孫 浩

（曲阜師范大學(xué)，山東 日照 276826）

無線網(wǎng)絡(luò)，顧名思義，是在網(wǎng)絡(luò)信息的傳遞和共享的過程中不再依賴于電纜線的媒介，而是以電磁波充當(dāng)信息交換的媒介，電磁波可以在空氣中傳播而不受影響，這也就決定了無線網(wǎng)絡(luò)的快捷性和開放性。正是由于無線網(wǎng)絡(luò)的快捷和開放，才導(dǎo)致無線網(wǎng)絡(luò)的連入限制性較少，對物理設(shè)備的限制性小，就極易存在安全方面的問題?？梢哉f無線網(wǎng)絡(luò)的優(yōu)點也是它的缺點所在。

1 無線網(wǎng)絡(luò)的特點

無線網(wǎng)絡(luò)，傳輸介質(zhì)是無線電波，是一個通過無線的方式組成的局域網(wǎng)，這是對無線網(wǎng)絡(luò)的一個較為科學(xué)的解釋。當(dāng)我們討論無線網(wǎng)絡(luò)的特點這個問題時，應(yīng)該從無線網(wǎng)絡(luò)的加密方式和安全特點兩方面來考慮。

1.1 無線網(wǎng)絡(luò)的加密方式

無線網(wǎng)加密方式的加密能力高低直接影響無線網(wǎng)安全，在現(xiàn)今階段的無線網(wǎng)加密方式中，主要運用的有三種方法，分別是WEP 加密、WPA 加密、WPA2 加密。

WEP 加密方式運用的是RC4 的算法，運用這種算法在無線網(wǎng)的信號發(fā)出端和信號的接收端分別進行加密和解密，而且這種算法有校檢過程，能夠保證信號攜帶的數(shù)據(jù)的完整和安全。但是這種算法進行保密破解也是十分容易的，只要有足夠多的數(shù)據(jù)包就能夠?qū)⒚艽a推算出來，這是比較低級的加密方式。

WPA 加密方式彌補了WEP 加密方式的不足，使用了比WEP 加密方式更長的密鑰機制和IV，可以說，WPA 加密方式是在WEP 加密方式基礎(chǔ)上的一個改進，具有相對比較高的穩(wěn)定性和安全性。

WPA2 加密方式是當(dāng)前安全性最高的一種對無線網(wǎng)絡(luò)進行加密的安全標(biāo)準，采用AES 算法，具有比WEP 和WAP 更加穩(wěn)定的性能和更加可靠的保密性，但是WPA2 加密方式對無線網(wǎng)絡(luò)的硬件建設(shè)也有較大的要求。

1.2 無線網(wǎng)絡(luò)的安全特點

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的區(qū)別就在于安全特性上，首先，無線網(wǎng)絡(luò)開放性比較大，易受干擾，也容易被攻擊；此外對無線網(wǎng)絡(luò)進行安全管理的工作難度比較大，在沒有具體方法指導(dǎo)下的可行性較小，而且無線網(wǎng)絡(luò)具有比較自由的物理終端，很難對這些移動的終端進行安全管理，網(wǎng)絡(luò)終端可以進行比較自由的移動，也就表明對無線網(wǎng)絡(luò)的接入點缺乏一定的保護，如果對無線網(wǎng)絡(luò)進行攻擊的攻擊點是網(wǎng)絡(luò)中已經(jīng)被侵入的某個接入點，那么非法侵入造成的損失和破壞將會更大；另一方面，即使有一套比較可行的安全管理方案，在實施的過程中也會遇到困難，而且方案大都是分散的，實施的過程中依賴性比較大。而且網(wǎng)絡(luò)信號也不是一成不變的，網(wǎng)絡(luò)信號經(jīng)常收到一些干擾或者削弱，這都對無線網(wǎng)絡(luò)的安全技術(shù)提出了更高的要求?？傊?，無線網(wǎng)絡(luò)的安全特點就是安全性能差，安全管理難度大，管理措施實施困難。

2 無線網(wǎng)絡(luò)存在的安全問題

隨著無線網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，安全問題在無線網(wǎng)絡(luò)的使用過程中也就越來越多的被提及，雖然從表面上看出現(xiàn)的各種安全性問題各不相同，但從本質(zhì)上來說，無線網(wǎng)絡(luò)的各種安全問題本質(zhì)都是類似的。據(jù)筆者分析，無線網(wǎng)絡(luò)存在的安全問題主要包括以下三個方面。

2.1 非授權(quán)接入。這種非授權(quán)接入的安全問題多發(fā)生在一些無線網(wǎng)絡(luò)用戶對無線網(wǎng)絡(luò)設(shè)置的安全防護非常低或者根本沒有安全防護，這樣其他的沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)終端利用一些攻擊工具很容易侵入這些開放性比較大的無線網(wǎng)絡(luò)。非授權(quán)終端的侵入會導(dǎo)致網(wǎng)絡(luò)流量被占用，上網(wǎng)速度被拖慢，對網(wǎng)絡(luò)的利用率降低等問題的出現(xiàn)，更嚴重的還會被非授權(quán)侵入的終端更改網(wǎng)絡(luò)設(shè)置，造成許多不必要的損失和麻煩。

2.2 鏈路泄密。這種安全問題多是一些黑客或者某些非法組織通過對無線網(wǎng)絡(luò)的非法接入和一些黑客軟件釣魚軟件的使用，盜取用戶的一些重要信息，比如銀行帳號密碼、網(wǎng)站帳號密碼等。一些涉及錢財和用戶自身利益的賬戶被盜取很可能造成無線網(wǎng)絡(luò)用戶的自身財產(chǎn)受到不必要的損失，還有的網(wǎng)絡(luò)黑客會通過各種非法操作造成用戶其他方面的權(quán)益被損害。

2.3 數(shù)據(jù)安全。許多人喜歡無線網(wǎng)絡(luò)是由于其對網(wǎng)絡(luò)進行設(shè)置的時候特別容易操作，而且無線網(wǎng)絡(luò)的信號是開放的，但這也會給一些惡意攻擊者創(chuàng)造機會，非法用戶會通過一些輔助工具破解用戶對網(wǎng)絡(luò)進行的安全設(shè)置，從而達到冒充合法身份訪問無線網(wǎng)絡(luò)的目的，這樣那些非法入侵者就可以通過一些技術(shù)手段進行非法操作。還有的不法分子會對無線網(wǎng)絡(luò)傳輸?shù)男畔⑼ㄟ^某些網(wǎng)絡(luò)工具進行竊取和盜用，經(jīng)常導(dǎo)致用戶之間的信息被破壞或者信息被盜取。

3 無線網(wǎng)絡(luò)安全的解決方案

無線網(wǎng)絡(luò)具有開放性和接入方便的特點，這就為無線網(wǎng)絡(luò)的安全埋下了隱患，同時無線網(wǎng)絡(luò)的傳播介質(zhì)是電磁波，電磁波很容易穿透各種物質(zhì)，這又給無線網(wǎng)絡(luò)安全問題的解決增加了一定的難度?？梢哉f，無線網(wǎng)絡(luò)安全問題的解決是極具挑戰(zhàn)性的，針對以上提出的無線網(wǎng)絡(luò)中存在的安全問題，筆者在這里給出了一些參考性的解決方案。

3.1 接入控制。接入控制，就是對接入某無線網(wǎng)絡(luò)的所有的物理終端進行監(jiān)控和控制，這就要求無線網(wǎng)絡(luò)的用戶在設(shè)置無線網(wǎng)絡(luò)的時候要制定一個嚴格的對接入用戶的身份進行驗證的安全機制，而且對那些授權(quán)的接入對象設(shè)置授權(quán)區(qū)域和可進行訪問的資源，對那些沒有經(jīng)過授權(quán)的非法入侵者一律拒絕訪問。做到對無線網(wǎng)絡(luò)進行接入控制的關(guān)鍵就是保證無線網(wǎng)絡(luò)的接入者都是授權(quán)用戶，這樣才能夠禁止其他非法用戶的侵入，控制了訪問該無線網(wǎng)絡(luò)的用戶也就能夠很好地保護信息和網(wǎng)絡(luò)的安全。

3.2 鏈路保護。保護鏈路安全需要我們在無線網(wǎng)絡(luò)安全的設(shè)置上提高等級，比如就現(xiàn)在的實際情況來說，我們鼓勵那些無線網(wǎng)絡(luò)的用戶積極地使用無線加密協(xié)議來對無線網(wǎng)絡(luò)上的信息進行加密，該協(xié)議是對無線網(wǎng)絡(luò)信息加密的一個標(biāo)準。采用無線加密協(xié)議可以很好地阻止一些非法授權(quán)的用戶對無線網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行盜取、修改等操作，能夠很好地保護無線網(wǎng)絡(luò)整個鏈路的安全。此外由于無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的不同有一點體現(xiàn)在無線網(wǎng)絡(luò)的移動性比較好，可以隨時移動進行切換，同時進行著無線網(wǎng)絡(luò)的切斷和連入。在進行移動切換的同時對無線網(wǎng)絡(luò)進行防護也十分重要，要對無線鏈路有針對性地進行優(yōu)化，對于無線網(wǎng)絡(luò)上沒有經(jīng)過授權(quán)的接入點實時監(jiān)控，并且要及時對那些非授權(quán)的接入點進行清除操作或者僅用網(wǎng)絡(luò)的操作。為了對無線網(wǎng)絡(luò)鏈路進行保護，我們還要注意無線網(wǎng)絡(luò)服務(wù)的地域設(shè)置，既要能夠保證網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的每一個合法授權(quán)用戶都能夠搜索到無線網(wǎng)絡(luò)信號，還要盡可能地避免無線網(wǎng)絡(luò)信號泄漏到服務(wù)區(qū)域的外面造成一些安全隱患。

3.3 數(shù)據(jù)安全防范。對無線網(wǎng)絡(luò)上面的數(shù)據(jù)進行安全方面的防范，主要是通過對網(wǎng)絡(luò)動態(tài)主機配置協(xié)議的禁用來完成的。禁用這一協(xié)議的同時還要對無線網(wǎng)絡(luò)設(shè)備進行諸如網(wǎng)關(guān)、IP 地址以及子網(wǎng)掩碼等一系列參數(shù)的破解，這樣就相當(dāng)于為無線網(wǎng)絡(luò)增加了又一道安全防線。還要對訪問列表進行監(jiān)控，通過無線接入點設(shè)置無線網(wǎng)絡(luò)中的訪問列表，只允許授權(quán)用戶對無線網(wǎng)絡(luò)進行訪問，定期清除沒有經(jīng)過授權(quán)的用戶或者一些非法用戶，防止不法分子對無線網(wǎng)絡(luò)信息進行破壞。在無線網(wǎng)絡(luò)之間進行數(shù)據(jù)傳輸?shù)倪^程中，要禁止SSID 廣播并且還要改變服務(wù)集標(biāo)識符，這樣才能夠保證無線網(wǎng)絡(luò)中每一個授權(quán)用戶的網(wǎng)絡(luò)接入點與無線網(wǎng)絡(luò)輸出設(shè)備之間是相對獨立的。采取這些措施和手段對數(shù)據(jù)的安全能夠有很好的防范和保護作用。

4 結(jié)束語

無線網(wǎng)絡(luò)的安全問題層出不窮，筆者在文中只是針對比較常見的幾種安全問題給出了自己的解決方案，在實際生活中我們要根據(jù)實際情況采取不同的措施和解決方案來應(yīng)對各種不同的無線網(wǎng)絡(luò)的安全問題。相信隨著科技的進一步發(fā)展，無線網(wǎng)絡(luò)的安全問題一定會得到完滿的解決，無線網(wǎng)絡(luò)的安全性也會有一個較大的改觀。

[1]李靚.淺議無線網(wǎng)絡(luò)安全及解決方案[J].科協(xié)論壇(下半月)，2009(10):62.

[2]張雙斌.淺談無線局域網(wǎng)網(wǎng)絡(luò)安全及其防范對策[J].計算機安全，2008(08):82—85.

[3]趙冬梅，郭榮華，趙佳.無線網(wǎng)絡(luò)安全分析與解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006(08):89—91.

[4]池水明，孫斌.無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012(03):25—27.