黃波

摘要：無線網(wǎng)絡(luò)在連接使用過程中的安全問題不容小窺。通過在無線連接設(shè)備中禁用SSID并設(shè)置MAC地址過濾能有效的解決無線網(wǎng)絡(luò)中的聯(lián)網(wǎng)安全。

關(guān)鍵詞：無線網(wǎng)絡(luò)；連接安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）36-8613-01

如今網(wǎng)絡(luò)技術(shù)日趨發(fā)達(dá)，網(wǎng)絡(luò)運(yùn)用日益廣泛，也越來越多的人使用無線網(wǎng)絡(luò)。根據(jù)易觀智庫EnfoDesk產(chǎn)業(yè)數(shù)據(jù)庫發(fā)布的《2014年第1季度中國移動(dòng)互聯(lián)網(wǎng)市場(chǎng)季度監(jiān)測(cè)報(bào)告》數(shù)據(jù)顯示，2014年第1季度中國移動(dòng)互聯(lián)網(wǎng)用戶數(shù)達(dá)到6.71億人，與2013年第1季度相比增長13.0%。在無線網(wǎng)絡(luò)為人們帶來的便利的同時(shí)，也存在著不安全的因素。

1 無線網(wǎng)絡(luò)可能存在的四種不安全因素

1.1 主動(dòng)搜索查找和訪問網(wǎng)絡(luò)

有許多可以用來偵測(cè)無線網(wǎng)絡(luò)信號(hào)的軟件，如NetStumbler。有許多無線網(wǎng)絡(luò)沒有使用加密功能，或使用加密功能但處于活動(dòng)狀態(tài)，如果不關(guān)閉廣播信息功能無線網(wǎng)絡(luò)訪問點(diǎn)廣播的信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如SSID（SecureSetIdentifier.安全集標(biāo)識(shí)符）等給蹭網(wǎng)者提供入侵的條件。

1.2 網(wǎng)絡(luò)被接管與被篡改

使用某些欺騙技術(shù)可被攻擊者接管并為無線網(wǎng)絡(luò)上其他資源提供網(wǎng)絡(luò)連接。當(dāng)攻擊者接管了某個(gè)無線網(wǎng)絡(luò)節(jié)點(diǎn)，所有來自該網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)都會(huì)被傳到攻擊者的機(jī)器上，包括被攻擊者訪問合法網(wǎng)絡(luò)時(shí)所使用的密碼和其他信息，從而造成網(wǎng)絡(luò)擁堵甚至網(wǎng)絡(luò)癱瘓以及使被攻擊者蒙受損失。

1.3 蹭網(wǎng)并使用網(wǎng)絡(luò)資源

當(dāng)前網(wǎng)絡(luò)應(yīng)用范圍越來越廣，能搜索并連接到的可用無線網(wǎng)絡(luò)越來越多。許多用戶會(huì)經(jīng)常使用附近的無線網(wǎng)絡(luò)連接以達(dá)到蹭網(wǎng)的目的，如手機(jī)用戶常用的蹭網(wǎng)工具是WiFi萬能鑰匙，其實(shí)他們并沒有什么惡意企圖，但可能會(huì)占用網(wǎng)絡(luò)帶寬，使用網(wǎng)絡(luò)中的文件及設(shè)備，也可能傳播病毒等，嚴(yán)重影響網(wǎng)絡(luò)性能。

1.4 被監(jiān)聽和截取

即使不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息攻擊者仍然可以使用網(wǎng)絡(luò)嗅探工具來監(jiān)聽和分析，如MiniSniffer和TCPDump，從而識(shí)別出可破解的信息內(nèi)容。同時(shí)，還有其它一些威脅，如端對(duì)端的攻擊、干擾、對(duì)加密系統(tǒng)的攻擊、錯(cuò)誤的配置等，這些都是可給無線網(wǎng)絡(luò)帶來風(fēng)險(xiǎn)的不安全因素。

2 以上安全問題如何解決和避免

2.1 時(shí)常監(jiān)視和查看網(wǎng)絡(luò)

用戶應(yīng)當(dāng)開啟網(wǎng)絡(luò)設(shè)備的日志服務(wù)，經(jīng)常收集有關(guān)掃描和訪問企圖的日志；同時(shí)查看主機(jī)連接信息，及時(shí)發(fā)現(xiàn)是否有不明入侵者，馬上采取有效的手段制止，避免造成更大損失。

2.2 僅使用時(shí)打開無線網(wǎng)絡(luò)

對(duì)于大多數(shù)用戶來說，可以在使用時(shí)才打開無線網(wǎng)絡(luò)。如家庭用戶，可以在需要使用時(shí)才打開，不需要時(shí)關(guān)閉；但對(duì)于單位是不可能關(guān)閉的，甚至需要保證它24小時(shí)正常運(yùn)行。

2.3 設(shè)置復(fù)雜無線路由口令并經(jīng)常更改

不要使用設(shè)備原始的默認(rèn)用戶和口令；更改默認(rèn)用戶并設(shè)置復(fù)雜的口令，密碼中包括字母大小寫、數(shù)字、字符，長度超過8位，同時(shí)經(jīng)常更改口令；這樣口令就不容易被攻破。

2.4 使用加密協(xié)議

無線加密協(xié)議（WEP）是無線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法?，F(xiàn)在出產(chǎn)的無線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細(xì)節(jié)信息（包括口令等）不會(huì)被居心叵測(cè)的人截獲。不過，需要注意，Wi-Fi保護(hù)訪問技術(shù)（WPA和WPA2）要比WEP協(xié)議更加強(qiáng)健，因此在保障無線通信安全方面作用更大。

2.5 開啟MAC地址過濾

這項(xiàng)功能是通過比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存的設(shè)備MAC地址而實(shí)現(xiàn)的。因?yàn)镸AC地址具有全球唯一性。因此，通過啟用這項(xiàng)功能，并且把本單位或家庭中無線設(shè)備的MAC地址添加至路由器，這樣就可以防止他人盜用，從而提升安全性。

2.6 禁用SSID廣播

是無線接入的身份標(biāo)識(shí)符，用戶通過它來建立與無線網(wǎng)絡(luò)接入點(diǎn)之間的連接。禁止廣播SSID，用戶連接時(shí)需要手動(dòng)輸入SSID和密碼。非此連接的用戶無法找到該網(wǎng)絡(luò)信息，就不會(huì)試圖去連接它，除非他知道該無線網(wǎng)絡(luò)的SSID。

3 安全連接開啟和不開啟的結(jié)果對(duì)比

安全連接能通過公用密鑰的算法保證傳輸?shù)陌踩?，但總是用戶最容易忽略的操作之一，其關(guān)鍵步驟就包括以上提到的“開啟MAC地址過濾”和“禁用SSID廣播”。

通過對(duì)200余名學(xué)生使用無線網(wǎng)絡(luò)情況為期1個(gè)月的調(diào)查，對(duì)設(shè)置安全連接與不設(shè)置安全連接的安全性進(jìn)行了對(duì)比，得到以下數(shù)據(jù)：未開啟前用戶都有蹭網(wǎng)與被蹭網(wǎng)的經(jīng)歷；開啟安全連接后，使用復(fù)雜的WiFi密碼，包括字母、數(shù)字、特殊符號(hào)后，用戶被蹭網(wǎng)的幾率是10%；禁用SSID廣播并開啟MAC地址過濾后，都未被蹭網(wǎng)。顯然，用戶在使用時(shí)通過禁用SSID并使用MAC地址過濾能有效地防止自己的網(wǎng)絡(luò)被共享，從而有效防止網(wǎng)絡(luò)資源和數(shù)據(jù)被竊取和使用。這正是防止無線網(wǎng)絡(luò)安全問題的關(guān)鍵。

4 結(jié)束語

無線網(wǎng)絡(luò)的應(yīng)用范圍日趨擴(kuò)大，安全問題所帶來的危害也越來越大，讓用戶重視安全問題是一種必然。開啟安全連接能有效防止安全問題的發(fā)生，這應(yīng)該成為全社會(huì)的一種意識(shí)。

參考文獻(xiàn)：

[1] 特南鮑姆 （Tanenbaum A.S.）， 潘愛民.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2011.

[2] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].6版.北京：電子工業(yè)出版社，2013.

[3] 畢德剛.計(jì)算機(jī)網(wǎng)絡(luò). 黑龍江大學(xué)出版社有限責(zé)任公司，2011.

[4] 雷渭侶.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：機(jī)械工業(yè)出版社，2008.

[5] 2014年第1季度中國移動(dòng)互聯(lián)網(wǎng)市場(chǎng)季度監(jiān)測(cè)報(bào)告.endprint