍非常大。常見技術(shù)有3G、4G網(wǎng)絡(luò)，傳輸速率可以達(dá)到2MB/S以上。因為3G更趨于成熟化，許多國際上組織逐步發(fā)展傳輸速率更高、更為靈活的4G網(wǎng)絡(luò)。

1.2 Wireless Metropolitan AreaNetwork即為無線城域網(wǎng)，是指通過移動電話或者車在設(shè)備實現(xiàn)數(shù)據(jù)通訊的方式，通常能覆蓋一個城市。

1.3 Wireless Local Area Network即為無限局域網(wǎng)，其覆蓋范圍相對較小。數(shù)據(jù)傳輸在11M到56MB/S之間。有效傳輸距離再100M以內(nèi)。傳統(tǒng)技術(shù)是IEEE802.11和HomeRF無線標(biāo)準(zhǔn)。IEEE802.11涵蓋802.11b/a/g的無限網(wǎng)絡(luò)表彰，可以支持校園網(wǎng)或辦公網(wǎng)的數(shù)據(jù)傳輸。

1.4 Wireless Personal Area Network即為無線個域網(wǎng)，一般是個人筆記本中的無線模塊間的網(wǎng)絡(luò)。傳輸距離在十幾米之內(nèi)，常見保證是IEEE 802.15、藍(lán)牙等，傳輸速率可以達(dá)到0Mb/s。藍(lán)牙的工作頻段為2.4GHz，成本低，短距離傳輸數(shù)據(jù)較為方便，支持多達(dá)7個無線設(shè)備。IEEE802.15也支持Wireless Sensor Networks范圍內(nèi)的無線節(jié)點的通訊。

1.5 Wireless Body Area Network即為無線體域網(wǎng)，主要應(yīng)用于醫(yī)療、娛樂和軍事范圍內(nèi)的無線環(huán)境，可以在人體體表或體內(nèi)嵌入的傳感器上實現(xiàn)無線通訊。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies傳輸距離短，這是無線域網(wǎng)的主要特征之一。

2 現(xiàn)實中無線局域網(wǎng)面臨的安全隱患

無線網(wǎng)在開放的空間在傳輸數(shù)據(jù)，因此，只要具備恰當(dāng)?shù)臒o線終端，即可在信號可及的范圍內(nèi)接入無線網(wǎng)絡(luò)。也正因為如此，無線網(wǎng)絡(luò)存在以下安全隱患：

2.1 非法用戶接入的隱患。視窗系統(tǒng)集成了自搜索無線信號的模塊，只要對于此有常規(guī)的知識，對于安全等級較低或沒有安全設(shè)置的網(wǎng)絡(luò)，非法用戶即可輕易進(jìn)入該無線網(wǎng)絡(luò)。接入后，非法用戶可以擠占合法用戶的帶寬，甚至修改路由器的設(shè)置，造成正常用戶無法接入，甚至造成用戶的信息被非法用戶竊取。

2.2 非法接入點的安全隱患。無線局域網(wǎng)訪問簡單、設(shè)置方便，普通人都可以自行購買無線接入點，繞過授權(quán)而進(jìn)入網(wǎng)絡(luò)。用戶在應(yīng)用方便的目的的驅(qū)使下，自行安裝Access Point，非法進(jìn)入無線網(wǎng)，在該Access Point范圍內(nèi)的任何人都能進(jìn)入無線網(wǎng)，這就對網(wǎng)絡(luò)造成了極大的隱患。

2.3 數(shù)據(jù)安全隱患。無線信號通過開放性空間傳遞，非法用戶獲取無線網(wǎng)絡(luò)信號后，可能會進(jìn)行以下不安全設(shè)置：一是破解無線網(wǎng)絡(luò)安全規(guī)則，顯示Service Set Identifier，突破wpa加密，取消mac過濾，造成門戶大開。二是竊取傳輸數(shù)據(jù)。非法用戶可以借助Ethereal等網(wǎng)絡(luò)工具偵聽通信數(shù)據(jù)，進(jìn)而破壞信息的傳遞等。

3 無線網(wǎng)絡(luò)安全技術(shù)措施

為了消減無線網(wǎng)絡(luò)中的安全隱患，許多安全技術(shù)也逐步應(yīng)用起來，比如過濾物理地址、匹配SSID、控制訪問端口等。此類技術(shù)都依據(jù)網(wǎng)絡(luò)的認(rèn)證性、完整性等核心要素進(jìn)行防護(hù)。其他還有密鑰管理等機(jī)制，來擴(kuò)展安全措施。

3.1 無線網(wǎng)絡(luò)匿名身份雙向認(rèn)證。無線網(wǎng)絡(luò)通訊雙方通訊之前要進(jìn)行幾名身份雙向認(rèn)證，F(xiàn)A和MIN是通訊的雙方，MIN對FA的認(rèn)證是通過MIN對HA的認(rèn)證和HA對FA的認(rèn)證來構(gòu)成。依托公鑰協(xié)議實現(xiàn)HA和FA的雙向認(rèn)證，時間戳記和簽名以HA對MIN臨時身份的對應(yīng)協(xié)定來認(rèn)證MIN的有效身份。以雙線程的特性實現(xiàn)認(rèn)證。

3.2 引入會話密鑰的有效及時性。FA和MIN的會話密鑰E都是上次會話階段MIN選定的隨機(jī)值ram憑借Ek=H 3（bi-1||ki-1）測試得出，每次通訊時密鑰都不一樣，凸顯每密一換，也依次確保會話密鑰的有效及時性。

3.3 過濾物理地址。每個網(wǎng)卡的物理地址都是唯一的，可以在路由器中設(shè)置多個允許訪問的物理地址表，實現(xiàn)物理地址的過濾。該方法適合于接入點不多的情況，而且非法用戶也可以修改物理地址來達(dá)到入侵無線網(wǎng)絡(luò)的效果，所以，過濾物理地址并非安全有效的防范措施。

3.4 服務(wù)區(qū)標(biāo)識符（SSID）匹配。可以借助服務(wù)區(qū)標(biāo)識符設(shè)置，對用戶群體進(jìn)行分組，避免漫游方面的安全隱患。因為客戶端要與接入熱點的服務(wù)區(qū)標(biāo)識符相同，才可以接入。另外可以隱藏access point和服務(wù)區(qū)標(biāo)識符來實現(xiàn)保密。所以服務(wù)區(qū)標(biāo)識符加上密碼認(rèn)證的方式，可以實現(xiàn)安全防護(hù)。

3.5 端口訪問控制技術(shù)。該技術(shù)依據(jù)端口訪問控制管理協(xié)議機(jī)制，在物理層和物理地址層控制接入設(shè)備，關(guān)聯(lián)無線訪問點和工作站后，如果802.1x認(rèn)證通過，就可以為熱點放開這個端口，如果沒有通過，就不授權(quán)訪問。

4 結(jié)束語

無線網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，所帶來的安全隱患也層出不窮。要不斷研究并應(yīng)用新型的安全防范措施，才能保障網(wǎng)絡(luò)的安全和訪問的暢通。

參考文獻(xiàn)：

[1]李林，劉毅，楊駿.無線網(wǎng)絡(luò)安全風(fēng)險評估方法的應(yīng)用研究[J].計算機(jī)仿真，2011（09）：147-150.

[2]樊昕.淺談鄉(xiāng)村網(wǎng)絡(luò)發(fā)展新趨勢[J].農(nóng)家之友（理論版），2008（05）：3.

[3]池水明，孫斌.無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012（03）：25-27.

[4]陶波，張琳，馬建鋒.無線網(wǎng)絡(luò)安全協(xié)議分析及解決方案[J].電腦知識與技術(shù)：學(xué)術(shù)交流，2012（12）：8823-8824.

作者簡介：熊?。?974.10-），男，湖南臨澧人，講師，碩士，研究方向：計算機(jī)信息安全。

作者單位：湖南警察學(xué)院，長沙 410138