尹成國++劉明

摘 要：隨著計算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的高速發(fā)展，無線網(wǎng)絡(luò)技術(shù)日漸成熟，無線網(wǎng)絡(luò)以其安裝方便、高度靈活性、可移動性以及開放性等特征得以應(yīng)用廣泛。無線網(wǎng)絡(luò)普及至家庭、大中小企業(yè)等幾乎生活的各個角度，人們在享受它帶來便捷的同時，也越來越關(guān)注其安全性。無線網(wǎng)絡(luò)由于其天生的開放性，在傳輸數(shù)據(jù)過程中無法有效保護(hù)數(shù)據(jù)，使其安全防護(hù)存在重大隱患?？梢娙绾螌で笞罴呀鉀Q方案，有效提高無線網(wǎng)絡(luò)的安全性，并充分利用無線網(wǎng)絡(luò)的優(yōu)勢是未來無線網(wǎng)絡(luò)發(fā)展的關(guān)鍵問題。

關(guān)鍵詞：無線網(wǎng)絡(luò) 安全隱患 解決方案

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）09（a）-0018-01

1 引言

1.1 無線網(wǎng)絡(luò)簡介

無線網(wǎng)絡(luò)是以電磁波為信息交換介質(zhì)進(jìn)行網(wǎng)絡(luò)信息的傳遞與共享，根據(jù)網(wǎng)絡(luò)覆蓋范圍、速率以及用途可大概分為以下幾類。

無線廣域網(wǎng)（WWAN，Wireless Wide Area Network）是通過衛(wèi)星進(jìn)行數(shù)據(jù)通信，覆蓋范圍廣，典型技術(shù)有3G、4G傳輸速率較快。

無線城域網(wǎng)（WMAN，Wireless Metropolitan Area Network）主要是移動電話或車載裝置移動通信，覆蓋城市大部分地區(qū)，代表技術(shù)有IEEE802.20標(biāo)準(zhǔn)、IEEE802.16標(biāo)準(zhǔn)體系。

無線局域網(wǎng)（WLAN，Wireless Local Area Networks）覆蓋范圍較小，連接距離50～100m，代表技術(shù)有IEEE802.11系列和HomeRF技術(shù)。

無線個域網(wǎng)（WPAN，Wireless Personal Area Network）一般指個人計算中無線設(shè)備間的網(wǎng)絡(luò)，傳輸距離一般為10 m，代表技術(shù)有IEEE802.15、ZigBee和Bluetooth技術(shù)。

無線體域網(wǎng)（BAN，Body Area Network）主要是指體表或體內(nèi)傳感器間的無線通信，多應(yīng)用于醫(yī)療、軍事方面，傳輸距離約為2m。

1.2 無線網(wǎng)絡(luò)安全現(xiàn)狀

無線網(wǎng)絡(luò)傳輸媒體的開放性，、網(wǎng)絡(luò)中應(yīng)用終端的移動性、網(wǎng)絡(luò)拓?fù)涞膭討B(tài)性等都增加了網(wǎng)絡(luò)安全風(fēng)險。只要在特定無線電波范圍內(nèi)，通過適當(dāng)?shù)脑O(shè)備即可捕獲網(wǎng)絡(luò)信號，從而輕易傳播病毒或間諜軟件，且由于無線終端的計算和存儲有限，故不能直接應(yīng)用有線網(wǎng)絡(luò)中的成熟的安全方案和相關(guān)技術(shù)。一般而言，由電信等ISP部署的較大無線網(wǎng)絡(luò)，其安全機(jī)制較為完善，而中小規(guī)模的無線網(wǎng)絡(luò)則可能由于技術(shù)水平、安全意識、硬件設(shè)備投入等因素造成安全性較低，總之，無線網(wǎng)絡(luò)安全性能差，安全管理難度大，且管理措施實施困難。

2 無線網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)隱蔽性差

無線網(wǎng)絡(luò)是運用射頻技術(shù)連接網(wǎng)絡(luò)，通過一定頻率范圍的無線電波傳輸數(shù)據(jù)，在信號范圍內(nèi)黑客可以憑借一臺接受設(shè)備，例如，配有無線網(wǎng)卡的計算機(jī)便可輕易登陸該無線網(wǎng)。

2.2 防范意識差

很多無線網(wǎng)絡(luò)用戶都未設(shè)置安全機(jī)制或設(shè)置較為簡易密碼，這一現(xiàn)象多見家庭用戶。這就為他人非法侵入提供了條件，埋下重大安全隱患。

2.3 竊聽、截取和監(jiān)聽

所謂竊聽是指偷聽流經(jīng)網(wǎng)絡(luò)的計算機(jī)通信的電子形式；監(jiān)聽是對未使用加密認(rèn)證的通信內(nèi)容進(jìn)行監(jiān)聽，并通過終端獲得內(nèi)容，或通過工具軟件監(jiān)聽、截取并分析通信信息，來破解密鑰得到明文信息，來輔助進(jìn)一步攻擊。

2.4 拒絕服務(wù)

這類攻擊中攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有資源，或是攻擊無線網(wǎng)絡(luò)中的設(shè)備使其拒絕服務(wù)，再或是利用同頻信號干擾無線信道工作，從而造成用戶無法正常使用網(wǎng)絡(luò)。

2.5 非授權(quán)訪問

無線網(wǎng)絡(luò)的開放身份驗證只需提供SSID或正確WEP密鑰即可，容易受黑客攻擊。而共享機(jī)密身份驗證的“口令-響應(yīng)”過程則是通過明文傳送的，故極易被破解用于加密的密鑰。此外，由于802.1x身份驗證只是服務(wù)器對用戶進(jìn)行驗證，故容易遭到“中間人”竊取驗證信息從而非法訪問網(wǎng)絡(luò)。

3 無線網(wǎng)絡(luò)安全解決方案

3.1 接入控制

合理控制所有接入無線網(wǎng)絡(luò)的所有的物理終端，例如，針對設(shè)備信號覆蓋范圍問題，須選擇合理的位置，限制可達(dá)無線基站范圍以內(nèi)的控制訪問量。

要求所有無線網(wǎng)絡(luò)用戶設(shè)置一個嚴(yán)格的身份驗證安全機(jī)制，建立用戶認(rèn)證，對網(wǎng)絡(luò)中的設(shè)備定期進(jìn)行密碼變換。也可利用直接序列擴(kuò)頻技術(shù)（DSSS）加強(qiáng)硬件的抗干擾性，利用WEP和WPA加密技術(shù)，避免入侵。面對授權(quán)用戶設(shè)置授權(quán)區(qū)域和可訪問的資源，對于非法入侵者一律拒絕訪問。

3.2 隔離策略

在構(gòu)建企業(yè)、校園無線網(wǎng)絡(luò)時，要注意與內(nèi)部網(wǎng)絡(luò)的隔離，在AP和內(nèi)網(wǎng)之間設(shè)置防火墻、篩選器等設(shè)備避免無線網(wǎng)絡(luò)被攻擊后的進(jìn)一步的侵害。且由于無線網(wǎng)絡(luò)用戶的不確定性和移動性，需要對用戶之間的互訪進(jìn)行隔離，使客戶端只能訪問AP接入的網(wǎng)絡(luò)，保證各方之間的安全接入。

3.3 數(shù)據(jù)安全

對于無線網(wǎng)絡(luò)中的數(shù)據(jù)安全，首先鼓勵相關(guān)用戶積極使用無線加密協(xié)議對無線網(wǎng)絡(luò)中的信息進(jìn)行加密，防止非法用戶對無線網(wǎng)中的信息進(jìn)行篡改、截取等操作。再者，無線網(wǎng)絡(luò)數(shù)據(jù)安全防范主要措施在于網(wǎng)絡(luò)動態(tài)主機(jī)配置協(xié)議的禁用，同時還要設(shè)置無線設(shè)備的MAC地址過濾功能，有效控制無線客戶端的接入。此外合理管理IP分配方式也至關(guān)重要，或通過動態(tài)分配減輕繁瑣的管理工作，或通過靜態(tài)地址控制IP，防止入侵者自動獲取。最后，無線網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務(wù)集標(biāo)識符，以保證用戶終端接入點和網(wǎng)絡(luò)設(shè)備之間的相對獨立，從而確保無線網(wǎng)絡(luò)數(shù)據(jù)的安全。

4 結(jié)語

無線網(wǎng)絡(luò)進(jìn)一步加強(qiáng)了人們?nèi)粘Ｉ钆c網(wǎng)絡(luò)之間的聯(lián)系，極大地便捷和豐富了人們的生活，尤其在電商經(jīng)濟(jì)高速發(fā)展的大背景下，它具有極大的經(jīng)濟(jì)前景，當(dāng)然也要對其技術(shù)背后的安全性問題有足夠認(rèn)識，只有同時注意到它的優(yōu)勢與風(fēng)險，才能更好發(fā)揮其潛力。

總之沒有絕對安全的網(wǎng)絡(luò)，只有足夠的安全防范意識，合適的防范措施，不斷改進(jìn)的技術(shù)與管理才能真正保證無線網(wǎng)絡(luò)環(huán)境的安全。

參考文獻(xiàn)

[1] 朱建民.無線網(wǎng)絡(luò)安全方法與技術(shù)研究[D].西安電子科技大學(xué)博士論文.

[2] 張麗.無線網(wǎng)絡(luò)安全的思考[J].科技創(chuàng)新論壇·硅谷，2012（6）.

[3] 楊天化.淺談無線網(wǎng)絡(luò)安全及防范策略[J].浙江工貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報，2006（2）.

[4] 孫亞旭.無線網(wǎng)絡(luò)安全的解決方案研究：電子信息與計算機(jī)科學(xué)[J].河南科技，2014.

[5] 李靚.淺議無線網(wǎng)絡(luò)安全及解決方案[J].科技論壇（下半月），2009（10）.endprint