武琰 樊海紅

摘要：隨著近年來網(wǎng)絡技術的快速發(fā)展以及智能移動設備的廣泛普及，無線網(wǎng)絡的出現(xiàn)顯著地提高了信息交換質量與速度，人們對無線網(wǎng)絡環(huán)境的應用需求也日益增加。加上在搭建無線網(wǎng)絡環(huán)境的過程中成本低廉，因而在現(xiàn)代生活中無線網(wǎng)絡環(huán)境也逐漸增加，但因無線網(wǎng)絡本身所具有的特點，也導致網(wǎng)絡信息安全問題日益突出。根據(jù)相關研究資料表明，在實際應用中90%以上的無線網(wǎng)絡環(huán)境均存在一定的安全問題。鑒于此，該文對無線網(wǎng)絡技術特點進行簡要分析，探討無線網(wǎng)絡信息安全技術及安全風險，并在此基礎上提出風險防范措施。

關鍵詞：無線網(wǎng)絡；信息安全技術；技術風險；風險防范

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）12-0043-02

人們在無線網(wǎng)絡的環(huán)境下對于網(wǎng)絡可以自由地應用，無線網(wǎng)絡具有費用低廉、訪問速度快以及跨平臺設備應用等多種特點。現(xiàn)階段，無線網(wǎng)絡已經涉及社會生活的各個方面，在享受無線網(wǎng)絡給我們生活、學習及工作帶來的便利同時，也頻繁出現(xiàn)一系列的信息安全問題，通過無線網(wǎng)絡一些不法分子對用戶信息予以竊取，甚至騙取用戶的錢財?shù)?。因此，隨著無線網(wǎng)絡的廣泛普及，需要加強對無線網(wǎng)絡安全問題的重視，通過無線網(wǎng)絡風險分析，采用相關的技術手段提高信息安全。

1 無線網(wǎng)絡技術特點

無線網(wǎng)絡屬于無線聯(lián)網(wǎng)技術，主要是通過無線電波而實現(xiàn)對區(qū)域范圍內手機、PAD以及電腦等設備的互聯(lián)網(wǎng)訪問，也可以被稱之為“熱點”。無線網(wǎng)絡有效地解決了有線網(wǎng)絡在實際應用中的問題，無線通信是在有線網(wǎng)絡基礎上連接無線網(wǎng)橋、無線網(wǎng)卡以及無線接入器等無線設備，用戶便可以通過無線網(wǎng)絡對有限網(wǎng)絡進行任意地擴展與延伸。不需要進行傳統(tǒng)布線便能夠為用戶提供有線網(wǎng)絡所有功能，傳輸速度能夠滿足用戶生活以及移動辦公的網(wǎng)絡需求，無線信號功率對人體無任何傷害，費用極其低廉，且能夠根據(jù)用戶的需求對網(wǎng)絡進行隨意地更改及擴展，最終實現(xiàn)移動應用。因此，與有線網(wǎng)絡相比，無線網(wǎng)絡的特點包括：①靈活性高，無線網(wǎng)絡因其不會受到線纜的限制，所以可以對工作站進行隨意地增加與配置；②移動性大，無線網(wǎng)絡不會受到空間與時間的限制，用戶可實現(xiàn)網(wǎng)絡漫游；③成本低廉，由于其不需要大量布線，能夠節(jié)省線路維護費用；④安裝簡單，無線網(wǎng)絡組建、配置以及維護較為簡單；⑤應用環(huán)境：無線網(wǎng)絡不再作為有線網(wǎng)絡補充，而是以一種高效接入手段出現(xiàn)我們面前，可以得到非常廣泛的應用。

2 無線網(wǎng)絡信息安全技術

2.1 身份認證與訪問控制

無線網(wǎng)絡可以基于設備進行身份認證，通過共享WEP密鑰的方式來實現(xiàn)用戶認證信息的安全性。用戶在連接到無線網(wǎng)絡時，主要是通過AAA服務器進行訪問控制，具有較好的可擴展性。由于在端口訪問控制技術以及可擴展認證協(xié)議的安全端口上為訪問控制服務器提供了機器認證，因而只有當用戶成功通過協(xié)議規(guī)定端口識別后方能進行端口訪問。除此之外，為了提高安全性，還可以通過SSID與MAC地址過濾，禁止不想通過天線廣播的標示符。各個無線工作站網(wǎng)卡的物理地址具有唯一性，因而表明用戶可以設置訪問點，對一組允許的MAC地址列表予以維護，實現(xiàn)物理地址過濾。但該種方式要求能夠實現(xiàn)MAC地址列表的隨時更新，因而可擴展性不強，無法實現(xiàn)漫游，認證方式為低級別。

2.2 用戶驗證

在無線網(wǎng)絡適配器端可以采用網(wǎng)絡密碼予以控制，由于無線網(wǎng)絡能夠對筆記本等其他移動設備漫游用戶的支持，因此密碼可以增加安全級別，保證工作站僅僅只能被授權人予以使用。

2.3 擴頻技術

軍方為了確保其通訊安全而提出擴頻技術，因而其設計最初便是駐留在噪聲中，在接受中一直處于干擾與越權環(huán)境中。擴頻傳輸在一系列頻率范圍內發(fā)送非常低的能量，與窄帶無線電技術傳輸方式具有明顯差異。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密技術主要用于對數(shù)據(jù)安全性具有極高要求的系統(tǒng)，主要是借助軟件或硬件，通常在發(fā)送前數(shù)據(jù)包便會被加密，解密并讀取數(shù)據(jù)只能是擁有正確密鑰的工作站，因而加密是提高整體安全性的最佳技術。

2.5 WPA技術

該技術源于IEEE802.lli標準并與之保持前向兼容，是基于標準且可互操作的WLAN安全性增強解決方案，能夠線組合的提高當前及未來無線局域網(wǎng)系統(tǒng)的訪問控制水平以及數(shù)據(jù)保護。該技術在實際應用中若部署適當，便能夠有效保護WLAN用戶數(shù)據(jù)，且只有授權用戶才能進行WLAN網(wǎng)絡訪問。

3 無線網(wǎng)絡信息安全風險

3.1 主機面臨的威脅

將多臺主機與無線技術構建在一起的網(wǎng)絡便為無線網(wǎng)絡，因而其在面臨的信息安全風險上，對于主機以病毒為形式的攻擊為主，但除了現(xiàn)階段有線網(wǎng)絡上主要流行的幾種病毒外，還可能存在專門針對無線網(wǎng)絡移動設備的病毒。當無線網(wǎng)絡與有線國際互聯(lián)網(wǎng)或無線廣域網(wǎng)連接后，便會在一定程度上加劇無線病毒的威脅。無線網(wǎng)絡中的接入設備極有可能遭受到來自內部或外部網(wǎng)的拒絕服務攻擊， 當無線網(wǎng)絡與外部網(wǎng)予以接通后，若直接對外部網(wǎng)暴露IP地址，則針對該IP地址的Dog或 DdoS便會導致接入設備無法進行正常的服務，最終導致網(wǎng)絡癱瘓的發(fā)生。由于無線網(wǎng)絡中的用戶設備具有較好的價值以及可移動性，網(wǎng)絡癱瘓的發(fā)生會導致用戶設備丟失，其中硬件設備的丟失會造成身份識別的失效，并且極有可能泄露硬件設備中的數(shù)據(jù)。

3.2 傳輸數(shù)據(jù)面臨的危險

無線電波在傳播的過程中可以繞過障礙物進行向外傳播，這就表明在一定覆蓋范圍內無線網(wǎng)絡的信號可以接聽而不被察覺，并且只要按照無線網(wǎng)絡所規(guī)定的格式對數(shù)據(jù)包進行封裝，再將其放到網(wǎng)絡上進行發(fā)送的過程中可以被其他設備讀取。除此之外，若在此過程中使用一些信號截獲技術，還能夠攔截，甚至修改某個數(shù)據(jù)包后再重新發(fā)送，而接收者并不能對其予以察覺。因此，數(shù)據(jù)在無線信道上傳輸過程中極其容易被偵聽、修改，甚至偽造，這在很大程度上干擾到了無線網(wǎng)絡的正常通信狀況，甚至造成經濟損失。

4 解決措施

4.1 支持多SSID與VLAN劃分

在無線網(wǎng)絡上可以采用符合802.1q標準的VLAN，網(wǎng)絡管理員一同規(guī)劃有限網(wǎng)絡與無線網(wǎng)絡上的用戶分組、網(wǎng)絡分段管理，能夠在很大程度上減輕網(wǎng)絡管理員的管理負擔，從而確保企業(yè)網(wǎng)絡信息安全策略的一致性。

4.2 實現(xiàn)無線網(wǎng)絡管理

對無線網(wǎng)絡信息采用一個完整的無線局域網(wǎng)網(wǎng)管系統(tǒng)，具體方式是利用網(wǎng)絡管理標準協(xié)議SNMP配置、數(shù)據(jù)管理、故障與性能數(shù)據(jù)的采集和分析相關無線局域網(wǎng)設備。除此之外，也能夠通過網(wǎng)管系統(tǒng)配置、調整具體設備上的相關參數(shù)，并對設備上存在的故障進行及時診斷，當及時地通過配置、性能以及告警等動態(tài)上反映網(wǎng)絡變化情況。因此，無線網(wǎng)絡管理成為確保無線網(wǎng)絡運行穩(wěn)定的重要方式。

4.3 通過策略路由予以訪問控制

根據(jù)網(wǎng)絡設備用戶類型與業(yè)務種類進行策略路由功能的劃分，以實現(xiàn)資源的分配及管理，從而便能顯著地提高無線網(wǎng)絡信息安全系統(tǒng)的安全。

4.4 確保無線局域網(wǎng)安全

該方案的基礎為IEEE802.11x，在實際應用中能夠為用戶提供安全保障，能夠集中管理控制中心。擴展認證協(xié)議，遠程認證撥入用戶服務擴展，從而使得無線客戶適配器與該服務器實現(xiàn)通信是該方案的核心。當無線局域網(wǎng)在執(zhí)行安全保密方案的過程中，只有在BSS范圍內站點通過認證后方能結合接入點。當站點在網(wǎng)絡登錄對話框或輸入用戶名及密碼時，客戶端與遠程認證撥入用戶服務服務器便進行雙向認證，客戶的認證需要通過提供用戶名與密碼。在此基礎上遠程認證撥入用戶服務服務器與用戶服務器確定客戶端在當前登錄期內使用的WEP密鑰，便能夠防止所有的敏感信息被攻擊。

該方案在認證的過程中主要的過程為一個站點與一個接入點的連接。若站點能夠成功登錄到網(wǎng)絡，則接入點將會直接禁止站點使用網(wǎng)絡資源。用戶在網(wǎng)絡登錄對話框中輸入用戶名和密碼，采用IEEE802.11x協(xié)議便能通過接入點，使站點與遠程認證撥入用戶服務服務器在有線局域網(wǎng)上予以雙向認證，可以采用其中一個認證方法。當相互認證成功完成后，遠程認證撥入用戶服務服務器與用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當?shù)燃壍木W(wǎng)絡接入，從而便能確保每個用戶的安全性幾乎與有線交換相同。如此用戶在加載密鑰后便能在該登錄期內使用，認證能夠提供接入控制，從而有效地控制網(wǎng)絡的非法使用，加密則能夠顯著地控制竊聽及破壞的發(fā)生。

5 結語

綜上所述，無線網(wǎng)絡的出現(xiàn)給我們生活帶來樂趣以及便利外，信息安全在無線網(wǎng)絡中具有非常重要的作用。隨著近年來網(wǎng)絡通信技術的不斷進步及發(fā)展，也不斷地增加了無線網(wǎng)絡應用的安全性，盡管在技術層面上可以不斷地提高無線網(wǎng)絡應用的安全性，但仍需要我們提高對網(wǎng)絡安全的意識，以保護個人的信息及財產安全。

參考文獻：

[1] 錢揚，張金波，吳一陽.大型無線網(wǎng)絡入侵安全風險等級評估[J].計算機仿真，2015，32（12）：430-433.

[2] 陳惠娟，趙雪青.無線自組織網(wǎng)絡信息流傳輸安全性評估仿真[J].計算機仿真，2018，35（4）：357-361.

[3] 夏威，吳惠芬，龔小剛，等.淺析智能電網(wǎng)無線網(wǎng)絡信息安全防御[J].今日科技，2015，（10）：55-56.

[4] 劉惠彬.數(shù)據(jù)挖掘技術支持下網(wǎng)絡信息安全對策研究[J].無線互聯(lián)科技，2018，15（19）：27-28.

[5] 田小冉.無線網(wǎng)絡安全風險及防范[J].科技風，2018，（4）：238.

[6] 蔣志松，霍旭輪.計算機無線網(wǎng)絡安全技術的發(fā)展[J].新教育時代電子雜志（教師版），2018，（36）：291.

[7] 祁瀚.無線網(wǎng)絡安全風險及防范技術探討[J].數(shù)字化用戶，2018，24（11）：112-113.

[8] 郭宇，唐梓淳，黃玉恒.基于層次分析法的信息安全風險評估[J].科技創(chuàng)新導報，2018，15（5）：151，153.

【通聯(lián)編輯：代影】