吳明 代鵬飛

【摘要】 隨著計算機(jī)技術(shù)以及無線網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，無線網(wǎng)絡(luò)因其開放性與高效性而被廣泛運(yùn)用到人們生產(chǎn)生活的方方面面，但是隨之而來的無線網(wǎng)絡(luò)安全問題也變得日益復(fù)雜和突出，人們對于無線網(wǎng)絡(luò)安全防護(hù)技術(shù)的要求也越來越高。本文從無線網(wǎng)絡(luò)的在日常應(yīng)用出現(xiàn)的安全問題出發(fā)，詳細(xì)闡述了應(yīng)對無線網(wǎng)絡(luò)應(yīng)用中安全問題的防護(hù)技術(shù)措施，以期更好的保障無線網(wǎng)絡(luò)的使用安全。

【關(guān)鍵詞】 計算機(jī)技術(shù) 無線網(wǎng)絡(luò)信息技術(shù) 防護(hù)措施

無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。

近些年來，無線網(wǎng)絡(luò)發(fā)展異常迅速，但是與此同時其存在的安全問題越來越多，形勢也越來越多樣化，嚴(yán)重影響著無線網(wǎng)絡(luò)的發(fā)展和使用。因此，了解無線網(wǎng)絡(luò)的在日常應(yīng)用出現(xiàn)的安全問題，探究應(yīng)對無線網(wǎng)絡(luò)應(yīng)用中安全問題的防護(hù)技術(shù)措施，以促進(jìn)無線網(wǎng)絡(luò)的應(yīng)用和發(fā)展就有著重要的現(xiàn)實(shí)意義。

一、無線網(wǎng)絡(luò)的在日常應(yīng)用出現(xiàn)的安全問題

無線網(wǎng)絡(luò)在日常應(yīng)用越來越廣泛，但其安全問題也日益嚴(yán)重，其遭受的攻擊形式日益多樣化，很多現(xiàn)有的安全措施卻很難發(fā)揮應(yīng)有的作用，這些都給無線網(wǎng)絡(luò)的發(fā)展帶來了很大的困擾，阻礙了無線網(wǎng)絡(luò)技術(shù)的發(fā)展。

1.1 無線網(wǎng)絡(luò)攻擊形式多樣，防不勝防

無線網(wǎng)絡(luò)安全從來就不是一個獨(dú)立的問題，其受到共計可以說來自很多方面，很多網(wǎng)絡(luò)威脅都是無線網(wǎng)絡(luò)所獨(dú)有的，具體的有：插入式攻擊手段，這種攻擊手段一般是以部署非授權(quán)的設(shè)備或者創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，其普遍沒有經(jīng)過安全檢查過程，雖然很多客戶端接入時需要輸入口令，但是也有一些并沒有設(shè)置口令或者接入點(diǎn)要求的客戶端訪問口令是完全相同的，入侵者就可以通過一個無線客戶端直接與接入點(diǎn)通信，從而進(jìn)入內(nèi)部網(wǎng)絡(luò)；漫游攻擊手段，攻擊者只需要使用網(wǎng)絡(luò)掃描器就可以用筆記本等移動設(shè)備探測到無線網(wǎng)路，而不需要物理上處于建筑物內(nèi)部；欺詐性接入點(diǎn)，是指未獲得無線網(wǎng)絡(luò)所有者許可或知曉的情況下，就私自設(shè)置存在的接入點(diǎn)，構(gòu)造一個無保護(hù)措施的網(wǎng)絡(luò)；無線釣魚，又稱雙面惡魔攻擊，其等待一些盲目信任的用戶進(jìn)入錯誤的接入點(diǎn)，之后竊取個別網(wǎng)絡(luò)的數(shù)據(jù)或者攻擊計算機(jī)網(wǎng)絡(luò)；竊取網(wǎng)絡(luò)資源，這會影響網(wǎng)絡(luò)性能，甚至?xí)a(chǎn)生一些法律問題：最后一點(diǎn)就是對無線網(wǎng)絡(luò)的劫持和監(jiān)視，其可以用類似有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信，用捕獲來的信息冒充一個合法用戶。

1.2 無線網(wǎng)絡(luò)的一些安全措施無法發(fā)揮作用

很多人認(rèn)為對無線通訊加密就是最牢靠的安全方式，但是在現(xiàn)實(shí)當(dāng)中，加密密文頻繁被破早已不再安全，無論是從最基本的WEP加密還是到比較復(fù)雜的WAP加密，這些加密方式都被陸續(xù)破解了，這樣就造成無線通訊網(wǎng)絡(luò)只能夠通過自己建立Radius驗(yàn)證服務(wù)器或使用WPA2來提高通訊安全了，但是不過WPA2并不是所有設(shè)備都支持的。

同時，無線數(shù)據(jù)sniffer讓無線通訊毫無隱私，由于無線通訊的靈活性，使得只要有信號的地方入侵者就一定可以通過一些工具手段探測出無線網(wǎng)絡(luò)數(shù)據(jù)的內(nèi)容無論是加密的還是沒有加密的，即便是隱藏SSID信息，修改信號發(fā)射頻段等方法在無線數(shù)據(jù)snifer工具面前都無濟(jì)于事。

另外，雖然無線網(wǎng)絡(luò)在應(yīng)用方面提供了一些MAC地址過濾的功能，但是由于MAC地址是可以隨意修改的，使得這些過濾功能可以說是形同虛設(shè)，所以當(dāng)入侵者通過無線數(shù)據(jù)sniffer工具等工具查找到有訪問權(quán)限MAC地址通訊信息后，就可以將非法入侵主機(jī)的MAC地址進(jìn)行偽造，從而讓MAC地址過濾功能形同虛設(shè)。

二、應(yīng)對無線網(wǎng)絡(luò)應(yīng)用中安全問題的具體防護(hù)技術(shù)措施

針對以上無線網(wǎng)絡(luò)存在的安全問題，必要加強(qiáng)無線網(wǎng)絡(luò)優(yōu)化，通過對網(wǎng)絡(luò)參數(shù)的修改、網(wǎng)絡(luò)結(jié)構(gòu)以及設(shè)備配置的調(diào)整和采取某些技術(shù)手段等等優(yōu)化措施，確保無線網(wǎng)絡(luò)系統(tǒng)高質(zhì)量的運(yùn)行，促使現(xiàn)有的無線網(wǎng)絡(luò)資源獲得最佳效益，以最經(jīng)濟(jì)的投入獲得最大的收益。

下面是筆者結(jié)合自身的工作實(shí)踐，提出的一些應(yīng)對無線網(wǎng)絡(luò)安全的措施，具體有：

2.1 采用有效的類型不同的加密方式和強(qiáng)力密碼

在使用加密方法時，要使用一些更加有效的加密方式，如WPA2就是一種最新的安全運(yùn)算法則，其貫徹整個無線系統(tǒng)，而且可以從配置屏幕中進(jìn)行直接選取。同時，在允許的情況下，還可以采用不同類型的加密方式，以增加系統(tǒng)層面的安全。

另外，一個強(qiáng)力的密碼可以使得暴力破解變得不可能，在設(shè)置密碼的過程中，使用更為復(fù)雜的密碼，以確保密保的安全性，增加攻擊者測試密碼的數(shù)量，增加其解密時間。

2.2 加強(qiáng)對于無線網(wǎng)絡(luò)入侵者的監(jiān)控

全面關(guān)注無線網(wǎng)絡(luò)安全狀況，加強(qiáng)對無線網(wǎng)絡(luò)入侵者的監(jiān)控。需要加強(qiáng)對攻擊發(fā)展的趨勢進(jìn)行必要的跟蹤，盡可能的了解攻擊工具時如何連接到無線網(wǎng)絡(luò)上來的，明確如何應(yīng)對可以提供更好的保護(hù)，對無線網(wǎng)絡(luò)掃面和訪問企圖給進(jìn)行分析，對真正異常的情況給予及時的通知。

2.3 加強(qiáng)無線網(wǎng)絡(luò)卡號管理

很多無線網(wǎng)路都是可以設(shè)置僅僅接受某些卡號的聯(lián)機(jī)，而這些無線網(wǎng)絡(luò)卡號必須先有管理者注冊后方可使用該無線網(wǎng)絡(luò)，利用這種管理方式就可以有效的阻擋一些未經(jīng)授權(quán)的使用情況，即使對方知道你的無線網(wǎng)絡(luò)賬號和密碼，只要卡號沒有出現(xiàn)的名單中也無法使用該無線網(wǎng)絡(luò)。

2.4 利用防火墻區(qū)隔無線網(wǎng)段

大多數(shù)無線網(wǎng)絡(luò)使用者會將無線網(wǎng)絡(luò)基地臺放在公司內(nèi)部方便大家使用，但是這種方式導(dǎo)致很難進(jìn)行授權(quán)管控，無線阿絡(luò)應(yīng)該比照企業(yè)遠(yuǎn)程連接網(wǎng)絡(luò)的管理方式，利用防火墻隔離成一個網(wǎng)絡(luò)區(qū)段，加強(qiáng)無線網(wǎng)絡(luò)進(jìn)入公司內(nèi)部使用的管理，及時調(diào)整無線網(wǎng)絡(luò)隔離區(qū)段。

最后，對于無線網(wǎng)絡(luò)安全來說，大部分的應(yīng)對措施可以說就是一些普通常識，我們要在實(shí)際操作中做到并不是特別困難，但是很多情況下，我們的使用管理者并沒有認(rèn)識到這種常識的重要性，對于無線網(wǎng)絡(luò)安全的認(rèn)識也不足。

因此，無線網(wǎng)絡(luò)的使用者應(yīng)該經(jīng)常對無線網(wǎng)絡(luò)和移動電腦進(jìn)行必要的檢查，以保證沒有漏掉一些重要的部分，并且確保關(guān)注的是有效的而不是不必要甚至是完全無效的安全措施。

三、結(jié)束語

隨著時代的發(fā)展，企業(yè)信息化是現(xiàn)代企業(yè)必然的要求，每個企業(yè)都需要致力于營建一個安全可靠、高速、可擴(kuò)充的網(wǎng)絡(luò)系統(tǒng)，以便實(shí)現(xiàn)企業(yè)內(nèi)部資源的共享和傳輸，以及外部的交流，促進(jìn)工作效率，提高企業(yè)管理經(jīng)營效益。而無線網(wǎng)絡(luò)作為一個開放性、便捷性、高效性非常高的網(wǎng)絡(luò)連接系統(tǒng)有著非常大的廣闊前景，所以雖然其暫時還面臨著一些安全問題，但是無線網(wǎng)絡(luò)在未來必將會迎來更好的發(fā)展。