蘇暢

摘 要：無線網(wǎng)絡技術在為人們提供便利服務的同時，其自身的安全性問題也越來越受到人們的關注，目前，無線網(wǎng)絡中存在信息易被竊聽、截獲、數(shù)據(jù)被修改、密鑰被竊取等諸多安全問題，給人們的上網(wǎng)安全帶來極大的威脅。文章詳細介紹了當前無線網(wǎng)絡面臨的諸多安全問題，并討論了提高無線網(wǎng)絡安全性的相關對策。

關鍵詞：無線網(wǎng)絡；安全性；網(wǎng)絡威脅；竊聽

前言

隨著信息時代的到來，人們對于網(wǎng)絡技術的需求越發(fā)強烈，隨著光纖的大范圍鋪設使得網(wǎng)絡速度進一步得到提升，當前，網(wǎng)絡通信的主要方式還是以傳統(tǒng)的銅質(zhì)雙絞線或光纜等傳輸介質(zhì)為主的有線網(wǎng)絡，具有網(wǎng)速快、安全性較高等優(yōu)點，但同時也存在受地勢條件影響大、線纜易被破壞、維護不便等局限性。隨著網(wǎng)絡技術的飛速發(fā)展，當前的網(wǎng)絡通信方式也更加多樣化，無線網(wǎng)絡的出現(xiàn)可有效彌補有線網(wǎng)絡的上述局限性，然而無線網(wǎng)絡由于其本身的結構較復雜、傳輸速度慢、信號易受到周圍環(huán)境的干擾等特點，使得無線網(wǎng)絡的安全性問題較為突出。為使無線網(wǎng)絡能夠作為有線網(wǎng)絡的有效補充而存在，有必要采取相應措施，不斷提升無線網(wǎng)絡的安全性。

1 無線網(wǎng)絡面臨的安全問題

無線網(wǎng)絡就是采用無線通信技術的實現(xiàn)的網(wǎng)絡，主流應用的無線網(wǎng)絡分為通過公眾移動通信網(wǎng)實現(xiàn)的無線網(wǎng)絡（如4G，3G或GPRS）和無線局域網(wǎng)（WiFi）兩種方式，以無線局域網(wǎng)為例，談一談無線網(wǎng)絡常見的安全問題：

1.1 信息易被截獲或竊聽

無線網(wǎng)絡是利用無線電波作為介質(zhì)實現(xiàn)的網(wǎng)絡通信，在一定地理范圍內(nèi)，任何一臺帶有無線網(wǎng)卡的個人計算機均可通過無線基站實現(xiàn)對網(wǎng)絡的訪問，在符合802.11b標準的前提下，無線網(wǎng)卡在全雜亂模式下工作即可對整個網(wǎng)絡的信息進行竊聽或截獲，而且竊聽或截獲通訊信息在無線網(wǎng)絡中要比在有線網(wǎng)絡中更加易于實現(xiàn)，這也在很大程度上降低了無線網(wǎng)絡的安全性。

1.2 數(shù)據(jù)易被篡改

無線網(wǎng)絡中，節(jié)點與節(jié)點之間信息的傳送過程中，由于是使用共享媒體，因此在無線網(wǎng)絡中功率較大的節(jié)點可以壓過其他節(jié)點，以至于產(chǎn)生偽數(shù)據(jù)，也就是說，在無線局域網(wǎng)中，可以通過人為地增設定向天線等方式增加節(jié)點的發(fā)射功率，從而達到對其他節(jié)點的屏蔽作用，用自身的數(shù)據(jù)取而代之，鑒于此，懷有不同目的的網(wǎng)絡攻擊者就可以在兩個節(jié)點數(shù)據(jù)傳輸過程中對數(shù)據(jù)進行替換或修改，從而使得信息數(shù)據(jù)的真實性和完整性無法得到保障。由于無線網(wǎng)絡的開放性特點，再加上靈活的組網(wǎng)方式，使得在無線網(wǎng)絡中數(shù)據(jù)被篡改在技術上較容易實現(xiàn)。

1.3 偽裝

偽裝就是利用某一個節(jié)點來冒充另一個節(jié)點的過程，數(shù)據(jù)替換本身就是一種極為常見的偽裝情形，但這里談到的偽裝主要是指在被冒充的節(jié)點未發(fā)送數(shù)據(jù)信息的情況下，通過將自己的地址等標識改換成被偽裝節(jié)點的，從而對一些網(wǎng)絡服務請求達到通過的目的。而且在偽裝的情況下，由于被冒充節(jié)點并不工作，因此更容易達到偽裝目的。很多網(wǎng)絡服務是否被允許訪問是取決于訪問節(jié)點的地址，因此一些節(jié)點在本來無權訪問的情況下要想得到網(wǎng)絡服務，就需要通過偽裝達到目的，而由于無線網(wǎng)絡的組網(wǎng)不需要利用線纜等于網(wǎng)絡實際連接，因此在無線網(wǎng)絡覆蓋的范圍內(nèi)，任何一個節(jié)點均容易實現(xiàn)偽裝。

1.4 無線AP欺騙

無線AP欺騙就是在無線局域網(wǎng)覆蓋的范圍內(nèi)某處通過安裝無線AP的方式，達到竊取WEP共享密鑰、物理地址、認證請求等保密信息的目的，從而使無線客戶端可在合法AP與非法欺詐AP之間自由切換。

1.5 信號干擾

以上的所談到的無線網(wǎng)絡安全問題均是主動的、蓄意的網(wǎng)絡攻擊行為，而在無線網(wǎng)絡中，由于信號被其他電磁輻射源干擾導致的網(wǎng)絡問題卻是被動的、無意的行為。在人們的生活和工作中，信號干擾源種類繁多，例如微波爐、其他無線局域網(wǎng)、電纜等等，干擾的存在提高了誤碼率、降低了網(wǎng)速，甚至還可能導致節(jié)點之間的通信信號完全被屏蔽，因此危害極大。

2 提高無線網(wǎng)絡安全性的相關對策

2.1 無線網(wǎng)卡物理地址過濾

每個無線節(jié)點網(wǎng)卡的物理地址被作為無線網(wǎng)絡中唯一的標識，通過無線網(wǎng)卡物理地址的過濾，可使得被授權和未被授權的無線網(wǎng)卡被區(qū)別開來，實際工作中，網(wǎng)絡管理員也可通過手工分組的方式，將允許訪問與不允許訪問的MAC地址以列表分組的方式進行區(qū)分，從而提高無線網(wǎng)絡的安全性。

2.2 SSID匹配

無線工作站要想訪問AP，其提供的服務區(qū)標識符（SSID）就必須與無線訪問點AP的SSID相同，否則將拒絕訪問，因此也可認為SSID是一種通過無線上網(wǎng)的口令，通過SSID的匹配機制使無線網(wǎng)絡訪問更加安全。

2.3 WEP加密和WPA/WPA2（AES）加密

有線等效保密（WEP）技術是最早用在無線網(wǎng)絡中的加密技術，其采用靜態(tài)加密密鑰，在無線局域網(wǎng)中各終端必須輸入設置好的密鑰才可訪問網(wǎng)絡，然而隨著網(wǎng)絡技術的發(fā)展，WEP加密已經(jīng)可通過抓包技術輕松破解，而WPA/WPA2（AES）加密技術采用高級加密算法，目前在技術上還無法破解，因此使得無線局域網(wǎng)的安全級別更高。WPA是IEEE802.11i的一個子集，其核心為IEEE802.1x和TKIP，其中TKIP不僅可解決兼容性的問題，同時由于其在每包一個密鑰機制、密鑰重新獲取與分發(fā)機制和消息完整性檢查等幾個方面的改建，使其具有彌補WEP安全漏洞的作用，因此成為提高無線網(wǎng)絡安全性的關鍵技術。

2.4 端口訪問控制技術

端口訪問控制技術（IEEE802.1x）增強無線局域網(wǎng)安全性的原理是：無線工作站與無線訪問點AP關聯(lián)后，根據(jù)802.1x認證結果判定是否可為用戶提供上網(wǎng)服務，當認證通過時，AP為無線工作站打開無線端口，提供上網(wǎng)服務，反之未通過則無法上網(wǎng)。

2.5 VPN-Over-Wireless技術

VPN（Virtual Private Networking）是主要應用于遠程接入廣域網(wǎng)中的安全技術，在無線局域網(wǎng)中也可應用，VPN通過對需要傳輸?shù)木W(wǎng)絡數(shù)據(jù)進行加密或封裝，使其即便在公共網(wǎng)絡上傳輸數(shù)據(jù)信息也可達到私有網(wǎng)絡的安全級別。要想獲得更高級別的安全性，常用的做法是將VPN技術與IEEE802.11b安全技術結合應用，目前，這種安全方案已經(jīng)成為解決無線局域網(wǎng)安全問題的理想方案之一。

3 結束語

綜上所述，無線網(wǎng)絡具有組網(wǎng)方便、易于維護等優(yōu)點，因此無線網(wǎng)絡已經(jīng)越來越受到企業(yè)和個人用戶的青睞，現(xiàn)如今，無線網(wǎng)絡市場的崛起已經(jīng)成為大勢所趨，在這樣的背景下，如何提高無線網(wǎng)絡的安全性，為用戶提供更好的服務是廠商需要考慮的重點。

參考文獻

[1]李園，王燕鴻，張鉞偉.無線網(wǎng)絡安全性威脅及應對措施[J].現(xiàn)代電子技術，2007（5）：91-94.

[2]趙琴.淺談無線網(wǎng)絡的安全性研究[J].機械管理開發(fā)，2008，23（1）：89-90.