高 紅

?

WIFI接入對(duì)網(wǎng)絡(luò)構(gòu)成的威脅及防范對(duì)策

高 紅

中國(guó)電信股份有限公司杭州分公司，浙江 杭州 310066

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)不斷向前發(fā)展，WIFI技術(shù)作為無線網(wǎng)絡(luò)領(lǐng)域中的新興技術(shù)，不斷滿足人們?nèi)找嬖鲩L(zhǎng)的網(wǎng)絡(luò)需求，受到大眾的普遍關(guān)注。但無線網(wǎng)絡(luò)在給人們生活帶來方便的同時(shí)，也產(chǎn)生了一系列的網(wǎng)絡(luò)安全問題，給家庭、企業(yè)等帶來很大影響。本文針對(duì)無線網(wǎng)絡(luò)常見威脅和因素做了分析，并從家用WIFI密碼管理、企業(yè)無線網(wǎng)絡(luò)規(guī)范管理和商用WIFI大力度監(jiān)督等幾個(gè)方面提出了這些問題的對(duì)策。

WIFI；威脅；因素；對(duì)策

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)不斷得到發(fā)展，智能手機(jī)應(yīng)用越來越廣泛，為人們?nèi)粘Ｉ罴肮ぷ魈峁┲絹碓蕉嗟姆奖?。但與此同時(shí)，WIFI接入問題也給網(wǎng)絡(luò)安全構(gòu)成一定危險(xiǎn)，對(duì)家庭網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)等都帶來很大影響。因此，針對(duì)WIFI接入，須加強(qiáng)網(wǎng)絡(luò)的管理，不斷增強(qiáng)和提升無線網(wǎng)絡(luò)的安全防范技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。

1 無線WIFI技術(shù)簡(jiǎn)介

WIFI （Wireless Fidelity）俗稱無線寬帶，是一種允許電子設(shè)備連接到一個(gè)無線局域網(wǎng)（WLAN）的技術(shù)，通常使用2.4G UHF或5G SHF ISM 射頻頻段。用一句話可以概括為：WIFI無線技術(shù)是通過無線手段將手機(jī)，個(gè)人計(jì)算機(jī)，PAD 等等終端連接起來的技術(shù)，與有線連接進(jìn)行對(duì)比，其具有移動(dòng)終端和靈活創(chuàng)建網(wǎng)絡(luò)的優(yōu)勢(shì)[1]。與藍(lán)牙一樣，同屬于在辦公室和家庭中使用的短距離無線技術(shù)。WIFI一直是企業(yè)實(shí)現(xiàn)自己無線局域網(wǎng)所青睞的技術(shù)。當(dāng)然，雖然無線WIFI集眾多優(yōu)點(diǎn)于一身，但它還是存在著一個(gè)重大的缺點(diǎn)，那就是它的安全機(jī)制存在著漏洞，使得用戶在使用WIFI網(wǎng)絡(luò)時(shí)而面臨著嚴(yán)重的安全威脅。

2 常見WIFI威脅及威脅因素

2.1 常見WIFI威脅

2.1.1 密碼破解

現(xiàn)在常用的WIFI加密方式有 WEP 加密和WPA/WPA2 加密兩種。WEP 加密方由于安全性比較差，很容易被破解，現(xiàn)在已經(jīng)不建議使用?，F(xiàn)在使用較多的是 WPA/WPA2加密，WPA2-PSK 加密雖然很強(qiáng)大，但是只能說，再安全的密碼體系，在人為不重視的情況下，都是浮云，使用弱密碼是 WPA2的軟肋，類似的有全數(shù)字、手機(jī)號(hào)碼、生日、固話號(hào)碼、身份證號(hào)碼等等[2]。據(jù)說網(wǎng)上有組織用云計(jì)算進(jìn)行破解，利用超過 1000臺(tái)CPU進(jìn)行云計(jì)算，破解速度很驚人，但是如果你密碼是超高強(qiáng)度的，那就可以不用擔(dān)心安全問題。

2.1.2 竊聽、監(jiān)聽無線通信

竊聽和監(jiān)聽也是無線攻擊中常用的手段之一，攻擊者通過帶有定向天線的網(wǎng)絡(luò)設(shè)備在遠(yuǎn)距離連接到無線接入點(diǎn)，然后通過嗅探軟件或者監(jiān)聽軟件竊聽和監(jiān)聽網(wǎng)絡(luò)通信，獲得用戶的賬戶密碼信息。這種攻擊方式通常是被動(dòng)和無法覺察的，所以這種攻擊通常是比較難以防范的。

2.1.3 網(wǎng)絡(luò)接管與篡改

攻擊者通過某些手段控制無線網(wǎng)上其他資源建立的網(wǎng)絡(luò)連接。攻擊者控制了某個(gè)無線接入點(diǎn)，之后就可以通過監(jiān)聽軟件，竊取網(wǎng)絡(luò)中用戶的賬戶密碼信息[3]。

2.1.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（Dos），是阻塞正常網(wǎng)絡(luò)帶寬，耗盡服務(wù)器的內(nèi)存資源，干擾和破壞正常通信。要造成這類的攻擊，最簡(jiǎn)單的辦法是讓不同的設(shè)備使用相同的頻率，從而使無線頻譜內(nèi)出現(xiàn)沖突。另一個(gè)可能的攻擊手段是發(fā)送大量非法（或合法）的身份驗(yàn)證請(qǐng)求。第三種手段，如果攻擊者接管無線路由器，并且不把通信量傳遞到恰當(dāng)?shù)哪康牡?，那么所有的網(wǎng)絡(luò)用戶都將無法使用網(wǎng)絡(luò)。在有線網(wǎng)絡(luò)中，Dos攻擊對(duì)正常的網(wǎng)絡(luò)通信造成了嚴(yán)重的威脅，如何降低拒絕服務(wù)攻擊帶來的惡劣影響及損失，已成為穩(wěn)定網(wǎng)絡(luò)環(huán)境的當(dāng)務(wù)之急。攻擊者可以使用多種方式對(duì)無線接入點(diǎn)進(jìn)行拒絕服務(wù)攻擊，造成無線接入點(diǎn)服務(wù)中斷、過載，無線網(wǎng)絡(luò)丟包率大，無線接入點(diǎn)假死等后果。

2.1.5 無線欺騙和非授權(quán)訪問

無線欺騙攻擊，通常是以無線中間人攻擊的形式體現(xiàn)，目標(biāo)主機(jī)與服務(wù)器或者網(wǎng)關(guān)進(jìn)行正常連接的過程中，攻擊者通過攔截、插入、偽造、中斷數(shù)據(jù)包等方式，達(dá)到獲取對(duì)方的賬戶及密碼信息，偽造身份的目的。這種攻擊的具體實(shí)現(xiàn)方式很多，例如ARP欺騙、DNS 欺騙、網(wǎng)絡(luò)釣魚等。除了無線中間人攻擊之外，無線欺騙攻擊還包括無線跳板、無線釣魚、偽造無線路由器等[4]。

2.1.6 通過無線路由器的后門或者漏洞進(jìn)行攻擊

近段時(shí)間網(wǎng)絡(luò)上已經(jīng)曝出許多無線路由器存在后門、漏洞、固件缺陷等，攻擊者可以在沒有授權(quán)的情況下，侵入路由器，然后攻擊網(wǎng)絡(luò)中的設(shè)備。

2.2 造成WIFI接入威脅的因素

WIFI接入威脅，多是因?yàn)橐韵聨c(diǎn)因素：在網(wǎng)絡(luò)中開放的接入，可以讓其網(wǎng)絡(luò)遭受無處不在的供給；對(duì)于沒有授權(quán)的WIFI設(shè)備，也將會(huì)成為攻擊起點(diǎn)；同時(shí)，對(duì)于WIFI授權(quán)的設(shè)備，其認(rèn)證方式較為單一；對(duì)客戶端攻擊、干擾、錯(cuò)誤配置，都會(huì)給無線網(wǎng)絡(luò)WIFI接入帶來安全風(fēng)險(xiǎn)[5]。

3 WIFI接入的安全對(duì)策分析

WIFI技術(shù)雖然存在安全隱患，但是合理的安全措施可以有針對(duì)性地降低使用WIFI時(shí)的安全風(fēng)險(xiǎn)。以下從家庭、企業(yè)以及商用WIFI三個(gè)方面來對(duì)安全措施進(jìn)行分析。

3.1 家用WIFI提高密碼管理水平

我國(guó)家用無線網(wǎng)絡(luò)絕大部分存在很長(zhǎng)時(shí)間都不修改密碼、設(shè)置的密碼過于簡(jiǎn)單等等安全風(fēng)險(xiǎn)，處理好這些問題，要從生產(chǎn)路由器的公司或者使用者著手（針對(duì)家用路由器的使用者來說，應(yīng)該培養(yǎng)設(shè)定復(fù)雜密鑰的意識(shí)，字母和數(shù)字相互交錯(cuò)共同構(gòu)成密鑰，而且還要時(shí)不時(shí)的修改密碼，與此同時(shí)，打開MAC地址審核這一功能，阻止不明設(shè)備連接網(wǎng)絡(luò)）針對(duì)生產(chǎn)路由器公司的使用者，在設(shè)計(jì)路由器的時(shí)候，可增加定期提醒修改密鑰和密碼過于簡(jiǎn)單設(shè)置不成功的功能，更加保障使用者的權(quán)益[6]。

3.2 加強(qiáng)企業(yè)無線網(wǎng)絡(luò)的管理和規(guī)范建設(shè)

為避免企業(yè)無線網(wǎng)絡(luò)被非合法使用，應(yīng)該嚴(yán)格的設(shè)計(jì)無線網(wǎng)絡(luò)。第一，阻止SSID 播放，只允許公司內(nèi)合法的使用者憑借 ID連接網(wǎng)絡(luò)；接著，核查AP的IP及 MAC，控制訪問范圍和檢查，一旦出現(xiàn)不合法的連接，馬上發(fā)出警報(bào)聲；最后，啟用 WPA/WPA2加密模塊，來保證不泄露企業(yè)資料。

3.3 加大商用WIFI監(jiān)督管理力度

為了解決商用無線網(wǎng)絡(luò)的安全隱患，最根本的是政府應(yīng)出臺(tái)一些無線網(wǎng)絡(luò)規(guī)范使用的準(zhǔn)則，更好的建立無線網(wǎng)絡(luò)的安全機(jī)制。無線網(wǎng)絡(luò)使用者要提高識(shí)別不良網(wǎng)站的水平、裝一些安全軟件，在打開一個(gè)惡性網(wǎng)站時(shí)可提示用戶此網(wǎng)站危險(xiǎn)。實(shí)際上，最重要的是使用者不要為了省流量隨便接入不了解的無線，而把個(gè)人信息泄露了[7]。

4 結(jié)束語

總之，WIFI無線網(wǎng)絡(luò)技術(shù)已經(jīng)隨著廣泛的應(yīng)用，發(fā)揮越來重要的作用，對(duì)于存在的安全隱患問題，我們也要提高認(rèn)識(shí)，加強(qiáng)無線安全知識(shí)的掌握，并通過必要的安全措施，強(qiáng)化WIFI接入網(wǎng)絡(luò)的安全，從根本上提高WIFI接入網(wǎng)絡(luò)的安全性。

[1]楊豐瑞，劉孟娟.無線WIFI安全問題及對(duì)策研究[J].現(xiàn)代商貿(mào)工業(yè)，2015（05）：174-176.

[2]何川.如何防范WIFI安全隱患?[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014（13）：42-43.

[3]盛仲飆.WIFI無線網(wǎng)絡(luò)技術(shù)及安全性研究[J].電子設(shè)計(jì)工程，2012（02）：16:1-3.

[4]傅揚(yáng)，潘敏，史曉翠. WIFI網(wǎng)絡(luò)技術(shù)與安全問題分析[J].電腦編程技巧與維護(hù)，2010（18）：121-122.

[5]周磊.WiFi城鄉(xiāng)寬帶覆蓋的問題與對(duì)策探究[J].科技致富向?qū)?2015(15):289.

[6]陸振勇.淺析網(wǎng)絡(luò)電信詐騙現(xiàn)狀及偵防對(duì)策[J].當(dāng)代青年月刊,2015(4):207.

[7]姚榮.總分館管理模式下的電子閱覽室建設(shè)初探——以南山圖書館為例[J].圖書與情報(bào),2013(01):124-126.

WIFI Access to the Threat Posed By Network and Countermeasures

Gao Hong

Hangzhou Branch of China Telecom Corporation Limited,Zhejiang Hangzhou 310066

With the continuous development of information technology, computer network continues to move forward, WIFI wireless network technology as an emerging area of technology, continue to meet the growing needs of the network, by the widespread concern of the public. But the wireless network to bring convenience to people's lives, but also produced a series of network security issues, to households and enterprises have a great impact. In this paper, a wireless network threats and common factors were analyzed, and from the home WIFI password management aspects of enterprise wireless network specification management and supervision of commercial WIFI big efforts to put forward countermeasures to these problems.

WIFI; threats; factor; countermeasure

TN92

A

1009-6434(2016)07-0168-02