張峰

摘要：近十年來，我國信息技術(shù)不斷發(fā)展，無線網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用到各個(gè)行業(yè)和人們?nèi)粘Ｉ钪?，?duì)于無線網(wǎng)絡(luò)安全提出更高的要求，由于無線網(wǎng)絡(luò)具有開放性特點(diǎn)，而如何提高無線網(wǎng)絡(luò)的安全性已經(jīng)亟須解決問題。本文從無線網(wǎng)絡(luò)中的安全問題、不同地點(diǎn)的無線網(wǎng)絡(luò)存在的安全隱患以及提高無線網(wǎng)絡(luò)安全的具體措施等幾個(gè)方面進(jìn)行分析，如何提升無線網(wǎng)絡(luò)安全防，為我國無線網(wǎng)絡(luò)技術(shù)發(fā)展提供參考。

關(guān)鍵詞：無線網(wǎng)絡(luò);安全防護(hù)技術(shù);安全問題;具體措施

中圖分類號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）30-0057-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

目前，我國無線網(wǎng)絡(luò)應(yīng)用十分的廣泛，其安裝的過程十分便捷，也能夠靈活在各個(gè)行業(yè)進(jìn)行使用，同時(shí)也能夠節(jié)約大量成本投入等優(yōu)點(diǎn)，能夠有效實(shí)現(xiàn)信息化管理和資源共享。通常無線網(wǎng)絡(luò)是利用無線電技術(shù)構(gòu)建的全新網(wǎng)絡(luò)形式，不會(huì)受到線路的限制，是傳統(tǒng)的網(wǎng)絡(luò)的升級(jí)。但在實(shí)際的應(yīng)用過程中，無線網(wǎng)絡(luò)也會(huì)存在一定的安全隱患，如資源入侵導(dǎo)致資料丟失，網(wǎng)絡(luò)系統(tǒng)遭受破壞等，亟需相關(guān)技術(shù)人員增強(qiáng)網(wǎng)絡(luò)安全防護(hù)技術(shù)，提升無線網(wǎng)絡(luò)的安全強(qiáng)度。

1 無線網(wǎng)絡(luò)中存在的安全問題

1.1 無線網(wǎng)絡(luò)的開放性中存在的問題

由于無線網(wǎng)絡(luò)不會(huì)受到線路的限制，雖然具有較強(qiáng)的開放性，但缺乏硬件安全保障，其安全防護(hù)性能相對(duì)較弱，從而導(dǎo)致很多違法犯罪分子利用無線網(wǎng)絡(luò)的這個(gè)弱點(diǎn)進(jìn)行攻擊，從而達(dá)到入侵網(wǎng)絡(luò)的目的，尤其在一些公共無線網(wǎng)絡(luò)領(lǐng)域中，這種安全問題十分的明顯，具體表現(xiàn)如下;一方面，有限公共無線網(wǎng)絡(luò)本身就是犯罪分子設(shè)立的欺騙性網(wǎng)絡(luò)。另一方面，很多公共無線網(wǎng)絡(luò)安全性較低，容易遭到黑客入侵，從而導(dǎo)致用戶的信息泄漏，給個(gè)人信息造成隱患。

1.2 無線網(wǎng)絡(luò)的移動(dòng)性中存在的問題

無線網(wǎng)絡(luò)同時(shí)具有移動(dòng)性的特性，無線網(wǎng)絡(luò)的移動(dòng)性是指網(wǎng)絡(luò)的終端位置能夠發(fā)生改變，為人們持續(xù)提供通訊功能，從而導(dǎo)致無線網(wǎng)絡(luò)能夠進(jìn)行大規(guī)模的運(yùn)行。而傳統(tǒng)的有線網(wǎng)絡(luò)，需要連接網(wǎng)線才能夠運(yùn)行，從而在特定的范圍內(nèi)才能夠提供通訊功能，其安全性能更高。但無線網(wǎng)絡(luò)不再受到時(shí)間和空間限制，能夠進(jìn)行大范圍區(qū)域內(nèi)運(yùn)行，從而增加網(wǎng)絡(luò)安全管理的難度，增加無線網(wǎng)絡(luò)的危險(xiǎn)性。

1.3 無線網(wǎng)絡(luò)的穩(wěn)定性存在的問題

傳統(tǒng)的優(yōu)先網(wǎng)絡(luò)是利用網(wǎng)線進(jìn)行數(shù)據(jù)傳輸?shù)?，很難收到外界環(huán)境的影響，具有較強(qiáng)的網(wǎng)絡(luò)信號(hào)，從而能夠有效提高優(yōu)先網(wǎng)絡(luò)的安全性。而無線網(wǎng)絡(luò)是利用無線電通信技術(shù)進(jìn)行數(shù)據(jù)傳輸?shù)?，容易受到距離、地理位置、電磁干擾等因素的影響，造成網(wǎng)絡(luò)信號(hào)不穩(wěn)定，實(shí)際運(yùn)行情況較差，而不穩(wěn)定網(wǎng)絡(luò)信號(hào)容易遭受到入侵，數(shù)據(jù)傳輸失敗，數(shù)據(jù)丟失等問題。

1.4 無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)存在的問題

拓?fù)浣Y(jié)構(gòu)是計(jì)算機(jī)和網(wǎng)絡(luò)連接點(diǎn)形成的連接布局點(diǎn)，而有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)區(qū)別較大，有線網(wǎng)絡(luò)的這些連接布局點(diǎn)相對(duì)固定，進(jìn)行安全防護(hù)工作十分的簡單，需要資金投入較少，而無線網(wǎng)絡(luò)連接布局點(diǎn)沒有固定性，在進(jìn)行安全防護(hù)時(shí)工作量十分的巨大，需要大量的資金，投入大量的人力，如無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)出現(xiàn)問題，也會(huì)給網(wǎng)絡(luò)造成威脅。

2 不同用途的無線網(wǎng)絡(luò)存在不同安全隱患

無線網(wǎng)絡(luò)主要家庭、企業(yè)和公共區(qū)域內(nèi)，而這些不同用途的無線網(wǎng)絡(luò)存在不同的安全隱患，以下根據(jù)不同用途的無線網(wǎng)絡(luò)存在不同的安全隱患進(jìn)行詳細(xì)的分析。

2.1 家庭用途的無線網(wǎng)絡(luò)存在的安全隱患

家庭用途的無線網(wǎng)絡(luò)一般都會(huì)使用家用路由器進(jìn)行連線，但有關(guān)數(shù)據(jù)表明，我國家用路由器的賬號(hào)安全與密碼管理意識(shí)較差， 很多家庭中的無線網(wǎng)絡(luò)都存在密碼泄露的風(fēng)險(xiǎn)，主要表現(xiàn)為無線網(wǎng)絡(luò)密碼相對(duì)簡單，很難定期對(duì)密碼進(jìn)行修改，從而導(dǎo)致容易被WIFI萬能鑰匙破解等，從而造成網(wǎng)絡(luò)卡頓，家庭用戶的信息容易泄露的情況。很多手機(jī)網(wǎng)絡(luò)用戶為了能夠快速鏈接無線網(wǎng)絡(luò)，都安裝破解軟件，而無線網(wǎng)絡(luò)破解軟件都會(huì)存在密碼共享的功能，從而導(dǎo)致用戶將家庭網(wǎng)絡(luò)密碼和信息共享給其他人，周圍附近人利用同樣的破解軟件就能夠連接用于的家庭網(wǎng)絡(luò)，從而造成家庭安全隱患。除了這種家庭內(nèi)部造成的安全隱患外，家用的無線網(wǎng)絡(luò)還會(huì)存在外部的安全隱患，一般是網(wǎng)絡(luò)犯罪分子通過漏洞連接，進(jìn)入路由器內(nèi)部，修改相關(guān)的網(wǎng)絡(luò)密碼，并且也會(huì)在網(wǎng)絡(luò)中添加廣告以及非法網(wǎng)頁，造成用戶信息泄露，給用戶財(cái)產(chǎn)造成損失。

2.2 企業(yè)用途無線網(wǎng)絡(luò)中存在的安全隱患

目前，無線網(wǎng)絡(luò)在我國行業(yè)企業(yè)中應(yīng)用十分廣泛，不僅能夠提高企業(yè)管理效率，同時(shí)也能夠拓展企業(yè)經(jīng)營方向，但在實(shí)際的無線網(wǎng)絡(luò)應(yīng)用過程中，仍然存在較多安全隱患，主要表現(xiàn)的以下幾個(gè)方面;第一，企業(yè)的無線網(wǎng)絡(luò)安全加密方式不夠嚴(yán)謹(jǐn)，很多企業(yè)網(wǎng)絡(luò)信號(hào)任何人都能夠通過搜索進(jìn)行網(wǎng)絡(luò)連接，從而為犯罪分子造成機(jī)會(huì)，利用這種隱患從事非法活動(dòng)，獲取企業(yè)的相關(guān)信息。第二，雖然有些企業(yè)能夠進(jìn)行一定加密，采用未經(jīng)授權(quán)用戶不能夠進(jìn)行連接的保護(hù)方式，但是入侵者也會(huì)利用偽裝手段獲取企業(yè)認(rèn)證資格，從而進(jìn)行訪問，導(dǎo)致企業(yè)信息泄露。第三，部分企業(yè)會(huì)在無線網(wǎng)絡(luò)中設(shè)置簡單保護(hù)措施，但是網(wǎng)絡(luò)的內(nèi)部仍然不再安全，入侵者會(huì)利用病毒、非法攻擊等方式攻擊企業(yè)的保護(hù)措施，從而對(duì)企業(yè)無線網(wǎng)絡(luò)進(jìn)行連接，也會(huì)有些入侵者利用DOS對(duì)企業(yè)無線網(wǎng)絡(luò)進(jìn)行攻擊，整個(gè)網(wǎng)絡(luò)會(huì)隨之癱瘓，企業(yè)將無法提供正常的網(wǎng)絡(luò)需求，影響企業(yè)的正常生產(chǎn)效率。第四，雖然部分企業(yè)具有較強(qiáng)的網(wǎng)絡(luò)安全認(rèn)知，能夠有效利用SSID技術(shù)增加網(wǎng)絡(luò)安全，而SSID技術(shù)是將企業(yè)的無線網(wǎng)絡(luò)分成不同身份的子網(wǎng)絡(luò)，并且確保不同的子網(wǎng)絡(luò)都能夠擁有獨(dú)立身份驗(yàn)證措施。及時(shí)企業(yè)使用SSID技術(shù)，入侵者也會(huì)使用WEP密鑰破解SSID，從而連接企業(yè)的無線網(wǎng)絡(luò)，采用非法IP連接企業(yè)客戶端，獲取企業(yè)的相關(guān)數(shù)據(jù)。

2.3 公共區(qū)域無線網(wǎng)絡(luò)存在的安全隱患

目前，我國公共無線網(wǎng)絡(luò)安全隱患十分嚴(yán)重，經(jīng)常出現(xiàn)網(wǎng)絡(luò)入侵情況。這是由于大部分公共無線網(wǎng)絡(luò)的加密方式并不安全，往往給入侵者創(chuàng)造機(jī)會(huì)，入侵用戶網(wǎng)絡(luò)設(shè)備，盜取相關(guān)的信息。同時(shí)，很多用戶在使用公共無線網(wǎng)絡(luò)的安全意識(shí)較差，雖然公共無線網(wǎng)絡(luò)操作十分簡單，并且還不會(huì)收取相關(guān)的費(fèi)用，受到很多用戶的喜歡，但是存在泄漏信息安全隱患。還有些用戶雖然能夠擁有防范意識(shí)，不會(huì)去使用公共無線網(wǎng)絡(luò)，但實(shí)際并沒有關(guān)閉手機(jī)WIFI的習(xí)慣，從而導(dǎo)致手機(jī)設(shè)備自動(dòng)連接無線網(wǎng)絡(luò)，引起信息泄露。

3 提高無線網(wǎng)絡(luò)安全防護(hù)技術(shù)的具體措施

3.1 完善無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)，提升無線網(wǎng)絡(luò)的安全性

在開放性無線網(wǎng)絡(luò)中，需要完善其認(rèn)證系統(tǒng)，從而能夠有效提升無線網(wǎng)絡(luò)的安全性。主要做到以下幾個(gè)方面：一方面，設(shè)立嚴(yán)格的系統(tǒng)認(rèn)證機(jī)制，尤其在公共網(wǎng)絡(luò)中，需要網(wǎng)絡(luò)監(jiān)管人員在這些無線網(wǎng)絡(luò)中設(shè)立網(wǎng)絡(luò)認(rèn)證系統(tǒng)，從而保護(hù)用戶的上網(wǎng)安全。這種機(jī)制安裝相對(duì)簡單，上網(wǎng)過程并不會(huì)太復(fù)雜，只需要用戶在無線網(wǎng)絡(luò)對(duì)客戶端進(jìn)行請(qǐng)求認(rèn)證，而網(wǎng)絡(luò)監(jiān)管人員確認(rèn)后就能夠連接到公共區(qū)域的無線網(wǎng)絡(luò)中。另一方面，設(shè)立共享密鑰認(rèn)證機(jī)制，共享密鑰認(rèn)證是指需要認(rèn)證的客戶端發(fā)送認(rèn)證請(qǐng)求給無線設(shè)備，相關(guān)設(shè)備會(huì)產(chǎn)生不一樣的數(shù)字和符號(hào)發(fā)送給用戶，而用戶也會(huì)將接收到數(shù)字和符號(hào)進(jìn)行加密密鑰，并且發(fā)送給相關(guān)的設(shè)備，相關(guān)設(shè)備會(huì)首先進(jìn)行解密，然后對(duì)比兩組數(shù)字和符號(hào)，如果相同的話就會(huì)判定為認(rèn)證通過，而如果不相同就會(huì)判定認(rèn)證不通過。

3.2 在無線網(wǎng)絡(luò)中完善SSID技術(shù)，為無線網(wǎng)絡(luò)設(shè)立保護(hù)屏障

在無線網(wǎng)絡(luò)中完善SSID技術(shù)，能夠?yàn)闊o線網(wǎng)絡(luò)設(shè)計(jì)保護(hù)屏障，提高無線網(wǎng)絡(luò)的安全性，在實(shí)際操作中需要做到以下幾點(diǎn)：第一，對(duì)SSID廣播功能進(jìn)行有效控制，SSID是無線路由器的名字和標(biāo)識(shí)，當(dāng)無線路由器一直開啟廣播功能的話，會(huì)暴露無線網(wǎng)絡(luò)的名稱和位置。而入侵者進(jìn)行無線網(wǎng)絡(luò)入侵時(shí)，需要提前了解無線網(wǎng)絡(luò)的名稱和位置，因此，關(guān)閉廣播功能能夠有效防止入侵進(jìn)行網(wǎng)絡(luò)入侵。另一方面，完善SSID技術(shù)能夠有效防止入侵者搜索無線網(wǎng)絡(luò)，通常國內(nèi)網(wǎng)絡(luò)入侵者使用的網(wǎng)絡(luò)搜索軟件都是國外開發(fā)的，從而導(dǎo)致很多軟件難以識(shí)別的中文名稱的無線網(wǎng)絡(luò)，因此，網(wǎng)絡(luò)監(jiān)管人員需要將無線網(wǎng)絡(luò)的名稱改為中文名稱，能夠有效避免很多入侵者的網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)安全。

3.3 安裝安全性較高的無線網(wǎng)絡(luò)加密系統(tǒng)

一方面，要了解無線網(wǎng)絡(luò)加密模式含義，這種加密模式能夠?qū)ο嚓P(guān)的數(shù)據(jù)進(jìn)行加密處理，并且只有利用相關(guān)的設(shè)備才能夠?qū)崿F(xiàn)數(shù)據(jù)解密。另一方面，要了解目前常見的無線網(wǎng)絡(luò)加密方式，主要有WEP加密技術(shù)、TKIP加密技術(shù)和CCMP加密技術(shù)等，WEP加密技術(shù)能夠提高入侵者獲取信息的難度，但是無法進(jìn)行密鑰系統(tǒng)管理，容易出現(xiàn)安全隱患。而TKIP加密技術(shù)會(huì)比WEP的密鑰長度更長，也能夠打破WEP加密的靜止?fàn)顟B(tài)，而這種動(dòng)態(tài)密鑰形式也能夠有效提高安全性。CCMP加密技術(shù)是種高級(jí)加密技術(shù)，根據(jù)不同的對(duì)話請(qǐng)求進(jìn)行臨時(shí)加密，能夠有效提高安全性能。

3.4 完善無線路由器的MAC過濾功能，對(duì)路由器的WPS功能進(jìn)行控制

在無線網(wǎng)絡(luò)使用的過程中，首先要完善MAC過濾功能，能夠有效防止非法訪問，但同時(shí)也開啟其他防護(hù)功能，才能夠全面提高網(wǎng)絡(luò)安全。其次，要對(duì)路由器中的WPS功能進(jìn)行控制，開啟WPS功能能夠有效簡化無線網(wǎng)絡(luò)加密過程，但是自動(dòng)化控制的WPS功能產(chǎn)生數(shù)字和符號(hào)是隨機(jī)的，容易被入侵者進(jìn)行破解，因此，需要使用人工進(jìn)行控制，關(guān)閉和開啟路由器WPS功能。

3.5 提高網(wǎng)絡(luò)用戶的安全意識(shí)

在進(jìn)行網(wǎng)絡(luò)安全防護(hù)技術(shù)研究過程中，也要提高網(wǎng)絡(luò)用戶的安全意識(shí)，具體需要做到以下幾個(gè)方面;第一，在公共場合內(nèi)，用戶要關(guān)閉無線網(wǎng)絡(luò)的自動(dòng)連接功能，同時(shí)也要做到謹(jǐn)慎連接無線網(wǎng)絡(luò)，防止將自己的無線網(wǎng)絡(luò)密碼分享的公共軟件中。第二，用戶要養(yǎng)成定期修改無線網(wǎng)絡(luò)賬號(hào)和密碼的習(xí)慣，設(shè)置的密碼最好由復(fù)雜字母和數(shù)字相組合的，從而能夠提高家庭網(wǎng)絡(luò)的安全性。第三，在相關(guān)網(wǎng)絡(luò)設(shè)備中安裝正版的防護(hù)軟件，并且及時(shí)進(jìn)行檢查，修補(bǔ)相關(guān)的漏洞，同時(shí)也要避免瀏覽未知軟件和網(wǎng)頁，從而提高安全性。

4 結(jié)束語

綜上所述，想要提高無線網(wǎng)絡(luò)安全技術(shù)，需要從而不同角度進(jìn)行考慮，根據(jù)無線網(wǎng)絡(luò)用途，使用不同的功能以及技術(shù)，從而提升整體無線網(wǎng)絡(luò)安全性，同時(shí)也要提高用戶的安全意識(shí)，促進(jìn)無線網(wǎng)絡(luò)的安全發(fā)展。

參考文獻(xiàn)：

[1] 曾勇，王馭，徐文斌，等.天地一體化信息網(wǎng)絡(luò)無線鏈路安全防護(hù)技術(shù)探討[J].信息安全與通信保密，2020，18（10）：100-106.

[2] 王新峰，王小明，王正偉.無線網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].中國管理信息化，2020，23（10）：180-181.

[3] 江江.淺談核電站無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)防護(hù)與對(duì)策[J].數(shù)字通信世界，2020（1）：61-62.

[4] 楊春雷，銀偉，邢國強(qiáng).802.11無線網(wǎng)絡(luò)拒絕服務(wù)攻擊與安全防護(hù)技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（12）：85-87.

[5] 程栩，黃太貴，程琦，等.分布式電源信息安全采集技術(shù)研究與實(shí)踐[J].安徽電氣工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，23（1）：107-112.

[6] 沙伯祥，唐光波，趙志成，等.4G通信技術(shù)的無線網(wǎng)絡(luò)安全防護(hù)分析[J].中國新通信，2017，19（11）：28.

[7] 安攀峰，尚文利，張艷珠，等.第五十二講 基于WIA-PA無線網(wǎng)絡(luò)的石化水電計(jì)量及安全防護(hù)技術(shù)研究[J].儀器儀表標(biāo)準(zhǔn)化與計(jì)量，2015（4）：14-17.

[8] 邱詠明，劉菲，萬程騁.無線通信網(wǎng)絡(luò)物理層安全風(fēng)險(xiǎn)及其防護(hù)技術(shù)研究現(xiàn)狀分析[J].保密科學(xué)技術(shù)，2015（7）：30-33.

【通聯(lián)編輯：李雅琪】