尹成國++劉明

摘 要：隨著計算機網絡相關技術的高速發(fā)展，無線網絡技術日漸成熟，無線網絡以其安裝方便、高度靈活性、可移動性以及開放性等特征得以應用廣泛。無線網絡普及至家庭、大中小企業(yè)等幾乎生活的各個角度，人們在享受它帶來便捷的同時，也越來越關注其安全性。無線網絡由于其天生的開放性，在傳輸數據過程中無法有效保護數據，使其安全防護存在重大隱患?？梢娙绾螌で笞罴呀鉀Q方案，有效提高無線網絡的安全性，并充分利用無線網絡的優(yōu)勢是未來無線網絡發(fā)展的關鍵問題。

關鍵詞：無線網絡 安全隱患 解決方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）09（a）-0018-01

1 引言

1.1 無線網絡簡介

無線網絡是以電磁波為信息交換介質進行網絡信息的傳遞與共享，根據網絡覆蓋范圍、速率以及用途可大概分為以下幾類。

無線廣域網（WWAN，Wireless Wide Area Network）是通過衛(wèi)星進行數據通信，覆蓋范圍廣，典型技術有3G、4G傳輸速率較快。

無線城域網（WMAN，Wireless Metropolitan Area Network）主要是移動電話或車載裝置移動通信，覆蓋城市大部分地區(qū)，代表技術有IEEE802.20標準、IEEE802.16標準體系。

無線局域網（WLAN，Wireless Local Area Networks）覆蓋范圍較小，連接距離50～100m，代表技術有IEEE802.11系列和HomeRF技術。

無線個域網（WPAN，Wireless Personal Area Network）一般指個人計算中無線設備間的網絡，傳輸距離一般為10 m，代表技術有IEEE802.15、ZigBee和Bluetooth技術。

無線體域網（BAN，Body Area Network）主要是指體表或體內傳感器間的無線通信，多應用于醫(yī)療、軍事方面，傳輸距離約為2m。

1.2 無線網絡安全現狀

無線網絡傳輸媒體的開放性，、網絡中應用終端的移動性、網絡拓撲的動態(tài)性等都增加了網絡安全風險。只要在特定無線電波范圍內，通過適當的設備即可捕獲網絡信號，從而輕易傳播病毒或間諜軟件，且由于無線終端的計算和存儲有限，故不能直接應用有線網絡中的成熟的安全方案和相關技術。一般而言，由電信等ISP部署的較大無線網絡，其安全機制較為完善，而中小規(guī)模的無線網絡則可能由于技術水平、安全意識、硬件設備投入等因素造成安全性較低，總之，無線網絡安全性能差，安全管理難度大，且管理措施實施困難。

2 無線網絡安全問題

2.1 網絡隱蔽性差

無線網絡是運用射頻技術連接網絡，通過一定頻率范圍的無線電波傳輸數據，在信號范圍內黑客可以憑借一臺接受設備，例如，配有無線網卡的計算機便可輕易登陸該無線網。

2.2 防范意識差

很多無線網絡用戶都未設置安全機制或設置較為簡易密碼，這一現象多見家庭用戶。這就為他人非法侵入提供了條件，埋下重大安全隱患。

2.3 竊聽、截取和監(jiān)聽

所謂竊聽是指偷聽流經網絡的計算機通信的電子形式；監(jiān)聽是對未使用加密認證的通信內容進行監(jiān)聽，并通過終端獲得內容，或通過工具軟件監(jiān)聽、截取并分析通信信息，來破解密鑰得到明文信息，來輔助進一步攻擊。

2.4 拒絕服務

這類攻擊中攻擊者惡意占用主機或網絡幾乎所有資源，或是攻擊無線網絡中的設備使其拒絕服務，再或是利用同頻信號干擾無線信道工作，從而造成用戶無法正常使用網絡。

2.5 非授權訪問

無線網絡的開放身份驗證只需提供SSID或正確WEP密鑰即可，容易受黑客攻擊。而共享機密身份驗證的“口令-響應”過程則是通過明文傳送的，故極易被破解用于加密的密鑰。此外，由于802.1x身份驗證只是服務器對用戶進行驗證，故容易遭到“中間人”竊取驗證信息從而非法訪問網絡。

3 無線網絡安全解決方案

3.1 接入控制

合理控制所有接入無線網絡的所有的物理終端，例如，針對設備信號覆蓋范圍問題，須選擇合理的位置，限制可達無線基站范圍以內的控制訪問量。

要求所有無線網絡用戶設置一個嚴格的身份驗證安全機制，建立用戶認證，對網絡中的設備定期進行密碼變換。也可利用直接序列擴頻技術（DSSS）加強硬件的抗干擾性，利用WEP和WPA加密技術，避免入侵。面對授權用戶設置授權區(qū)域和可訪問的資源，對于非法入侵者一律拒絕訪問。

3.2 隔離策略

在構建企業(yè)、校園無線網絡時，要注意與內部網絡的隔離，在AP和內網之間設置防火墻、篩選器等設備避免無線網絡被攻擊后的進一步的侵害。且由于無線網絡用戶的不確定性和移動性，需要對用戶之間的互訪進行隔離，使客戶端只能訪問AP接入的網絡，保證各方之間的安全接入。

3.3 數據安全

對于無線網絡中的數據安全，首先鼓勵相關用戶積極使用無線加密協(xié)議對無線網絡中的信息進行加密，防止非法用戶對無線網中的信息進行篡改、截取等操作。再者，無線網絡數據安全防范主要措施在于網絡動態(tài)主機配置協(xié)議的禁用，同時還要設置無線設備的MAC地址過濾功能，有效控制無線客戶端的接入。此外合理管理IP分配方式也至關重要，或通過動態(tài)分配減輕繁瑣的管理工作，或通過靜態(tài)地址控制IP，防止入侵者自動獲取。最后，無線網絡之間的數據傳輸中要禁止SSID廣播并改變服務集標識符，以保證用戶終端接入點和網絡設備之間的相對獨立，從而確保無線網絡數據的安全。

4 結語

無線網絡進一步加強了人們日常生活與網絡之間的聯(lián)系，極大地便捷和豐富了人們的生活，尤其在電商經濟高速發(fā)展的大背景下，它具有極大的經濟前景，當然也要對其技術背后的安全性問題有足夠認識，只有同時注意到它的優(yōu)勢與風險，才能更好發(fā)揮其潛力。

總之沒有絕對安全的網絡，只有足夠的安全防范意識，合適的防范措施，不斷改進的技術與管理才能真正保證無線網絡環(huán)境的安全。

參考文獻

[1] 朱建民.無線網絡安全方法與技術研究[D].西安電子科技大學博士論文.

[2] 張麗.無線網絡安全的思考[J].科技創(chuàng)新論壇·硅谷，2012（6）.

[3] 楊天化.淺談無線網絡安全及防范策略[J].浙江工貿職業(yè)技術學院學報，2006（2）.

[4] 孫亞旭.無線網絡安全的解決方案研究：電子信息與計算機科學[J].河南科技，2014.

[5] 李靚.淺議無線網絡安全及解決方案[J].科技論壇（下半月），2009（10）.endprint