廉佳奇

摘要：隨著各種新興信息技術(shù)的飛速發(fā)展，與日俱增的各種終端應(yīng)用也推進了無線網(wǎng)絡(luò)技術(shù)的發(fā)展。無線網(wǎng)絡(luò)作為一種新的生產(chǎn)要素，改變了人們的認知網(wǎng)絡(luò)的方式，它具有靈活性高、安裝方便、機動性強、開放性好等特點。同時它也有很多安全問題。該文將從解析無線網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，對無線網(wǎng)絡(luò)存在的不足之處以及安全威脅、無線網(wǎng)絡(luò)安全問題解決方案等幾個方面來論述。

關(guān)鍵詞：WIFI無線網(wǎng)絡(luò)；安全威脅；網(wǎng)絡(luò)安全問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）27-0025-02

在當今社會生活中每個人都有的一個必不可少的需求就是網(wǎng)絡(luò)，隨著科學的發(fā)展以及技術(shù)的進步，依托網(wǎng)絡(luò)而產(chǎn)生的各種移動終端應(yīng)用實現(xiàn)了爆炸性的增長，而這些應(yīng)用的運行離不開網(wǎng)絡(luò)連接，在這種情況下，無線網(wǎng)絡(luò)技術(shù)突飛猛進。在這種背景下WIFI技術(shù)也得到了極大的發(fā)展。WIFI 的優(yōu)點非常突出，它可以不受物理條件的限制，所以在一般環(huán)境下使用非常方便快捷。WIFI的發(fā)展帶動了很多的無線需求，相對于4G網(wǎng)絡(luò)，WIFI 在犧牲移動性的基礎(chǔ)上，但是它具有較強的成本以及帶寬的優(yōu)勢。目前，各界對WIFI 網(wǎng)絡(luò)給予的關(guān)注度也在持續(xù)上升，這也促進了WIFI的推廣以及它在技術(shù)層面上的不斷創(chuàng)新與進步。WIFI 模塊已經(jīng)成為每個智能終端的標準配置，WIFI 網(wǎng)絡(luò)也成為移動互聯(lián)網(wǎng)的重要載體?，F(xiàn)如今，WIFI無線網(wǎng)絡(luò)正在進行跨越式的發(fā)展，也會在無線網(wǎng)絡(luò)中占據(jù)主導地位。同時WIFI技術(shù)也有著許多的不足，面對著許多的安全威脅，需要我們繼續(xù)深入的研究并解決。

1 WIFI 無線網(wǎng)絡(luò)現(xiàn)狀分析

1.1 WIFI 技術(shù)

WIFI（Wireless Fidelity）是一種容許不同的電子設(shè)備連接到同一個無線局域網(wǎng)（WLAN）的技術(shù)，一般會使用2.4G UHF或是5G SHF ISM 的射頻頻段。一般的電子設(shè)備連接到無線局域網(wǎng)可以直接連接，也可以使用密碼登錄，使所有的設(shè)備都可以在WIFI 覆蓋的范圍內(nèi)連接上。WIFI 是一個無線網(wǎng)絡(luò)通信技術(shù)的品牌，由 WIFI 聯(lián)盟所持有。使用IEEE 802.11系列協(xié)議的局域網(wǎng)也被稱為無線保真。同時，WIFI 是可以直接等同于無線互聯(lián)網(wǎng)（WIFI 是無線局域網(wǎng)的一個非常重要的組成部分）。WIFI的特點就是使用無線的方法連接設(shè)備，這就使各個移動終端在搭建網(wǎng)絡(luò)時更加方便。

1.2 WIFI 技術(shù)的特點

1）信號的覆蓋范圍廣

基于藍牙技術(shù)的正常無線電波覆蓋的范圍非常小。其半徑約為15米，但是WIFI 的覆蓋半徑可以達到300米，基本能夠滿足日常生活中各種情況下終端設(shè)備的網(wǎng)絡(luò)需求，實用性很高。

2）組網(wǎng)靈活

在硬件上需要組建網(wǎng)絡(luò)時，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更加的方便快捷，并且不需要占用過多的物理空間，而且市場上幾乎所有的設(shè)備都支持WIFI 技術(shù)，這使得無線網(wǎng)絡(luò)的應(yīng)用場景十分廣泛。在基本的服務(wù)層面上各個品牌之間的接入點 AP 可以實現(xiàn)互操作，在各個客戶網(wǎng)絡(luò)接口之間也可以實現(xiàn)互操作。無線局域網(wǎng)也在不斷的發(fā)展規(guī)劃中，當用戶群體逐漸擴大時，它能夠根據(jù)用戶群體的具體需求而改變規(guī)劃，當用戶數(shù)量增加時，就可以只添加一些AP設(shè)備，并不需要重新規(guī)劃，所以它非常的方便。

3）相關(guān)業(yè)務(wù)可集成性

因為從結(jié)構(gòu)上來看WIFI技術(shù)和以太網(wǎng)是完全一致的，是以它可以集成到現(xiàn)有的無線寬帶網(wǎng)絡(luò)，也可以使用現(xiàn)有的網(wǎng)絡(luò)服務(wù)，并將其應(yīng)用到無線局域網(wǎng)中。使用這樣的方式，我們可以使用現(xiàn)有的有線網(wǎng)絡(luò)接入到資源中，并能夠快速部署相關(guān)的無線局域網(wǎng)絡(luò)，從而實現(xiàn)完全覆蓋。

4）完全開放的頻率使用段

無線局域網(wǎng)使用的是ISM頻段，ISM頻段是全球范圍開放的頻率使用段，使用這個頻段使用戶端不需要任何許可就可以自由使用ISM頻段上的任何服務(wù)，非常的方便快捷。

5）不需要布線

WIFI無線網(wǎng)絡(luò)不需要布線，而且不受硬件條件的影響，組建無線網(wǎng)絡(luò)非常的方便，而且還節(jié)約了組建網(wǎng)絡(luò)的成本。所以它的應(yīng)用場合非常廣泛，具有非常廣闊的市場前景。

1.3 WIFI 技術(shù)的不足

WIFI無線網(wǎng)絡(luò)技術(shù)相比有線網(wǎng)絡(luò)，還是有一些不足之處：

1）采用無線網(wǎng)絡(luò)技術(shù)時，使用無線網(wǎng)絡(luò)連接，通信雙方都需要建立網(wǎng)絡(luò)連接。使用有線網(wǎng)絡(luò)時不需要，只要連接網(wǎng)絡(luò)線路就可以，比無線網(wǎng)絡(luò)更加方便。

2）采用無線網(wǎng)絡(luò)技術(shù)時，使用無線網(wǎng)絡(luò)的通信雙方使用的通信方式是半雙工的通信方式。而使用有線網(wǎng)絡(luò)則是全雙工的通信方式。

3）采用無線網(wǎng)絡(luò)技術(shù)時，網(wǎng)絡(luò)層以下非常容易出錯，所以幀會有一定的重傳概率。而連接有線網(wǎng)絡(luò)時出錯概率非常小，并且有線網(wǎng)絡(luò)不需要在網(wǎng)絡(luò)層有如此復雜的機制，使之相對無線網(wǎng)絡(luò)來說更加安全。

4）采用無線網(wǎng)絡(luò)技術(shù)時，傳輸數(shù)據(jù)需要在無線網(wǎng)絡(luò)中進行，所以很容易被抓包，相對于有線網(wǎng)絡(luò)來說會有一定的安全隱患。

5）采用無線網(wǎng)絡(luò)技術(shù)時，因為需要接收并發(fā)送無線信號，所以設(shè)備會產(chǎn)生很大的功耗，會加重用電量，給設(shè)備帶來一定的負擔，而有線網(wǎng)絡(luò)并沒有這方面的問題。

6）無線網(wǎng)絡(luò)的吞吐量并不高，與有線網(wǎng)絡(luò)的差距較大，雖然這個問題已經(jīng)在逐漸解決，但是與有線網(wǎng)絡(luò)相比還是有著不小的差距。

2 WIFI 無線網(wǎng)絡(luò)的安全問題與對策

2.1 WIFI 網(wǎng)絡(luò)的安全威脅

1）信息重放

無線網(wǎng)絡(luò)在運行時，會經(jīng)常受到一些欺騙性的網(wǎng)絡(luò)攻擊。這種攻擊方法會對合法的AP與授權(quán)客戶進行雙重欺騙。最終會達到篡改信息的目的。解決這種問題的方法是運用基于應(yīng)用層的加密認證或者是通過雙向認證。

2）網(wǎng)絡(luò)竊聽

由于無線網(wǎng)絡(luò)傳輸介質(zhì)的特性，使無線網(wǎng)絡(luò)會完全暴露在非法竊聽者的面前。但是無線網(wǎng)絡(luò)并不能使用傳統(tǒng)網(wǎng)絡(luò)使用的方式來防止竊聽，傳統(tǒng)方式可以使用物理隔絕的手段而無線網(wǎng)絡(luò)并不能。所以使用無線網(wǎng)絡(luò)會時常被竊聽。由于網(wǎng)絡(luò)通信一般會使用明文的方式來進行，但是大多數(shù)的網(wǎng)卡都支持一種模式，而這種模式被叫做混雜模式。這種模式能夠捕捉網(wǎng)絡(luò)上的每一個數(shù)據(jù)包，使用戶在無線網(wǎng)絡(luò)的環(huán)境下通信會受到監(jiān)控和破解。

3）假冒合法網(wǎng)絡(luò)和AP

一些非授權(quán)的用戶部署假冒AP的相關(guān)設(shè)備用以吸引合法用戶訪問，例如偽裝成登錄頁面來使用戶輸入合法口令，還有另外一種偽裝成DNS或DHCP服務(wù)器重定向用戶通信數(shù)據(jù)到其他網(wǎng)絡(luò)中，這是一種威脅最大的攻擊方式，但是成本也是最高的。

2.2 WIFI 網(wǎng)絡(luò)的安全問題解決方案

為了保障WIFI 無線局域網(wǎng)的安全性，可以參考以下幾個安全方案：

1）嚴格控制用戶接入

當不明用戶接入無線網(wǎng)絡(luò)時，無線網(wǎng)絡(luò)應(yīng)該馬上驗證用戶是否有授權(quán)。并且根據(jù)授權(quán)來決定接入相應(yīng)的資源，以此來提供嚴格的接入控制機制。

2）加密和校驗技術(shù)

我們要采取嚴格的加密和校驗的技術(shù)，以此來確保網(wǎng)絡(luò)連接的安全性與保密性，防止沒有經(jīng)過授權(quán)的用戶竊聽、插入和修改相關(guān)的使用無線網(wǎng)絡(luò)來傳輸?shù)臄?shù)據(jù)。

3）防止DoS攻擊

防止拒絕服務(wù)（DOS）攻擊是保障用戶正常的訪問無線網(wǎng)絡(luò)，防止沒有經(jīng)過授權(quán)的非法用戶使用一個訪問點的所有能夠使用的帶寬。根據(jù)上面的安全目標對無線網(wǎng)絡(luò)采取一定的安全措施。我們可以通過使用 SSID的訪問控制，來改變每個AP設(shè)備出廠時的默認SSID。如果不是特殊需要可以屏蔽SSID廣播，這樣可以把相關(guān)的網(wǎng)絡(luò)安全威脅降低，對無線網(wǎng)絡(luò)起到了一定的保護作用。在這個基礎(chǔ)上，我們還應(yīng)該考慮加入一些入侵檢測系統(tǒng) （IDS），把入侵檢測系統(tǒng)放置在與無線AP 相同的網(wǎng)段中，這樣就可以掌握無線網(wǎng)絡(luò)中經(jīng)常發(fā)生的活動，從而防止拒絕服務(wù)攻擊，減輕它的威脅。

4）定期進行站點審查

無線網(wǎng)絡(luò)需要定期地進行站點審查，以此來保證安全性。同時應(yīng)該持續(xù)的檢測物理站點，這樣可以增加發(fā)現(xiàn)非法配置站點的幾率。

5）鏈路保護

我們需要在無線網(wǎng)絡(luò)安全的相關(guān)設(shè)置上提高等級以此來保護鏈路的安全。比如就目前來說，無線網(wǎng)絡(luò)用戶應(yīng)該使用無線加密協(xié)議來對無線網(wǎng)絡(luò)上的信息進行加密，該協(xié)議是對無線網(wǎng)絡(luò)信息加密的一個標準。通過采用無線加密協(xié)議能夠非常完善的阻止一些非法授權(quán)的用戶對無線網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行盜取、修改的操作，可以非常完善的保護無線網(wǎng)絡(luò)整個鏈路的安全。 此外由于無線網(wǎng)絡(luò)的移動性很好，它能夠隨時的移動進行切換，可以同時進行著無線網(wǎng)絡(luò)的切斷和連接。 所以我們需要在移動切換的同時對無線網(wǎng)絡(luò)進行相應(yīng)的防護。應(yīng)該對無線鏈路進行有針對性地優(yōu)化。同時，我們應(yīng)該對于無線網(wǎng)絡(luò)上那些沒有經(jīng)過相應(yīng)授權(quán)的接入點進行實時的監(jiān)控， 而且還要迅速的對那些沒有經(jīng)過授權(quán)的接入點進行清除操作或者僅用網(wǎng)絡(luò)的操作。對于無線網(wǎng)絡(luò)鏈路的保護，我們還應(yīng)該注意到無線網(wǎng)絡(luò)服務(wù)的相關(guān)地域設(shè)置，要做到既能夠保證無線網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的任何一個合法授權(quán)用戶都能夠連接到無線網(wǎng)絡(luò)信號，還要做到盡可能地避免無線網(wǎng)絡(luò)信號覆蓋到服務(wù)區(qū)域的外面造成的一些安全隱患，所以無線網(wǎng)絡(luò)的地域設(shè)置是非常關(guān)鍵的。

6）數(shù)據(jù)安全防范

在無線網(wǎng)絡(luò)上進行數(shù)據(jù)傳輸并不安全，需要進行相應(yīng)安全方面的防范。防范的辦法主要是通過禁用網(wǎng)絡(luò)動態(tài)主機配置協(xié)議。在禁用網(wǎng)絡(luò)動態(tài)主機配置協(xié)議的基礎(chǔ)上，我們還需要對無線網(wǎng)絡(luò)設(shè)備進行諸如網(wǎng)關(guān)、IP 地址以及子網(wǎng)掩碼等一系列參數(shù)的破解。并且監(jiān)控相應(yīng)的訪問列表。使用無線接入點設(shè)置無線網(wǎng)絡(luò)中的訪問列表，只允許通過授權(quán)的用戶對無線網(wǎng)絡(luò)進行訪問。通過定期清除沒有經(jīng)過授權(quán)的用戶或者一些非法用戶來保障訪問列表的安全。

7）運用 VPN （ Virtual Private Network ） 技術(shù)

VPN是一種在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建虛擬加密網(wǎng)絡(luò)的技術(shù)，用戶可以使用這種技術(shù)來規(guī)避網(wǎng)絡(luò)的風險。VPN主要由隧道技術(shù)。密鑰管理技術(shù)。訪問控制技術(shù)和身份認證技術(shù)組成。VPN運用 IPsec （Internet Protocol Security） 協(xié)議來構(gòu)建隧道，充分保障了其安全性。雖然采用VPN技術(shù)會增加網(wǎng)絡(luò)的負載量，但它也有其特有的安全優(yōu)勢。

3 結(jié)束語

伴隨著信息技術(shù)的不斷進步與發(fā)展，WIFI的相關(guān)問題也受到了廣泛的重視。WIFI 技術(shù)作為無線網(wǎng)絡(luò)技術(shù)家族中的重要成員，已經(jīng)實現(xiàn)了快速發(fā)展。WIFI的應(yīng)用場合也越來越廣泛，前景十分廣闊。雖然目前 WIFI 網(wǎng)絡(luò)安全已經(jīng)獲得了足夠的重視，但是還是有著許多新問題，需要我們在該領(lǐng)域持續(xù)投入精力來進行更深入的研究。

參考文獻：

[1] 劉華. 無線網(wǎng)絡(luò)安全問題研究[J]. 電腦知識與技術(shù)， 2015（3）.

[2] 360互聯(lián)網(wǎng)安全中心. 2013年第三季度家用無線路由器安全報告[R]. 北京： 360互聯(lián)網(wǎng)安全中心， 2013.

[3] 池水明， 孫斌. 無線網(wǎng)絡(luò)安全風險及防范技術(shù)芻議[J]. 信息網(wǎng)絡(luò)安全， 2012（3）.

[4] 盛仲飆. WIFI無線網(wǎng)絡(luò)技術(shù)及安全性研究[J]. 電子設(shè)計工程，2012（16）.