林彥榕

摘 要：在計算機網(wǎng)絡(luò)中網(wǎng)絡(luò)安全一直是突出課題，隨著當(dāng)前信息化進程的不斷加快，網(wǎng)絡(luò)安全直接關(guān)系到國家安全，所以重視計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全問題非常關(guān)鍵。文章主要就無線網(wǎng)絡(luò)安全風(fēng)險及關(guān)鍵技術(shù)進行研究。

關(guān)鍵詞：無線網(wǎng)絡(luò);安全風(fēng)險;關(guān)鍵技術(shù)

0? ? 引言

無論什么形式的無線電計算機網(wǎng)絡(luò)和電信網(wǎng)絡(luò)結(jié)合后就形成了無線網(wǎng)絡(luò)。這個網(wǎng)絡(luò)之間的通信并不需要利用節(jié)點，網(wǎng)絡(luò)覆蓋范圍的大小是區(qū)分不同網(wǎng)絡(luò)的主要依據(jù)。一般在人們?nèi)粘Ｉ罟ぷ髦惺褂玫氖菬o線個人網(wǎng)或無線局域網(wǎng)，例如在一個范圍內(nèi)可以完成多個設(shè)備的連接就叫作無線個人網(wǎng)，無線局域網(wǎng)則是利用無線AP設(shè)備來形成一個區(qū)域，然后在節(jié)點之間形成數(shù)據(jù)交換達到對互聯(lián)網(wǎng)的訪問。本篇文章研究對象主要是無線局域網(wǎng)。

當(dāng)網(wǎng)絡(luò)受到網(wǎng)絡(luò)攻擊后，服務(wù)中的設(shè)備是可以移動的，這就讓無線網(wǎng)絡(luò)的靈活度大大增加，也讓信息傳播的效率得到有效提高，可是在無線網(wǎng)絡(luò)里靈活度增加的同時，也讓整個網(wǎng)絡(luò)的安全監(jiān)管技術(shù)難度大大地增加，只要在其覆蓋范圍內(nèi)，無線網(wǎng)絡(luò)充電設(shè)備都是可以任意變動的，甚至還能完成跨區(qū)漫游，這就讓訪問節(jié)點的工作難度極大地提高了。處于無線網(wǎng)絡(luò)中的移動，設(shè)備并沒有得到有效防護，所以更容易遭到攻擊與竊聽。無線網(wǎng)絡(luò)信號會受到多普勒的干擾、衰減，信號質(zhì)量總是波動，這也會導(dǎo)致數(shù)據(jù)傳輸時發(fā)生丟失的現(xiàn)象，因此無線網(wǎng)絡(luò)的安全機制建設(shè)的必要性更加突出。有線網(wǎng)絡(luò)中的設(shè)備與無線網(wǎng)絡(luò)中心設(shè)備的區(qū)別非常明顯無線網(wǎng)絡(luò)設(shè)備跟入侵者之間的物體接觸很簡單，但是有線網(wǎng)絡(luò)設(shè)備的比較復(fù)雜，因此，有些入侵者會通過設(shè)置假的一次方式來入侵有線網(wǎng)絡(luò)，再加上無線網(wǎng)絡(luò)的計算能力并不良好，因此無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)設(shè)備更加容易，受到丟失或損壞[1]。

1? ? 無線網(wǎng)絡(luò)的安全隱患

首先，無線網(wǎng)絡(luò)屬于開放平臺，任何用戶都可完成非法入侵，所以非法用戶能夠在沒經(jīng)授權(quán)的情況下獲得網(wǎng)絡(luò)資源，而且未經(jīng)授權(quán)的用戶獲得的資源不一定合法，最終很可能出現(xiàn)因為網(wǎng)絡(luò)開放而造成法律糾紛。第二，址騙局或者通訊阻斷，無線網(wǎng)絡(luò)中，入侵者很可能通過非法監(jiān)控的方式獲取終端的MAC地址，并對其進行惡意攻擊，另外，入侵者還可通過偽裝的方式直接入侵網(wǎng)絡(luò)，造成連接阻斷或會話攻擊。第三當(dāng)前，互聯(lián)網(wǎng)的發(fā)展速度十分明顯，基礎(chǔ)設(shè)施建設(shè)和大水平臺，也會成為入侵者的重點攻擊對象。另外，在互聯(lián)網(wǎng)條件下用戶的安全意識非常欠缺，這也就成了網(wǎng)絡(luò)攻擊的重點對象，入侵者會通過構(gòu)建虛假信息的方式將攻擊范圍進一步擴大，這會讓其他的工作服務(wù)受到同樣的威脅;第四，當(dāng)前信息技術(shù)與千家萬戶息息相關(guān)。通過以往的網(wǎng)絡(luò)進攻方式已無法滿足現(xiàn)代化需求，因此現(xiàn)在使用主動式網(wǎng)絡(luò)兼職的方式取代傳統(tǒng)的網(wǎng)絡(luò)經(jīng)濟模式;第五，高級入侵或高級病毒，如果病毒侵入無線網(wǎng)絡(luò)網(wǎng)絡(luò)中的許多安全設(shè)備會直接被跳過，致使網(wǎng)絡(luò)真的安全屏障如同虛設(shè)，系統(tǒng)內(nèi)部本身是非常脆弱的，通過網(wǎng)絡(luò)安全屏障進行入侵防御攻擊防御，但是如果攻擊者是從內(nèi)部開始攻擊的，那么監(jiān)聽設(shè)備是無法進行抵抗的，由于網(wǎng)絡(luò)的開放性，致使網(wǎng)絡(luò)邊界并不明確，所以整個無線網(wǎng)絡(luò)上的攻擊范圍無限擴大，讓網(wǎng)絡(luò)安全設(shè)備明一般[2]。

2? ? 無線網(wǎng)絡(luò)安全技術(shù)

2.1 無線網(wǎng)絡(luò)物理地址過濾

MAC地址主要是用來標(biāo)識網(wǎng)絡(luò)中的一個網(wǎng)卡，它的唯一性非常明確，無線網(wǎng)絡(luò)過濾地址可以構(gòu)建 然后能夠輕而易舉地更改無線網(wǎng)絡(luò)地址。這個操作連一個的網(wǎng)絡(luò)新手都能完成，構(gòu)建相應(yīng)的地址列表，并且是無線網(wǎng)絡(luò)進行設(shè)備接近和網(wǎng)絡(luò)訪問，在用戶控制中將無線網(wǎng)絡(luò)連接后完成Internet的訪問。這種方式能獲得良好效果，可是攻擊者必須保障使用的工具需要通過檢測，從而獲得一個可以進入的MAC地址?；蛘咧苯永@過地址，所以物理地址過濾并不滿足網(wǎng)絡(luò)監(jiān)管要求，可以通過加設(shè)16位密碼的方式來達到MAC過濾[3]。

2.2? 訪問控制技術(shù)

訪問控制是一種安全網(wǎng)絡(luò)技術(shù)，比如無線VPN技術(shù)或其他相應(yīng)功能。DHCP是動態(tài)主機分配協(xié)議，它是被用于用戶隨機分配IP地址，如果禁用DHCP功能可以有效避免攻擊者找到路由器的有關(guān)信息，防止地址詐騙和非法侵權(quán)入戶的情況。

2.3? 加密技術(shù)

無線網(wǎng)絡(luò)的加密辦法一般有兩種，一種是有限等效加密，另一種是Wi-Fi保護接入，有效等項加密是為無線網(wǎng)絡(luò)提供安全保障的，但是它的保障十分受限，所以這個協(xié)議本身就存在一些重大的漏洞，甚至一個初學(xué)者都可以從這個協(xié)議中及時找出漏洞，然后完成對應(yīng)的攻擊。WPA2和WPA是Wi-Fi的兩種非常普遍使用的安全算法，因為Wi-Fi的加密特性直接決定了它的有效等限加密的入侵等級更高，WPS算法包括了有限等限加密的方法，然后利用MIC算法與TKIP算法來完成設(shè)計的過渡。從本質(zhì)上來講，就是經(jīng)過改良的RC4算法[4]。

2.4? 無線入侵檢測系統(tǒng)

可入侵檢測系統(tǒng)是加強網(wǎng)絡(luò)系統(tǒng)監(jiān)控，提供更好的安全策略，保障網(wǎng)絡(luò)運行過程中對各項違背了安全策略行為進行檢測和防御，在檢測過程中及時識別出危險因素，提前判斷出攻擊目的，并通過判斷就可完成提前警示、定位、異常熱點等連接，阻斷其授權(quán)。無線入侵檢測系統(tǒng)跟從前使用的入侵檢測系統(tǒng)之間的區(qū)別非常明顯，無線入侵檢測系統(tǒng)在無線網(wǎng)絡(luò)中的應(yīng)用需要間接完成，無線入侵檢測系統(tǒng)是在以往的入侵檢測系統(tǒng)基礎(chǔ)上做出相應(yīng)的內(nèi)容增加與檢測才能完成對應(yīng)的工作。分散式無線入侵測試系統(tǒng)是利用多個設(shè)備來完成IDS的處理與報告，集中式無線入侵檢測系統(tǒng)則是通過不同的方式收集數(shù)據(jù)來完成系統(tǒng)的存儲和處理。后者能夠挑選出無線基站上的探測器而提高信號覆蓋范圍，對于入侵行為的檢測更加有效，且能定位到入侵者的信息，在大型無線網(wǎng)絡(luò)中更加適用，而后者投入較少且管理方便，所以更加適用于小型無線網(wǎng)[5]。

2.5? 無線入侵防御系統(tǒng)

隨著當(dāng)前網(wǎng)絡(luò)技術(shù)不斷優(yōu)化發(fā)展，傳統(tǒng)的防火墻技術(shù)和WITS技術(shù)已經(jīng)無法滿足監(jiān)測網(wǎng)絡(luò)安全漏洞的問題，因此在此基礎(chǔ)上有了入侵防御系統(tǒng)技術(shù)，WIPS技術(shù)能夠完成數(shù)據(jù)的深度測試和感知，從入侵的惡意信息中進行信息流阻斷，進而保護網(wǎng)絡(luò)中的寬帶資源。WIPS對通信中的攻擊會進行阻斷，防止其擴散到網(wǎng)絡(luò)中。IDS則只形成警報出現(xiàn)在網(wǎng)絡(luò)之外，它并不完成網(wǎng)絡(luò)的防御。WIPS會對網(wǎng)絡(luò)數(shù)據(jù)包進行檢測，從而肯定他們的用途，然后再決定是否允許他們進入該網(wǎng)絡(luò)。

3? ? 設(shè)計無線網(wǎng)絡(luò)安全方案設(shè)計方法

3.1? 研究網(wǎng)絡(luò)的體系結(jié)構(gòu)和業(yè)務(wù)組成

網(wǎng)絡(luò)是一個特殊結(jié)構(gòu)網(wǎng)絡(luò)也具有明顯的時效性，因此需要對網(wǎng)絡(luò)上的東西內(nèi)容進行按時審核與排查，盡可能地找到其中可能存在的風(fēng)險，例如通過不同身份認證方式來確保無線網(wǎng)絡(luò)中的安全系數(shù)是否有所提高，然后按照客戶的需求從服務(wù)質(zhì)量、能量使用、安全系數(shù)這3個方面來進行身份認證協(xié)議的選擇。網(wǎng)絡(luò)的規(guī)模性和其他的限制保障了網(wǎng)絡(luò)沒有需要管理的要求，因此利用一個網(wǎng)絡(luò)來進行網(wǎng)絡(luò)通信的開發(fā)，肯定會需要安全機構(gòu)的實施與設(shè)置。網(wǎng)絡(luò)中與業(yè)務(wù)流程相關(guān)的內(nèi)容決定了網(wǎng)絡(luò)的傳輸力度和安全保護強度，這對協(xié)議設(shè)計的雙方以及訪問對象都有直接的關(guān)系。

通過設(shè)計一些常見的入侵方式和入侵場景，以及這些方式入侵后可能帶來的效果，然后根據(jù)網(wǎng)絡(luò)的性質(zhì)進行相應(yīng)的定量分析。這對于及時找到網(wǎng)絡(luò)中可能出現(xiàn)的安全威脅非常有幫助，然后根據(jù)這些安全威脅進行網(wǎng)絡(luò)系統(tǒng)和結(jié)構(gòu)的虛擬模型建設(shè)，根據(jù)有需求完成安全方案的設(shè)計。

3.2? 歸納整理信息安全

信息安全的需求包含許多內(nèi)容，比如信息的隱私保護、行政管理、可用性質(zhì)、保密性質(zhì)以及完整性質(zhì)等等，由于無線網(wǎng)絡(luò)的可移動性以及設(shè)備的不穩(wěn)定性導(dǎo)致隱私保護成為關(guān)鍵部分，安全需求應(yīng)該要保障無線網(wǎng)絡(luò)中的安全威脅控制在預(yù)期范圍內(nèi)，并且處理好部分未知的安全威脅。

3.3? 確定安全體系或方案

安全體系與方案的選擇需要根據(jù)具體內(nèi)容的必要性和合理性，根據(jù)這些內(nèi)容來完成方案的確定，然后根據(jù)安全系統(tǒng)所需的內(nèi)容選擇出科學(xué)的安全方案，選擇的安全機制都應(yīng)以網(wǎng)絡(luò)安全管理和建設(shè)的目的出發(fā)。

3.4? 完善網(wǎng)絡(luò)中的實體和通信鏈路的信任程度

有些攻擊者可能出現(xiàn)不按照設(shè)置好的網(wǎng)絡(luò)協(xié)議進行操作，此時就要利用非密碼學(xué)的辦法來完成信任程度的確定，比如在信任基礎(chǔ)上的管理、入侵檢測等機制。

4? ? 結(jié)語

綜上所述，目前無線網(wǎng)絡(luò)覆蓋面積逐年增長，使用人數(shù)也在逐漸增加，這也讓人們對無線網(wǎng)絡(luò)的依賴性越來越明顯。在無線網(wǎng)絡(luò)中表現(xiàn)出的網(wǎng)絡(luò)安全威脅問題也越來越明顯。無線網(wǎng)絡(luò)安全不但和網(wǎng)絡(luò)認證、網(wǎng)絡(luò)加密、網(wǎng)絡(luò)訪問控制等技術(shù)相關(guān)，還和防火墻的設(shè)備技術(shù)、入侵檢測系統(tǒng)的設(shè)備有關(guān)。根據(jù)無線網(wǎng)絡(luò)中的幾種安全技術(shù)手段來加強無線網(wǎng)絡(luò)的安全性，提高網(wǎng)絡(luò)安全技術(shù)的研究和突破，保障國家安全技術(shù)與標(biāo)準(zhǔn)，在無線網(wǎng)絡(luò)的應(yīng)用有所完善，從而保障無線網(wǎng)絡(luò)的安全。

[參考文獻]

[1]劉洪亮.無線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險分析[J].電子制作，2019（24）：47-48，68.

[2]武琰，樊海紅.無線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險分析[J].電腦知識與技術(shù)，2019（1512）：43-44.

[3]劉庚.無線網(wǎng)絡(luò)安全風(fēng)險研究及關(guān)鍵技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（11）：80-82.

[4]王穎.無線網(wǎng)絡(luò)安全風(fēng)險評估方法的應(yīng)用研究[J].科技資訊，2017（1525）：28-29.

[5]朱禮俊.無線網(wǎng)絡(luò)安全風(fēng)險與防范技術(shù)研究[J].無線互聯(lián)科技，2017（22）：20-21.

（編輯 傅金睿）