張鐵成

（北京市自動化工程學校 北京 100192）

0 引言

隨著越來越多的電腦進入人們的生活，因特網(wǎng)給人們的生活、工作帶來了巨大的變化，無線網(wǎng)絡作為一種計算機網(wǎng)絡技術(shù)和通信技術(shù)的結(jié)合物，普遍應用到各行各業(yè)。無線網(wǎng)絡具體原理是，使用無線電波替代雙絞線、同軸電纜等設備進行傳輸數(shù)據(jù)，減少傳統(tǒng)布線設備的麻煩，并且能夠靈活組網(wǎng)，從而實現(xiàn)網(wǎng)絡的可移動性互聯(lián)，從而提高用戶及時進行信息訪問，從而大大的緩解由于受線纜的限制而引出不便的問題。自從無線網(wǎng)絡誕生開始，其發(fā)展勢頭就極其迅猛，從各個方面改變著人們的傳統(tǒng)意識，處處改變了人們的生活習慣以及學習方式，而更多的人在使用無線網(wǎng)絡時得到受益，也使得無線網(wǎng)絡更加深入人心。然而，由于無線網(wǎng)絡的開放特性，使得數(shù)據(jù)的傳輸特別靈活，這也導致對于安全方面的控制仍有待加強。本篇文章將針對無線網(wǎng)絡所存在有關(guān)安全方面的問題進行探討，并給出一些處理措施。

1 在使用無線網(wǎng)絡中所存在有關(guān)安全方面的問題

無線網(wǎng)絡是通過開放的空中進行傳送的，因此，只要符合擁有一臺無線設備，加上適合的信號覆蓋，就能夠進行無線網(wǎng)信號的接收。而正是由于這一便捷性和更開放性，使得無線網(wǎng)絡安全問題更加棘手。

1.1 有關(guān)非法用戶的接入問題

Windows的操作系統(tǒng)基本都有查找無線網(wǎng)絡功能，只要有一些最基本的關(guān)于無線網(wǎng)絡方面的認識，都能夠很輕易的通過輔助性的攻擊工具進行接入，特別是對于那些未經(jīng)授權(quán)的用戶和黑戶而言，侵入那種不設防或者是安全系數(shù)低的無線網(wǎng)絡輕而易舉。而一旦這些無線網(wǎng)絡被接入，那些非法用戶將會占用那些合法使用者的網(wǎng)絡，進行惡意更改一些路由器設置，能夠?qū)е履切┍旧砗戏ǖ挠脩舨荒苓M行正常的登陸，更嚴重的是，有些非法入侵者侵入盜取合法用戶存于電腦上的信息來從事不當交易。

1.2 關(guān)于非法接入點的連接問題

無線局域網(wǎng)具有方便快捷的訪問以及簡單的配置特性，所以每個人的計算機都可以在未授權(quán)的情況下通過自己所購買的無線接入點來進行網(wǎng)絡連接，很多企業(yè)的員工為了使用方便，都會自行購買無線接入點，在未經(jīng)許可的情況下接入網(wǎng)絡，這種行為也是非法接入。由于通過非法接入的信號，在其覆蓋范圍內(nèi)人人都可以進行連接并進入企業(yè)，這一點對于企業(yè)安全來講隱藏弊端。

1.3 有關(guān)數(shù)據(jù)方面的安全問題

由于無線網(wǎng)信號通過空間傳送，所以那些非法用戶或者惡意的攻擊者都會執(zhí)行兩種操作來獲取其信號。一種是使用被破解的普通無線網(wǎng)絡，通過各種方法達到合法使用該設備身份來進入其無線網(wǎng)絡，導致設備的身份被頂替。另一種是通過竊聽、破壞傳輸信息。由于竊聽具有被動并不易被人覺察等特點進行入侵檢測，只要能夠發(fā)現(xiàn)任何相關(guān)信息，那些攻擊者還可以應用一些監(jiān)聽和分析通信量的網(wǎng)絡工具來進行識別和破壞。

2 有關(guān)無線網(wǎng)絡安全方面的解決措施

根據(jù)目前有關(guān)無線網(wǎng)絡方面存在的安全問題和市面上的攻擊工具，提出以下有關(guān)無線網(wǎng)絡安全方面的解決措施。

2.1 修改默認設置

大多數(shù)的無線網(wǎng)絡其默認設置都沒有最大發(fā)揮出其性能潛力，也不能夠提供用戶安全保證，所以，用戶在應用無線網(wǎng)絡時，必須要修改默認設置，達到使用安全的目的。具體方法有以下幾種。第一種：設置無線接入點。多數(shù)無線路由器或無線接入點在第一次使用時，其數(shù)據(jù)傳輸加密方面的功能都處于關(guān)閉狀態(tài)，所以用戶在使用時應當首先開啟有關(guān)數(shù)據(jù)傳輸加密的功能。第二種：安全口令的設置，要更改默認設置，將其修改成一個較復雜的口令，切忌單一或常見。第三種：禁用或修改簡單網(wǎng)絡管理協(xié)議設置。如果用戶無線接入點支持簡單網(wǎng)絡管理協(xié)議，就需要通過禁用或修改默認的方式進行公共和私有標識符的替換。以此來避免那些黑客利用簡單網(wǎng)絡管理協(xié)議，來獲取相關(guān)信息。第四中：禁用動態(tài)主機配置協(xié)議。動態(tài)主機配置協(xié)議功能可以在無線局域網(wǎng)中自動給每臺電腦分配地址，無需用戶自己設置TCP/IP方面的參數(shù)。一旦啟用了動態(tài)主機配置協(xié)議功能，別人就能夠很輕易的使用用戶的無線網(wǎng)絡。所以，對無線網(wǎng)絡安全而言很重要的一點就是禁用動態(tài)主機配置協(xié)議功能。第五種：隱藏服務集標識。大家都知道在無線路由器設置中，有一項選擇是“隱藏服務集標識”還是“禁止服務集標識廣播”，這樣就不易被惡意使用者搜到。

2.2 有關(guān)網(wǎng)絡的合理使用

首先，通常情況下，用戶在不使用網(wǎng)絡時，應該將其關(guān)閉，通過這種辦法來減少網(wǎng)絡被黑客利用的機會。其次，調(diào)整路由器或無線接入點設備的放置位置時，應當盡量將設備放置于房屋中間，而不要將其靠近窗戶，以此來減少信號有效覆蓋范圍。最后，需要用戶能夠定期的進行相關(guān)接入點的檢查，針對不同企業(yè)的網(wǎng)絡，要使用不同的工具，定期監(jiān)察接入點，在檢查時，既可以使用一些軟件在無線電腦上進行檢查，又可以使用一些收集接入點的管理應用數(shù)據(jù)。我們通過這種定期的檢查能夠盡快發(fā)現(xiàn)那些非法的接入點，從而消除無線隱藏的威脅。

2.3 有關(guān)數(shù)據(jù)加密方面的問題

為了保證使用數(shù)據(jù)不會被非法讀取，這要求我們在接入點跟無線設備間進行傳輸過程時不能修改內(nèi)容，并且可以使用一些加密方面的技術(shù)。通常情況下，加密就類似于一種密碼，二者都能夠?qū)?shù)據(jù)轉(zhuǎn)換為合法接收者才能夠看懂的符號。加密的要求發(fā)送方跟接收方需要擁有密鑰，才可以對傳輸?shù)臄?shù)據(jù)進行解碼。

2.4 有線等效保密協(xié)議

鏈路層采用的流加密算法簇技術(shù)進行對稱加密，用戶密鑰只有通過跟無線接入點密鑰一致才可獲準對于其網(wǎng)絡資源的存取，通過這種方法預防那些未經(jīng)授權(quán)的用戶進行監(jiān)聽和非法用戶訪問。雖然有線等效保密協(xié)議提供了四十位、六十四位或一百二十八位長度的相關(guān)密鑰機制，然而它仍存在諸多缺陷。比如，針對一個服務區(qū)所在的所有用戶而言，因為他們都享用一個密鑰，因此一旦一個戶丟失了鑰匙，會致使整個網(wǎng)絡的不安全。并且在當今而言，四十位的鑰匙很容易被破譯，因為鑰匙是一個靜態(tài)工具，所以需要我們對其進行手動維護，其擴展的能力相對較差。為了提高無線網(wǎng)絡使用的安全性，建議應用一百二十八位的加密鑰匙來進行加密。

2.5 保護無線電腦網(wǎng)絡安全系統(tǒng)

保護無線電腦網(wǎng)絡安全系統(tǒng)，其優(yōu)點在于繼承了有線等效保密協(xié)議的基本原理，并能夠解決有線等效保密協(xié)議缺點的一項新技術(shù)。因為其對于密鑰算法進行了加密，使得非法從事著即便是收集到其相關(guān)的分組信息，并能夠?qū)ζ溥M行解析，仍舊不能夠計算出其通用密鑰。這一原理是，根據(jù)通用的密鑰，再配合一些有關(guān)個人消費型計算機的地址及分組信息順序號進行編號，將分別為每組信息都進行不同密鑰的生成。接下來跟有線等效保密協(xié)議使用方法一樣，能夠?qū)⑦@種密鑰用于流加密算法簇技術(shù)進行加密處理。使用這種處理方式，客戶端所有的分組信息進行交換的數(shù)據(jù)都將由不相同的密鑰進行加密而成。即無論是截取多少類似的數(shù)據(jù)，想要進行原始通用密鑰的破解幾乎是不可行的。

2.6 無線安全標準

電氣和電子工程師協(xié)會無線安全標準（當接入點經(jīng)過安卓無線管理工具認證時，它也被稱為新型保護無線電腦網(wǎng)絡安全系統(tǒng)）為數(shù)據(jù)加密采用高級加密標準。高級加密標準是目前應用的最嚴格加密標準，并且目前為止還從未被破解過。

2.7 無線局域網(wǎng)鑒別與保密基礎結(jié)構(gòu)

無線局域網(wǎng)鑒別與保密基礎結(jié)構(gòu)，是針對電氣和電子工程師協(xié)會無線安全標準中有線等效保密協(xié)議安全問題，在中國無線局域網(wǎng)國家標準中提出的無線局域網(wǎng)安全解決方案。本方案也同時被電氣和電子工程師協(xié)會注冊權(quán)威機構(gòu)--具有國際標準化組織及國際電工委員會授權(quán)的機構(gòu)審查并獲得認可。其主要特點為應用基于公鑰密碼的體系證書機制，實現(xiàn)對于移動終端跟無線接入點間進行雙向鑒別。而對于用戶，則只需安裝一張證書，可在覆蓋無線局域網(wǎng)的不同地區(qū)進行漫游，更加方便用戶進行使用。在目前的有線等效保密加密方式被黑客攻破的今天，在網(wǎng)上已有完整的關(guān)于破解攻略和攻擊軟件，而保護無線電腦網(wǎng)絡安全系統(tǒng)最近也出現(xiàn)了暴力破解的相關(guān)攻略，而新型保護無線電腦網(wǎng)絡安全系統(tǒng)、無線局域網(wǎng)鑒別和保密基礎結(jié)構(gòu)及無線安全標準目前還是針對數(shù)據(jù)的加密手段中非常安全的方法。

3 無線虛擬專用網(wǎng)的建立

虛擬專用網(wǎng)，通常定義為，通過一個因特網(wǎng)而建立的臨時、安全連接，它作為一條穿過混亂公用的網(wǎng)絡安全、穩(wěn)定的隧道。通常情況下，無線虛擬專用網(wǎng)能夠?qū)ζ髽I(yè)的內(nèi)部網(wǎng)進行擴展，并通過它幫助那些遠程的用戶、分支公司、商業(yè)伙伴和供應商與公司內(nèi)部網(wǎng)之間建立的可信連接，以此來保證數(shù)據(jù)在傳輸上面的安全。無線虛擬專用網(wǎng)，可以用于接入移動用戶不斷增長的全球因特網(wǎng)，來實現(xiàn)其安全連接，也可用于實現(xiàn)各大企業(yè)網(wǎng)站間的安全通信虛擬專用的線路，還可以用于更加經(jīng)濟有效的連接商業(yè)伙伴跟用戶間安全外聯(lián)網(wǎng)的虛擬專用網(wǎng)。無線虛擬專用網(wǎng)的功能雖然不屬于802.11協(xié)議組定義的技術(shù)，它卻能夠作為當今互聯(lián)網(wǎng)界最常見與中大型企業(yè)、團體之間私人網(wǎng)絡進行的相關(guān)通訊技術(shù)，它已經(jīng)可以成為一項無線路由器的基本功能。使客戶端因為陳舊或驅(qū)動程序上的不相容而導致不能符合無線安全標準或新型保護無線電腦網(wǎng)絡安全系統(tǒng)。出現(xiàn)這種情況，我們可以用無線虛擬專用網(wǎng)作為備用的關(guān)于保護無線客戶端連接的解決方案，并且利用無線虛擬專用網(wǎng)，再加上定期密鑰輪換以及額外的個人消費型計算機地址控制，來加強安全管理，以此達到安全的目的。

4 結(jié)束語

在當今的互聯(lián)網(wǎng)應用與推廣中，雖然無線網(wǎng)絡有著更多的網(wǎng)絡安全方面的問題，相對于有線網(wǎng)絡而言，但從最近幾年的發(fā)展來看，在我國無線網(wǎng)絡處于一個飛速發(fā)展的狀態(tài)，應用無線互聯(lián)網(wǎng)的觀念正在深刻的改變著更多的人，它通過改變?nèi)藗儌鹘y(tǒng)的學習工作以及生活方式，使得越來越多的人在無線網(wǎng)絡之中進行生活。相信在未來幾年時間內(nèi)，我們國家有希望成為世界上擁有無線網(wǎng)絡最龐大的隊伍，而如何在這個無線網(wǎng)絡中確保其安全的應用，是當今網(wǎng)絡技術(shù)和網(wǎng)絡使用人員一個至關(guān)重要的研究課題。無線網(wǎng)絡安全問題既是技術(shù)問題，又是安全管理方面的問題，同時還是一個社會層面的道德與法律問題。所以，要想解決無線網(wǎng)絡的安全問題，要求我們采取多種技術(shù)和立法進行綜合性治理。

[1]盧燦舉，劉瀚，盧峰.4G網(wǎng)絡安全問題的防范對策探究[J].信息通信.2015.

[2]黃波.安全連接是無線網(wǎng)絡安全問題防范的關(guān)鍵[J].電腦知識與技術(shù).2014.