張鐵成

（北京市自動化工程學(xué)校 北京 100192）

0 引言

隨著越來越多的電腦進(jìn)入人們的生活，因特網(wǎng)給人們的生活、工作帶來了巨大的變化，無線網(wǎng)絡(luò)作為一種計算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的結(jié)合物，普遍應(yīng)用到各行各業(yè)。無線網(wǎng)絡(luò)具體原理是，使用無線電波替代雙絞線、同軸電纜等設(shè)備進(jìn)行傳輸數(shù)據(jù)，減少傳統(tǒng)布線設(shè)備的麻煩，并且能夠靈活組網(wǎng)，從而實現(xiàn)網(wǎng)絡(luò)的可移動性互聯(lián)，從而提高用戶及時進(jìn)行信息訪問，從而大大的緩解由于受線纜的限制而引出不便的問題。自從無線網(wǎng)絡(luò)誕生開始，其發(fā)展勢頭就極其迅猛，從各個方面改變著人們的傳統(tǒng)意識，處處改變了人們的生活習(xí)慣以及學(xué)習(xí)方式，而更多的人在使用無線網(wǎng)絡(luò)時得到受益，也使得無線網(wǎng)絡(luò)更加深入人心。然而，由于無線網(wǎng)絡(luò)的開放特性，使得數(shù)據(jù)的傳輸特別靈活，這也導(dǎo)致對于安全方面的控制仍有待加強(qiáng)。本篇文章將針對無線網(wǎng)絡(luò)所存在有關(guān)安全方面的問題進(jìn)行探討，并給出一些處理措施。

1 在使用無線網(wǎng)絡(luò)中所存在有關(guān)安全方面的問題

無線網(wǎng)絡(luò)是通過開放的空中進(jìn)行傳送的，因此，只要符合擁有一臺無線設(shè)備，加上適合的信號覆蓋，就能夠進(jìn)行無線網(wǎng)信號的接收。而正是由于這一便捷性和更開放性，使得無線網(wǎng)絡(luò)安全問題更加棘手。

1.1 有關(guān)非法用戶的接入問題

Windows的操作系統(tǒng)基本都有查找無線網(wǎng)絡(luò)功能，只要有一些最基本的關(guān)于無線網(wǎng)絡(luò)方面的認(rèn)識，都能夠很輕易的通過輔助性的攻擊工具進(jìn)行接入，特別是對于那些未經(jīng)授權(quán)的用戶和黑戶而言，侵入那種不設(shè)防或者是安全系數(shù)低的無線網(wǎng)絡(luò)輕而易舉。而一旦這些無線網(wǎng)絡(luò)被接入，那些非法用戶將會占用那些合法使用者的網(wǎng)絡(luò)，進(jìn)行惡意更改一些路由器設(shè)置，能夠?qū)е履切┍旧砗戏ǖ挠脩舨荒苓M(jìn)行正常的登陸，更嚴(yán)重的是，有些非法入侵者侵入盜取合法用戶存于電腦上的信息來從事不當(dāng)交易。

1.2 關(guān)于非法接入點的連接問題

無線局域網(wǎng)具有方便快捷的訪問以及簡單的配置特性，所以每個人的計算機(jī)都可以在未授權(quán)的情況下通過自己所購買的無線接入點來進(jìn)行網(wǎng)絡(luò)連接，很多企業(yè)的員工為了使用方便，都會自行購買無線接入點，在未經(jīng)許可的情況下接入網(wǎng)絡(luò)，這種行為也是非法接入。由于通過非法接入的信號，在其覆蓋范圍內(nèi)人人都可以進(jìn)行連接并進(jìn)入企業(yè)，這一點對于企業(yè)安全來講隱藏弊端。

1.3 有關(guān)數(shù)據(jù)方面的安全問題

由于無線網(wǎng)信號通過空間傳送，所以那些非法用戶或者惡意的攻擊者都會執(zhí)行兩種操作來獲取其信號。一種是使用被破解的普通無線網(wǎng)絡(luò)，通過各種方法達(dá)到合法使用該設(shè)備身份來進(jìn)入其無線網(wǎng)絡(luò)，導(dǎo)致設(shè)備的身份被頂替。另一種是通過竊聽、破壞傳輸信息。由于竊聽具有被動并不易被人覺察等特點進(jìn)行入侵檢測，只要能夠發(fā)現(xiàn)任何相關(guān)信息，那些攻擊者還可以應(yīng)用一些監(jiān)聽和分析通信量的網(wǎng)絡(luò)工具來進(jìn)行識別和破壞。

2 有關(guān)無線網(wǎng)絡(luò)安全方面的解決措施

根據(jù)目前有關(guān)無線網(wǎng)絡(luò)方面存在的安全問題和市面上的攻擊工具，提出以下有關(guān)無線網(wǎng)絡(luò)安全方面的解決措施。

2.1 修改默認(rèn)設(shè)置

大多數(shù)的無線網(wǎng)絡(luò)其默認(rèn)設(shè)置都沒有最大發(fā)揮出其性能潛力，也不能夠提供用戶安全保證，所以，用戶在應(yīng)用無線網(wǎng)絡(luò)時，必須要修改默認(rèn)設(shè)置，達(dá)到使用安全的目的。具體方法有以下幾種。第一種：設(shè)置無線接入點。多數(shù)無線路由器或無線接入點在第一次使用時，其數(shù)據(jù)傳輸加密方面的功能都處于關(guān)閉狀態(tài)，所以用戶在使用時應(yīng)當(dāng)首先開啟有關(guān)數(shù)據(jù)傳輸加密的功能。第二種：安全口令的設(shè)置，要更改默認(rèn)設(shè)置，將其修改成一個較復(fù)雜的口令，切忌單一或常見。第三種：禁用或修改簡單網(wǎng)絡(luò)管理協(xié)議設(shè)置。如果用戶無線接入點支持簡單網(wǎng)絡(luò)管理協(xié)議，就需要通過禁用或修改默認(rèn)的方式進(jìn)行公共和私有標(biāo)識符的替換。以此來避免那些黑客利用簡單網(wǎng)絡(luò)管理協(xié)議，來獲取相關(guān)信息。第四中：禁用動態(tài)主機(jī)配置協(xié)議。動態(tài)主機(jī)配置協(xié)議功能可以在無線局域網(wǎng)中自動給每臺電腦分配地址，無需用戶自己設(shè)置TCP/IP方面的參數(shù)。一旦啟用了動態(tài)主機(jī)配置協(xié)議功能，別人就能夠很輕易的使用用戶的無線網(wǎng)絡(luò)。所以，對無線網(wǎng)絡(luò)安全而言很重要的一點就是禁用動態(tài)主機(jī)配置協(xié)議功能。第五種：隱藏服務(wù)集標(biāo)識。大家都知道在無線路由器設(shè)置中，有一項選擇是“隱藏服務(wù)集標(biāo)識”還是“禁止服務(wù)集標(biāo)識廣播”，這樣就不易被惡意使用者搜到。

2.2 有關(guān)網(wǎng)絡(luò)的合理使用

首先，通常情況下，用戶在不使用網(wǎng)絡(luò)時，應(yīng)該將其關(guān)閉，通過這種辦法來減少網(wǎng)絡(luò)被黑客利用的機(jī)會。其次，調(diào)整路由器或無線接入點設(shè)備的放置位置時，應(yīng)當(dāng)盡量將設(shè)備放置于房屋中間，而不要將其靠近窗戶，以此來減少信號有效覆蓋范圍。最后，需要用戶能夠定期的進(jìn)行相關(guān)接入點的檢查，針對不同企業(yè)的網(wǎng)絡(luò)，要使用不同的工具，定期監(jiān)察接入點，在檢查時，既可以使用一些軟件在無線電腦上進(jìn)行檢查，又可以使用一些收集接入點的管理應(yīng)用數(shù)據(jù)。我們通過這種定期的檢查能夠盡快發(fā)現(xiàn)那些非法的接入點，從而消除無線隱藏的威脅。

2.3 有關(guān)數(shù)據(jù)加密方面的問題

為了保證使用數(shù)據(jù)不會被非法讀取，這要求我們在接入點跟無線設(shè)備間進(jìn)行傳輸過程時不能修改內(nèi)容，并且可以使用一些加密方面的技術(shù)。通常情況下，加密就類似于一種密碼，二者都能夠?qū)?shù)據(jù)轉(zhuǎn)換為合法接收者才能夠看懂的符號。加密的要求發(fā)送方跟接收方需要擁有密鑰，才可以對傳輸?shù)臄?shù)據(jù)進(jìn)行解碼。

2.4 有線等效保密協(xié)議

鏈路層采用的流加密算法簇技術(shù)進(jìn)行對稱加密，用戶密鑰只有通過跟無線接入點密鑰一致才可獲準(zhǔn)對于其網(wǎng)絡(luò)資源的存取，通過這種方法預(yù)防那些未經(jīng)授權(quán)的用戶進(jìn)行監(jiān)聽和非法用戶訪問。雖然有線等效保密協(xié)議提供了四十位、六十四位或一百二十八位長度的相關(guān)密鑰機(jī)制，然而它仍存在諸多缺陷。比如，針對一個服務(wù)區(qū)所在的所有用戶而言，因為他們都享用一個密鑰，因此一旦一個戶丟失了鑰匙，會致使整個網(wǎng)絡(luò)的不安全。并且在當(dāng)今而言，四十位的鑰匙很容易被破譯，因為鑰匙是一個靜態(tài)工具，所以需要我們對其進(jìn)行手動維護(hù)，其擴(kuò)展的能力相對較差。為了提高無線網(wǎng)絡(luò)使用的安全性，建議應(yīng)用一百二十八位的加密鑰匙來進(jìn)行加密。

2.5 保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)

保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)，其優(yōu)點在于繼承了有線等效保密協(xié)議的基本原理，并能夠解決有線等效保密協(xié)議缺點的一項新技術(shù)。因為其對于密鑰算法進(jìn)行了加密，使得非法從事著即便是收集到其相關(guān)的分組信息，并能夠?qū)ζ溥M(jìn)行解析，仍舊不能夠計算出其通用密鑰。這一原理是，根據(jù)通用的密鑰，再配合一些有關(guān)個人消費(fèi)型計算機(jī)的地址及分組信息順序號進(jìn)行編號，將分別為每組信息都進(jìn)行不同密鑰的生成。接下來跟有線等效保密協(xié)議使用方法一樣，能夠?qū)⑦@種密鑰用于流加密算法簇技術(shù)進(jìn)行加密處理。使用這種處理方式，客戶端所有的分組信息進(jìn)行交換的數(shù)據(jù)都將由不相同的密鑰進(jìn)行加密而成。即無論是截取多少類似的數(shù)據(jù)，想要進(jìn)行原始通用密鑰的破解幾乎是不可行的。

2.6 無線安全標(biāo)準(zhǔn)

電氣和電子工程師協(xié)會無線安全標(biāo)準(zhǔn)（當(dāng)接入點經(jīng)過安卓無線管理工具認(rèn)證時，它也被稱為新型保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)）為數(shù)據(jù)加密采用高級加密標(biāo)準(zhǔn)。高級加密標(biāo)準(zhǔn)是目前應(yīng)用的最嚴(yán)格加密標(biāo)準(zhǔn)，并且目前為止還從未被破解過。

2.7 無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)

無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，是針對電氣和電子工程師協(xié)會無線安全標(biāo)準(zhǔn)中有線等效保密協(xié)議安全問題，在中國無線局域網(wǎng)國家標(biāo)準(zhǔn)中提出的無線局域網(wǎng)安全解決方案。本方案也同時被電氣和電子工程師協(xié)會注冊權(quán)威機(jī)構(gòu)--具有國際標(biāo)準(zhǔn)化組織及國際電工委員會授權(quán)的機(jī)構(gòu)審查并獲得認(rèn)可。其主要特點為應(yīng)用基于公鑰密碼的體系證書機(jī)制，實現(xiàn)對于移動終端跟無線接入點間進(jìn)行雙向鑒別。而對于用戶，則只需安裝一張證書，可在覆蓋無線局域網(wǎng)的不同地區(qū)進(jìn)行漫游，更加方便用戶進(jìn)行使用。在目前的有線等效保密加密方式被黑客攻破的今天，在網(wǎng)上已有完整的關(guān)于破解攻略和攻擊軟件，而保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)最近也出現(xiàn)了暴力破解的相關(guān)攻略，而新型保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)、無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)及無線安全標(biāo)準(zhǔn)目前還是針對數(shù)據(jù)的加密手段中非常安全的方法。

3 無線虛擬專用網(wǎng)的建立

虛擬專用網(wǎng)，通常定義為，通過一個因特網(wǎng)而建立的臨時、安全連接，它作為一條穿過混亂公用的網(wǎng)絡(luò)安全、穩(wěn)定的隧道。通常情況下，無線虛擬專用網(wǎng)能夠?qū)ζ髽I(yè)的內(nèi)部網(wǎng)進(jìn)行擴(kuò)展，并通過它幫助那些遠(yuǎn)程的用戶、分支公司、商業(yè)伙伴和供應(yīng)商與公司內(nèi)部網(wǎng)之間建立的可信連接，以此來保證數(shù)據(jù)在傳輸上面的安全。無線虛擬專用網(wǎng)，可以用于接入移動用戶不斷增長的全球因特網(wǎng)，來實現(xiàn)其安全連接，也可用于實現(xiàn)各大企業(yè)網(wǎng)站間的安全通信虛擬專用的線路，還可以用于更加經(jīng)濟(jì)有效的連接商業(yè)伙伴跟用戶間安全外聯(lián)網(wǎng)的虛擬專用網(wǎng)。無線虛擬專用網(wǎng)的功能雖然不屬于802.11協(xié)議組定義的技術(shù)，它卻能夠作為當(dāng)今互聯(lián)網(wǎng)界最常見與中大型企業(yè)、團(tuán)體之間私人網(wǎng)絡(luò)進(jìn)行的相關(guān)通訊技術(shù)，它已經(jīng)可以成為一項無線路由器的基本功能。使客戶端因為陳舊或驅(qū)動程序上的不相容而導(dǎo)致不能符合無線安全標(biāo)準(zhǔn)或新型保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)。出現(xiàn)這種情況，我們可以用無線虛擬專用網(wǎng)作為備用的關(guān)于保護(hù)無線客戶端連接的解決方案，并且利用無線虛擬專用網(wǎng)，再加上定期密鑰輪換以及額外的個人消費(fèi)型計算機(jī)地址控制，來加強(qiáng)安全管理，以此達(dá)到安全的目的。

4 結(jié)束語

在當(dāng)今的互聯(lián)網(wǎng)應(yīng)用與推廣中，雖然無線網(wǎng)絡(luò)有著更多的網(wǎng)絡(luò)安全方面的問題，相對于有線網(wǎng)絡(luò)而言，但從最近幾年的發(fā)展來看，在我國無線網(wǎng)絡(luò)處于一個飛速發(fā)展的狀態(tài)，應(yīng)用無線互聯(lián)網(wǎng)的觀念正在深刻的改變著更多的人，它通過改變?nèi)藗儌鹘y(tǒng)的學(xué)習(xí)工作以及生活方式，使得越來越多的人在無線網(wǎng)絡(luò)之中進(jìn)行生活。相信在未來幾年時間內(nèi)，我們國家有希望成為世界上擁有無線網(wǎng)絡(luò)最龐大的隊伍，而如何在這個無線網(wǎng)絡(luò)中確保其安全的應(yīng)用，是當(dāng)今網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)使用人員一個至關(guān)重要的研究課題。無線網(wǎng)絡(luò)安全問題既是技術(shù)問題，又是安全管理方面的問題，同時還是一個社會層面的道德與法律問題。所以，要想解決無線網(wǎng)絡(luò)的安全問題，要求我們采取多種技術(shù)和立法進(jìn)行綜合性治理。

[1]盧燦舉，劉瀚，盧峰.4G網(wǎng)絡(luò)安全問題的防范對策探究[J].信息通信.2015.

[2]黃波.安全連接是無線網(wǎng)絡(luò)安全問題防范的關(guān)鍵[J].電腦知識與技術(shù).2014.