宋鵬坤

摘 要

隨著網(wǎng)絡技術(shù)的不斷發(fā)展，Wi-Fi已經(jīng)普及到絕大多數(shù)的公共場所。而基于Wi-Fi的WLAN應用安全問題卻時有發(fā)生。如何有效的保障Wi-Fi環(huán)境下的安全，是目前面臨的一個重要的課題。本文重點分析了基于Wi-Fi的WLAN應用的安全策略，對人們的使用起到一定的指導作用。

【關(guān)鍵詞】Wi-Fi WLAN 安全性 網(wǎng)絡技術(shù)

1 前言

近兩年，隨著網(wǎng)絡技術(shù)的不斷普及，智能手機的更加廣泛應用，Wi-Fi可以說已經(jīng)變的無處不在。飯店，商場，家庭，單位，酒店等等這些場所基本都已經(jīng)普及Wi-Fi，只能你是智能手機，進入有Wi-Fi的場所，就可以連接上網(wǎng)，給人們帶來了巨大的方便。然而Wi-Fi給人們帶來方便的同時，也存在一個嚴重的問題，就是Wi-Fi安全性問題，近幾年，因使用公共Wi-Fi而導致信息丟失，賬戶泄漏的現(xiàn)象多次出現(xiàn)。這就給人們帶來了很大的安全隱患，如何讓Wi-Fi的使用者了解Wi-Fi的安全性，并形成防范意識，避免個人信息的丟失，是目前研究的一個重點內(nèi)容。本文從Wi-Fi的基本知識出發(fā)，探討了基于Wi-Fi的WLAN安全隱患問題，在此基礎(chǔ)上，重點的探討了Wi-Fi安全防范措施。

2 基于Wi-Fi的WLAN安全隱患探討

相比較有線網(wǎng)絡，WLAN是物理上是公開的，所以安全隱患較多。主要體現(xiàn)在以下幾個方面：廣播監(jiān)聽，MAC欺騙，AP偽裝，拒絕服務攻擊。

2.1 廣播監(jiān)聽

由于以太網(wǎng)HUB向所有與之連接的設備發(fā)送廣播數(shù)據(jù)包而不去驗證接收對象，這樣，通過HUB連接的網(wǎng)絡數(shù)據(jù)就有可能被其他網(wǎng)絡連接者監(jiān)聽。

2.2 MAC欺騙

攻擊者通過監(jiān)測手段，定位網(wǎng)絡中的某些MAC地址，并利用這些地址來發(fā)送攻擊信息，達到盜用、堵塞、篡改等目的。

2.3 AP偽裝

偽造AP的方式一般有以下兩種。一種假HAP的方式是采用偽裝的方式，利用專用軟件將攻擊者指定的某個終端設備偽裝成AP。另一種是攻擊者拿一個真實的AP，非法接入到被入侵的網(wǎng)絡中，而授權(quán)的客戶端就會無意識地連接到上面。

2.4 拒絕服務（Dos）攻擊

如果攻擊者有適當?shù)脑O備和工具的話，能夠采用簡單的技術(shù)對2.46Hz的頻段實施泛洪（flooding）攻擊，達到破壞信號特性，甚至導致網(wǎng)絡完全中斷得作用。

3 Wi-Fi安全防范措施分析

Wi-Fi設備本身的安全性非常高，出現(xiàn)使用Wi-Fi導致信息丟失的情況主要是因為在Wi-Fi使用上存在嚴重的問題。比如，帶有密碼的Wi-Fi網(wǎng)絡就比沒有密碼的Wi-Fi網(wǎng)絡安全性上高很多。一些有Wi-Fi的場所，有些只需要連接就可以進入，無需密碼，有的需要密碼，不需要密碼的對于那些黑客來說就更加容易侵入，來盜取個人信息。因此，要想避免Wi-Fi帶來的安全隱患，個人防范意識的增強是非常關(guān)鍵的，要做好以下幾點：來源不明確的Wi-Fi盡量避免使用；Wi-Fi環(huán)境下登陸網(wǎng)站、APP等盡量避免選擇記住密碼；智能手機盡量選擇關(guān)閉Wi-Fi自動連接；公共場所盡量不要使用網(wǎng)上銀行，支付寶等等。

3.1 來源不明確的Wi-Fi盡量避免使用

不明來路的Wi-Fi主要是存在于一些招攬客戶的商家，他們在安全設置上明顯很低，這樣就容易讓攻擊者自建Wi-Fi熱點，名稱與正確的Wi-Fi相近，不設密碼，這樣用戶在不注意的情況下就容易進入，一旦進入，黑客就會盜取你的個人信息。因此，不明確的Wi-Fi盡量避免使用。今天有Wi-Fi覆蓋的區(qū)域，使用Wi-Fi時，盡量核對Wi-Fi的用戶名。盡量避免連接無密碼的Wi-Fi網(wǎng)絡。

3.2 Wi-Fi環(huán)境下登陸網(wǎng)站、APP等盡量避免選擇記住密碼

在公共Wi-Fi環(huán)境下使用網(wǎng)絡，在登陸個人QQ，微信，郵箱等等網(wǎng)站和APP時，盡量避免使用記住密碼，不要貪圖省事。如果選擇記住密碼，這就增加了自身密碼被盜取的幾率。尤其注意的是使用手機APP理財，手機支付寶的用戶，千萬記住不要使用無密碼支付，多增加幾個安全步驟，對于用戶安全起到很大的幫助。

3.3 智能手機盡量選擇關(guān)閉Wi-Fi自動連接

目前，智能手機都具有Wi-Fi自動連接的功能，一旦搜索到附近有Wi-Fi信號，就會選擇自動連接，這就給黑客帶來了極大的方便。這種情況下，如果附近存在不安全的Wi-Fi，而手機又是自動連接模式，那就很容易掉入黑客所設置的圈套中。為此，手機Wi-Fi盡量設置為手動，在使用Wi-Fi的情況下，再進行選擇。

3.4 公共場所盡量不要使用網(wǎng)上銀行，支付寶等等

在公共場所Wi-Fi環(huán)境下，使用網(wǎng)上銀行，支付寶支付等與錢財有關(guān)的，必須提高警惕，因為這些信息一旦被竊取，銀行卡，支付寶賬戶都可能會被竊取，給使用者帶來巨大的損失。如果必須使用，一定要提高警惕，首先確定Wi-Fi的安全性，用戶名的準確性，密碼使用，然后個人銀行，支付寶支付一定要密碼支付，不選擇自動支付等?？傊?，多一道安全隱患，就多一份安全。

4 總結(jié)

總之，Wi-Fi已經(jīng)成為目前一個重要的活期信息的手段，大家已經(jīng)普遍接受。在以后的使用中，讓更多的智能手機使用者了解Wi-Fi的安全問題，并形成安全意識，從自身意識上防范Wi-Fi上網(wǎng)帶來的安全隱患是避免個人信息丟失的一個關(guān)鍵方法。

參考文獻

[1]楊豐瑞，劉孟娟.無線WI-FI安全問題及對策研究[J].現(xiàn)代商貿(mào)工業(yè)，2015（05）.

[2]姜濱.公眾免費WI-FI安全策略[J].佳木斯職業(yè)學院學報，2014（08）.

[3]李曉陽.Wi-Fi技術(shù)及其應用與發(fā)展[J].信息技術(shù)，2012（02）.

[4]傅揚，潘敏，史曉翠.WI-FI網(wǎng)絡技術(shù)與安全問題分析[J].電腦編程技巧與維護，2010（18）.

[5]李艷霞.新形勢下的WI-FI無線網(wǎng)絡安全技術(shù)分析[J].無線互聯(lián)科技，2014（05）.

[6]李相濤，孫輝.Wi-Fi熱點部署廣網(wǎng)絡安全需提防[J].中國無線電，2013（05）.

作者單位

吉林市江城日報社 吉林省吉林市 132001