賈海峰

（長春財經學院 教育技術中心，長春 130000）

無線網絡通信協(xié)議中的安全問題及對策研究

賈海峰

（長春財經學院 教育技術中心，長春 130000）

隨著互聯(lián)網技術的高速發(fā)展，無線網絡迅速崛起，并走進了千家萬戶。當今，無線網絡從技術設施的建設到軟件和硬件的開發(fā)，已形成一個較為成熟的產業(yè)。然而，在無線網絡給人們帶來便捷的同時，其在使用的過程中出現(xiàn)的一系列的安全問題和隱患也值得關注。

互聯(lián)網；技術；WLAN；安全；隱患

無線網絡，既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網絡，也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術。

1　常用的無線傳感器網絡和通信技術

（1）無線廣域網（WWAN）一般用到GSM、GPRS、GPS、CDMA、WCDMA、CDMA 2000、TD-SCDMA和3G等技術。（2）無線城域網（WMAN）一般用到WiMAX技術。（3）無線局域網（WLAN）采用IEEE 802.11系列標準。（4）無線個域網（WPAN）采用的通信技術有：藍牙、紅外、UWB、HomeRF、IEEE 802.15.1、RFID等技術。（5）低速率無線個域網（LR-WPAN）采用IEEE 802.15.4/ZigBee、Z-Wave、Insteon、HonePlug等技術

2　無線網絡在通信中存在的安全性問題

無線網絡的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內就可接收無線網的信號。無線網絡存在的核心安全問題有以下3點。

2.1非法用戶接入問題

Windows操作系統(tǒng)基本上都具有自動查找無線網絡的功能，只要對無線網絡有基本的認識，對不設防或安全級別較低的無線網絡，未授權的用戶或黑客通過一般的攻擊或借助攻擊工具都能接入發(fā)現(xiàn)的無線網絡。一旦接入，非法用戶將占用合法用戶的網絡帶寬，惡意的非法用戶甚至更改路由器的設置，導致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關信息。

2.2非法接入點連接問題

無線局域網易于訪問和配置簡單的特性，使得任何人的計算機都可通過自己購買的AP，不經授權直接連入網絡。有些企業(yè)員工為了使用方便，通常自行購買AP，未經允許接入無線網絡，這便是非法接入點，而在非法接入點信號覆蓋范圍內的任何人都可以接入企業(yè)網絡，這將給企業(yè)帶來很大的安全風險。

2.3數(shù)據(jù)安全問題

無線網的信號是在開放空間中傳送的，一旦獲取無線網的信號，非法用戶或惡意攻擊者有可能會執(zhí)行如下操作。第一，通過破解普通無線網絡的安全設置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等，以合法設備的身份進入無線網，導致“設備身份”被冒用。第二，竊聽、截取和破壞傳輸信息。竊聽以被動和無法覺察的方式入侵檢測設備，即使不對外廣播網絡信息，只要能發(fā)現(xiàn)任何明文信息，攻擊者仍可使用一些網絡工具，如Ethereal和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。

3　無線網絡安全問題的應對策略

3.1增強無線網絡用戶的安全防范意識

如果連防范意識都沒有，其他的安全措施就都是空話。用戶在使用無線網絡設備之前就應明確設備存在的安全風險以及對應的解決措施，如果涉及重要的機密文件，用戶應直接放棄使用不安全的無線網絡，以免得不償失。

3.2根據(jù)安全要求選擇相應的加密方式

WEP、WPA和WPA 2三種主流的無線網絡加密方式各有其優(yōu)缺點，加密方式越復雜，網絡安全越有保障，但網絡速度也會隨之下降。簡單來說，就是越高級的加密方式意味著越慢的網速。如果只是看新聞之類的簡單應用，用戶則可以選擇WPA或更低的WEP加密方式，但如果用戶需要登錄自己郵箱或進行其他對網絡安全要求較高的活動，則需犧牲一些網速，選擇WPA或其他更安全的加密方式。

3.3隔離公用網絡和核心網絡

當前，許多企業(yè)也引進了無線網絡設備，以方便企業(yè)內部交流，但相比于傳統(tǒng)網絡，無線網絡的安全級別仍然較低。這需要公司將其核心網絡和數(shù)據(jù)庫與外圍的公用無線網絡進行隔離，這樣即使無線網絡信息泄漏或是被攻擊，公司的損失仍不會很大。

3.4利用MAC防止黑客攻擊

利用基于MAC地址的訪問控制表（ACLS）確保只有經過注冊的設備才能進入網絡。MAC過濾技術如同給系統(tǒng)的前門再加一把鎖，設置的障礙越多，越會使黑客知難而退。

3.5給無線網絡設備安裝安全軟件

不管是智能手機、平板電腦還是接入無線網絡的電腦都應安裝殺毒軟件或防火墻設置，以避免網絡攻擊。這不管對有線網絡還是無線網絡來說，都是非常實用和必要的。因為病毒或攻擊技術都是不斷更新的，單靠更改設置等基礎措施難以達到網絡安全要求，因此，安裝殺毒軟件是最好的選擇。

主要參考文獻

［1］盛仲飆.WIFI無線網絡技術及安全性研究［J］.電子設計工程，2012（16）.

［2］沈敦厚，彭江宇，胡博，等.IEEE802.11i無線局域網安全標準分析［J］.計算技術與自動化，2004（23）.

［3］李慶，唐學琴.基于IEEE 802.11無線局域網的安全性研究［J］.信息技術，2005（8）.

［4］孫樹峰，賀樑，石興方，等.802.11無線局域網安全技術研究［J］.計算機工程與應用，2003（7）.

［5］馬軍，馬慧.移動互聯(lián)網安全問題分析及建議［J］.現(xiàn)代電信科技，2009（7）.

［6］孟凡華，孫志芳.淺談無線網絡安全及應對措施［J］.電腦知識與技術，2006（11）.

［7］彭新光，吳興興.計算機網絡安全技術與應用［M］.北京：科學出版社，2005.

［8］鐵生.常用無線網絡通信技術解析［J］.計算機與網絡，2015（z1）.

10.3969/j.issn.1673 - 0194.2015.14.138

TP393

A

1673-0194（2015）14-0184-01

2015-05-22