◆高 波

（湖南衡陽市廣播電視大學(xué) 湖南 421001）

探討無線網(wǎng)絡(luò)的安全問題以及防范思考

◆高 波

（湖南衡陽市廣播電視大學(xué) 湖南 421001）

本文對當(dāng)前無線網(wǎng)絡(luò)技術(shù)的應(yīng)用現(xiàn)狀進行分析，闡述了無線網(wǎng)絡(luò)面臨的主要安全威脅和常見的無線網(wǎng)絡(luò)攻擊方式，并據(jù)此提出無線網(wǎng)絡(luò)安全防范的幾點措施，為無線網(wǎng)絡(luò)的安全使用提供參考。

無線網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；安全防范措施

0 引言

人類社會自步入信息化時代以來，網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘Ｉ钪兴夭豢扇钡囊豁椆ぞ摺６陙?，隨著網(wǎng)絡(luò)技術(shù)及無線電技術(shù)等的進一步發(fā)展，我國的無線網(wǎng)絡(luò)建設(shè)規(guī)模正在不斷擴大，社會中的各個領(lǐng)域都已離不開對無線網(wǎng)絡(luò)的應(yīng)用。可以說，無線網(wǎng)絡(luò)的出現(xiàn)改變了人們的生活、工作及學(xué)習(xí)方式，更帶來了無線網(wǎng)絡(luò)的安全問題。本文結(jié)合無線網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀探討其安全問題，并針對其安全防范提出了幾點思考和建議。

1 無線網(wǎng)絡(luò)簡介

1.1 無線網(wǎng)絡(luò)的概念

無線網(wǎng)絡(luò)簡單來說就是指的采用無線通信技術(shù)而實現(xiàn)的網(wǎng)絡(luò)，它包括允許用戶建立遠距離無線連接的網(wǎng)絡(luò)及為近距離無線連接進行優(yōu)化的相關(guān)技術(shù)[1]。無線網(wǎng)絡(luò)在用途上與有線網(wǎng)絡(luò)十分類似，而區(qū)別就在于傳輸媒介的不同。無線網(wǎng)絡(luò)并非什么神秘之物，它只是相對于有線網(wǎng)絡(luò)的一種全新的網(wǎng)絡(luò)組建方式。有了無線網(wǎng)絡(luò)，人們無須再受制于網(wǎng)線，在任何有無線網(wǎng)絡(luò)覆蓋的地方都可以自由享受上網(wǎng)的樂趣。

1.2 無線網(wǎng)絡(luò)的類型

按照不同的標(biāo)準(zhǔn)進行劃分，可以將無線網(wǎng)絡(luò)分為多種類型，常見的主要有WLAN、GPRS、藍牙等等。在各種類型的無線網(wǎng)絡(luò)中，人們最常接觸的當(dāng)屬WLAN，而WLAN也是最容易和最常出現(xiàn)安全問題的一種無線網(wǎng)絡(luò)。

1.3 無線網(wǎng)絡(luò)的特點及對網(wǎng)絡(luò)安全的影響

（1）開放性

無線網(wǎng)絡(luò)最大的特點是開放性。與有著確定邊界的有線網(wǎng)絡(luò)不同，無線網(wǎng)絡(luò)并沒有明確的防御邊界，所以非法入侵者無須通過防御邊界就可能進入到網(wǎng)絡(luò)當(dāng)中。也即是說，雖然無線網(wǎng)絡(luò)的開放性給人們的自由上網(wǎng)帶來了極大的方便，但同時也導(dǎo)致其更加容易遭到非法入侵、竊聽及干擾[2]。

（2）移動性

無線網(wǎng)絡(luò)是一種可移動的網(wǎng)絡(luò)，它擺脫了網(wǎng)線的限制，可供人們自由在任何角落里使用網(wǎng)絡(luò)。但是，這也在很大程度上增加了無線網(wǎng)絡(luò)的安全管理難度。

（3）拓撲結(jié)構(gòu)的動態(tài)性

無線網(wǎng)絡(luò)的拓撲結(jié)構(gòu)并非固定的，而是動態(tài)的，這使得其的網(wǎng)絡(luò)安全設(shè)計及網(wǎng)絡(luò)攻擊防范難度相對較大，安全技術(shù)的部署比較復(fù)雜。

（4）網(wǎng)絡(luò)傳輸信號的不穩(wěn)定性

無線網(wǎng)絡(luò)不是通過固定的線纜來進行信號傳輸?shù)模云渚W(wǎng)絡(luò)傳輸信號不夠穩(wěn)定，容易受到傳輸距離、信道及一些其他情況的干擾而發(fā)生短暫斷線情況，同時對網(wǎng)絡(luò)安全也具有著更高的要求。

（5）網(wǎng)絡(luò)設(shè)備安裝環(huán)境的不安全性

以往的有線網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備，如路由器、交換機等通常是安裝在室內(nèi)相對安全的環(huán)境中，而無線網(wǎng)絡(luò)的設(shè)備安裝環(huán)境則安全性相對較低，更容易被攻擊者發(fā)現(xiàn)和接觸，所以也更加容易發(fā)生安全問題。

2 常見的無線網(wǎng)絡(luò)攻擊方式

2.1 插入攻擊

無線網(wǎng)絡(luò)常會受到插入攻擊，插入攻擊主要是以部署非授權(quán)的設(shè)備為基礎(chǔ)，或通過創(chuàng)建新的無線網(wǎng)絡(luò)來進行攻擊。無論是插入攻擊設(shè)備的部署還是網(wǎng)絡(luò)的創(chuàng)建，通常都未經(jīng)過任何安全過程及檢查，其可以對接入點進行配置，若客戶端接入時無口令，則入侵者可以輕松通過啟用無線客戶端而連接到內(nèi)部網(wǎng)絡(luò)[3]。

2.2 漫游攻擊

漫游攻擊者往往無須進入企業(yè)等組織的建筑物當(dāng)中就可以連接網(wǎng)絡(luò)，這種攻擊方式是通過在筆記本電腦等移動設(shè)備上通過Netstumbler等網(wǎng)絡(luò)掃描器而嗅探出無線網(wǎng)絡(luò)。

2.3 欺詐性接入點

欺詐性接入點指的是那些在未獲得無線網(wǎng)絡(luò)所有者知情和許可的情況下存在的接入點，其可以避開已安裝的網(wǎng)絡(luò)安全手段而創(chuàng)建隱蔽的無線網(wǎng)絡(luò)，雖然表面上看這種欺詐性接入點基本無害，但卻可能會成為入侵者進入無線網(wǎng)絡(luò)的開放門戶[4]。另外還有一種欺詐性接入點會以鄰近的網(wǎng)絡(luò)名稱隱藏起來，然后促使一些盲目信任的用戶誤入其中，以竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)，這種攻擊方式又稱作無線釣魚或雙面惡魔攻擊。

2.4 竊取網(wǎng)絡(luò)資源

若無線網(wǎng)絡(luò)的安全措施不嚴，則容易被一些鄰近的人任意連接后進行互聯(lián)網(wǎng)訪問，即使這些人沒有惡意企圖，但也會占用無線網(wǎng)絡(luò)所有者大量的網(wǎng)絡(luò)帶寬資源，從而影響到其網(wǎng)絡(luò)性能。另外還有一些不法分子會利用這種方式惡意竊取網(wǎng)絡(luò)資源，或是下載盜版內(nèi)容。

2.5 劫持和監(jiān)視無線通信

無線網(wǎng)絡(luò)遭到劫持和監(jiān)視一般具有兩種情況：一種是通過分析無線數(shù)據(jù)包，即采用與有線網(wǎng)絡(luò)類似的技術(shù)來捕獲無線通信，捕獲的數(shù)據(jù)一般是用戶名和口令等，然后攻擊者就可以利用這些信息來冒充合法用戶；另一種是監(jiān)視廣播包，不過由于這種方式需要依賴于集線器，因此比較少見。

3 無線網(wǎng)絡(luò)的安全防范措施

3.1 設(shè)置強力的密碼

只有足夠強大的密碼才可以有效防止暴力破解的情況。密碼不見得要長，即使使用十個字符以上的密碼也經(jīng)常容易被攻破，因此重要的應(yīng)當(dāng)是密碼要復(fù)雜，其中既包括阿拉伯?dāng)?shù)字和大小寫字母，也包括一些特殊符號，這樣才能夠有效增加密碼破解的難度。

3.2 禁止廣播服務(wù)集合標(biāo)識符

若想提高無線網(wǎng)絡(luò)的安全性，就必須要保護好服務(wù)集合標(biāo)識符，也即是人們常說的網(wǎng)絡(luò)命名。只有將服務(wù)集合標(biāo)識符隱藏起來，禁止其進行廣播，才能夠減少無線網(wǎng)絡(luò)受到的威脅。這種方法尤其可以有效預(yù)防一些初級的惡意攻擊[5]。一般路由器及防火墻設(shè)備都提供有這方面的功能設(shè)置，在使用時應(yīng)當(dāng)對標(biāo)準(zhǔn)的SSID進行更改，這樣可以增加網(wǎng)絡(luò)被破壞的難度。

3.3 采用有效的無線加密方式

無線加密對于無線網(wǎng)絡(luò)的安全防范來說十分重要，但使用傳統(tǒng)的動態(tài)有線等效保密的加密效果并不是很好，因為其可以通過一些免費工具而輕易被破解。所以，用戶應(yīng)當(dāng)選擇一些更加強大的無線加密方式。目前通用的加密標(biāo)準(zhǔn)是無線網(wǎng)絡(luò)保護訪問，但其安全程度仍有待提高。

3.4 采用不同類型的加密

僅僅依靠單純的無線加密手段是無法有效保證無線網(wǎng)絡(luò)的安全性的，而若想進一步提高無線網(wǎng)絡(luò)的安全性，從而更加有效地防范非法入侵，可以選擇采用不同類型的加密。在這方面，筆者建議采用OpenSSH，它能夠為在同一無線網(wǎng)絡(luò)內(nèi)的各系統(tǒng)提供安全的通訊。

3.5 有效控制介質(zhì)訪問控制地址

雖然介質(zhì)訪問控制地址的限制對于網(wǎng)絡(luò)安全防范來說并沒有太大的用處，因為它無法為無線網(wǎng)絡(luò)提供真正的保護，但是它卻可以在一定程度上確保無線網(wǎng)絡(luò)不會被初級惡意攻擊騷擾，因此也是有一定必要的。

3.6 關(guān)閉無線網(wǎng)絡(luò)接口

若使用手機、筆記本電腦及平板電腦等移動終端來進行上網(wǎng)，則可以關(guān)閉無線網(wǎng)絡(luò)接口，只在需要連接網(wǎng)絡(luò)的時候打開相關(guān)功能?；蛘哒{(diào)節(jié)無線信號的覆蓋范圍，從而限制別人獲取自己的無線網(wǎng)絡(luò)信號，這樣也可以避免無線網(wǎng)絡(luò)被入侵。

3.7 安裝使用安全防護軟件

對于手機、筆記本電腦及平板電腦使用無線網(wǎng)絡(luò)的終端設(shè)備，可以在其操作系統(tǒng)中安裝上一個網(wǎng)絡(luò)安全軟件，比較常用的有QQ關(guān)機、360安全衛(wèi)士、金山衛(wèi)士等等，從而通過這些安全防護軟件來攔截黑客攻擊。

3.8 對無線網(wǎng)絡(luò)安全進行監(jiān)視

通過對無線網(wǎng)絡(luò)安全進行監(jiān)視，可以了解到整個無線網(wǎng)絡(luò)的運行狀態(tài)，定位網(wǎng)絡(luò)故障點，控制網(wǎng)絡(luò)訪問范圍，捕捉IP盜用者以及及時處理各種事件。

3.9 應(yīng)用VPN技術(shù)

通過VPN技術(shù)可以綜合運用身份認證技術(shù)、隧道技術(shù)、加密技術(shù)以及數(shù)據(jù)認證技術(shù)等諸多技術(shù)，共同構(gòu)建一個臨時、安全的專用網(wǎng)絡(luò)，從而大大提高無線網(wǎng)絡(luò)的安全性，有效保護網(wǎng)絡(luò)數(shù)據(jù)的完整性和有效性。

4 結(jié)語

綜上所述，當(dāng)今時代，隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，無線網(wǎng)絡(luò)技術(shù)也在不斷進步?，F(xiàn)今無線網(wǎng)絡(luò)在人們的生活、工作及學(xué)習(xí)中已不可或缺，甚至整個世界都因無線網(wǎng)絡(luò)而發(fā)生了巨大改變。但是，由于無線網(wǎng)絡(luò)開放性的特點，導(dǎo)致其往往存在著較大的安全隱患，容易遭到惡意入侵和破壞。為此，我們必須要采用有效的安全防范措施來提高無線網(wǎng)絡(luò)的安全性，避免網(wǎng)絡(luò)安全問題的發(fā)生。

[1]朱?。疅o線網(wǎng)絡(luò)安全問題及其防范措施[J]．計算機與網(wǎng)絡(luò)，2013．

[2]廖偉文．無線網(wǎng)絡(luò)中的安全問題及防范[J]．通訊世界，2016．

[3]張鐵成．現(xiàn)代無線網(wǎng)絡(luò)安全問題防范探究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[4]韓文智．現(xiàn)代無線網(wǎng)絡(luò)安全問題防范分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[5]張澤文．基于無線網(wǎng)絡(luò)的安全防范與思考[J]．?dāng)?shù)字技術(shù)與應(yīng)用，2011．