◆高 波

（湖南衡陽(yáng)市廣播電視大學(xué) 湖南 421001）

探討無(wú)線網(wǎng)絡(luò)的安全問題以及防范思考

◆高 波

（湖南衡陽(yáng)市廣播電視大學(xué) 湖南 421001）

本文對(duì)當(dāng)前無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用現(xiàn)狀進(jìn)行分析，闡述了無(wú)線網(wǎng)絡(luò)面臨的主要安全威脅和常見的無(wú)線網(wǎng)絡(luò)攻擊方式，并據(jù)此提出無(wú)線網(wǎng)絡(luò)安全防范的幾點(diǎn)措施，為無(wú)線網(wǎng)絡(luò)的安全使用提供參考。

無(wú)線網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；安全防范措施

0 引言

人類社會(huì)自步入信息化時(shí)代以來(lái)，網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘Ｉ钪兴夭豢扇钡囊豁?xiàng)工具。而近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)及無(wú)線電技術(shù)等的進(jìn)一步發(fā)展，我國(guó)的無(wú)線網(wǎng)絡(luò)建設(shè)規(guī)模正在不斷擴(kuò)大，社會(huì)中的各個(gè)領(lǐng)域都已離不開對(duì)無(wú)線網(wǎng)絡(luò)的應(yīng)用?？梢哉f，無(wú)線網(wǎng)絡(luò)的出現(xiàn)改變了人們的生活、工作及學(xué)習(xí)方式，更帶來(lái)了無(wú)線網(wǎng)絡(luò)的安全問題。本文結(jié)合無(wú)線網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀探討其安全問題，并針對(duì)其安全防范提出了幾點(diǎn)思考和建議。

1 無(wú)線網(wǎng)絡(luò)簡(jiǎn)介

1.1 無(wú)線網(wǎng)絡(luò)的概念

無(wú)線網(wǎng)絡(luò)簡(jiǎn)單來(lái)說就是指的采用無(wú)線通信技術(shù)而實(shí)現(xiàn)的網(wǎng)絡(luò)，它包括允許用戶建立遠(yuǎn)距離無(wú)線連接的網(wǎng)絡(luò)及為近距離無(wú)線連接進(jìn)行優(yōu)化的相關(guān)技術(shù)[1]。無(wú)線網(wǎng)絡(luò)在用途上與有線網(wǎng)絡(luò)十分類似，而區(qū)別就在于傳輸媒介的不同。無(wú)線網(wǎng)絡(luò)并非什么神秘之物，它只是相對(duì)于有線網(wǎng)絡(luò)的一種全新的網(wǎng)絡(luò)組建方式。有了無(wú)線網(wǎng)絡(luò)，人們無(wú)須再受制于網(wǎng)線，在任何有無(wú)線網(wǎng)絡(luò)覆蓋的地方都可以自由享受上網(wǎng)的樂趣。

1.2 無(wú)線網(wǎng)絡(luò)的類型

按照不同的標(biāo)準(zhǔn)進(jìn)行劃分，可以將無(wú)線網(wǎng)絡(luò)分為多種類型，常見的主要有WLAN、GPRS、藍(lán)牙等等。在各種類型的無(wú)線網(wǎng)絡(luò)中，人們最常接觸的當(dāng)屬WLAN，而WLAN也是最容易和最常出現(xiàn)安全問題的一種無(wú)線網(wǎng)絡(luò)。

1.3 無(wú)線網(wǎng)絡(luò)的特點(diǎn)及對(duì)網(wǎng)絡(luò)安全的影響

（1）開放性

無(wú)線網(wǎng)絡(luò)最大的特點(diǎn)是開放性。與有著確定邊界的有線網(wǎng)絡(luò)不同，無(wú)線網(wǎng)絡(luò)并沒有明確的防御邊界，所以非法入侵者無(wú)須通過防御邊界就可能進(jìn)入到網(wǎng)絡(luò)當(dāng)中。也即是說，雖然無(wú)線網(wǎng)絡(luò)的開放性給人們的自由上網(wǎng)帶來(lái)了極大的方便，但同時(shí)也導(dǎo)致其更加容易遭到非法入侵、竊聽及干擾[2]。

（2）移動(dòng)性

無(wú)線網(wǎng)絡(luò)是一種可移動(dòng)的網(wǎng)絡(luò)，它擺脫了網(wǎng)線的限制，可供人們自由在任何角落里使用網(wǎng)絡(luò)。但是，這也在很大程度上增加了無(wú)線網(wǎng)絡(luò)的安全管理難度。

（3）拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)性

無(wú)線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)并非固定的，而是動(dòng)態(tài)的，這使得其的網(wǎng)絡(luò)安全設(shè)計(jì)及網(wǎng)絡(luò)攻擊防范難度相對(duì)較大，安全技術(shù)的部署比較復(fù)雜。

（4）網(wǎng)絡(luò)傳輸信號(hào)的不穩(wěn)定性

無(wú)線網(wǎng)絡(luò)不是通過固定的線纜來(lái)進(jìn)行信號(hào)傳輸?shù)模云渚W(wǎng)絡(luò)傳輸信號(hào)不夠穩(wěn)定，容易受到傳輸距離、信道及一些其他情況的干擾而發(fā)生短暫斷線情況，同時(shí)對(duì)網(wǎng)絡(luò)安全也具有著更高的要求。

（5）網(wǎng)絡(luò)設(shè)備安裝環(huán)境的不安全性

以往的有線網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)等通常是安裝在室內(nèi)相對(duì)安全的環(huán)境中，而無(wú)線網(wǎng)絡(luò)的設(shè)備安裝環(huán)境則安全性相對(duì)較低，更容易被攻擊者發(fā)現(xiàn)和接觸，所以也更加容易發(fā)生安全問題。

2 常見的無(wú)線網(wǎng)絡(luò)攻擊方式

2.1 插入攻擊

無(wú)線網(wǎng)絡(luò)常會(huì)受到插入攻擊，插入攻擊主要是以部署非授權(quán)的設(shè)備為基礎(chǔ)，或通過創(chuàng)建新的無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行攻擊。無(wú)論是插入攻擊設(shè)備的部署還是網(wǎng)絡(luò)的創(chuàng)建，通常都未經(jīng)過任何安全過程及檢查，其可以對(duì)接入點(diǎn)進(jìn)行配置，若客戶端接入時(shí)無(wú)口令，則入侵者可以輕松通過啟用無(wú)線客戶端而連接到內(nèi)部網(wǎng)絡(luò)[3]。

2.2 漫游攻擊

漫游攻擊者往往無(wú)須進(jìn)入企業(yè)等組織的建筑物當(dāng)中就可以連接網(wǎng)絡(luò)，這種攻擊方式是通過在筆記本電腦等移動(dòng)設(shè)備上通過Netstumbler等網(wǎng)絡(luò)掃描器而嗅探出無(wú)線網(wǎng)絡(luò)。

2.3 欺詐性接入點(diǎn)

欺詐性接入點(diǎn)指的是那些在未獲得無(wú)線網(wǎng)絡(luò)所有者知情和許可的情況下存在的接入點(diǎn)，其可以避開已安裝的網(wǎng)絡(luò)安全手段而創(chuàng)建隱蔽的無(wú)線網(wǎng)絡(luò)，雖然表面上看這種欺詐性接入點(diǎn)基本無(wú)害，但卻可能會(huì)成為入侵者進(jìn)入無(wú)線網(wǎng)絡(luò)的開放門戶[4]。另外還有一種欺詐性接入點(diǎn)會(huì)以鄰近的網(wǎng)絡(luò)名稱隱藏起來(lái)，然后促使一些盲目信任的用戶誤入其中，以竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)，這種攻擊方式又稱作無(wú)線釣魚或雙面惡魔攻擊。

2.4 竊取網(wǎng)絡(luò)資源

若無(wú)線網(wǎng)絡(luò)的安全措施不嚴(yán)，則容易被一些鄰近的人任意連接后進(jìn)行互聯(lián)網(wǎng)訪問，即使這些人沒有惡意企圖，但也會(huì)占用無(wú)線網(wǎng)絡(luò)所有者大量的網(wǎng)絡(luò)帶寬資源，從而影響到其網(wǎng)絡(luò)性能。另外還有一些不法分子會(huì)利用這種方式惡意竊取網(wǎng)絡(luò)資源，或是下載盜版內(nèi)容。

2.5 劫持和監(jiān)視無(wú)線通信

無(wú)線網(wǎng)絡(luò)遭到劫持和監(jiān)視一般具有兩種情況：一種是通過分析無(wú)線數(shù)據(jù)包，即采用與有線網(wǎng)絡(luò)類似的技術(shù)來(lái)捕獲無(wú)線通信，捕獲的數(shù)據(jù)一般是用戶名和口令等，然后攻擊者就可以利用這些信息來(lái)冒充合法用戶；另一種是監(jiān)視廣播包，不過由于這種方式需要依賴于集線器，因此比較少見。

3 無(wú)線網(wǎng)絡(luò)的安全防范措施

3.1 設(shè)置強(qiáng)力的密碼

只有足夠強(qiáng)大的密碼才可以有效防止暴力破解的情況。密碼不見得要長(zhǎng)，即使使用十個(gè)字符以上的密碼也經(jīng)常容易被攻破，因此重要的應(yīng)當(dāng)是密碼要復(fù)雜，其中既包括阿拉伯?dāng)?shù)字和大小寫字母，也包括一些特殊符號(hào)，這樣才能夠有效增加密碼破解的難度。

3.2 禁止廣播服務(wù)集合標(biāo)識(shí)符

若想提高無(wú)線網(wǎng)絡(luò)的安全性，就必須要保護(hù)好服務(wù)集合標(biāo)識(shí)符，也即是人們常說的網(wǎng)絡(luò)命名。只有將服務(wù)集合標(biāo)識(shí)符隱藏起來(lái)，禁止其進(jìn)行廣播，才能夠減少無(wú)線網(wǎng)絡(luò)受到的威脅。這種方法尤其可以有效預(yù)防一些初級(jí)的惡意攻擊[5]。一般路由器及防火墻設(shè)備都提供有這方面的功能設(shè)置，在使用時(shí)應(yīng)當(dāng)對(duì)標(biāo)準(zhǔn)的SSID進(jìn)行更改，這樣可以增加網(wǎng)絡(luò)被破壞的難度。

3.3 采用有效的無(wú)線加密方式

無(wú)線加密對(duì)于無(wú)線網(wǎng)絡(luò)的安全防范來(lái)說十分重要，但使用傳統(tǒng)的動(dòng)態(tài)有線等效保密的加密效果并不是很好，因?yàn)槠淇梢酝ㄟ^一些免費(fèi)工具而輕易被破解。所以，用戶應(yīng)當(dāng)選擇一些更加強(qiáng)大的無(wú)線加密方式。目前通用的加密標(biāo)準(zhǔn)是無(wú)線網(wǎng)絡(luò)保護(hù)訪問，但其安全程度仍有待提高。

3.4 采用不同類型的加密

僅僅依靠單純的無(wú)線加密手段是無(wú)法有效保證無(wú)線網(wǎng)絡(luò)的安全性的，而若想進(jìn)一步提高無(wú)線網(wǎng)絡(luò)的安全性，從而更加有效地防范非法入侵，可以選擇采用不同類型的加密。在這方面，筆者建議采用OpenSSH，它能夠?yàn)樵谕粺o(wú)線網(wǎng)絡(luò)內(nèi)的各系統(tǒng)提供安全的通訊。

3.5 有效控制介質(zhì)訪問控制地址

雖然介質(zhì)訪問控制地址的限制對(duì)于網(wǎng)絡(luò)安全防范來(lái)說并沒有太大的用處，因?yàn)樗鼰o(wú)法為無(wú)線網(wǎng)絡(luò)提供真正的保護(hù)，但是它卻可以在一定程度上確保無(wú)線網(wǎng)絡(luò)不會(huì)被初級(jí)惡意攻擊騷擾，因此也是有一定必要的。

3.6 關(guān)閉無(wú)線網(wǎng)絡(luò)接口

若使用手機(jī)、筆記本電腦及平板電腦等移動(dòng)終端來(lái)進(jìn)行上網(wǎng)，則可以關(guān)閉無(wú)線網(wǎng)絡(luò)接口，只在需要連接網(wǎng)絡(luò)的時(shí)候打開相關(guān)功能?；蛘哒{(diào)節(jié)無(wú)線信號(hào)的覆蓋范圍，從而限制別人獲取自己的無(wú)線網(wǎng)絡(luò)信號(hào)，這樣也可以避免無(wú)線網(wǎng)絡(luò)被入侵。

3.7 安裝使用安全防護(hù)軟件

對(duì)于手機(jī)、筆記本電腦及平板電腦使用無(wú)線網(wǎng)絡(luò)的終端設(shè)備，可以在其操作系統(tǒng)中安裝上一個(gè)網(wǎng)絡(luò)安全軟件，比較常用的有QQ關(guān)機(jī)、360安全衛(wèi)士、金山衛(wèi)士等等，從而通過這些安全防護(hù)軟件來(lái)攔截黑客攻擊。

3.8 對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行監(jiān)視

通過對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行監(jiān)視，可以了解到整個(gè)無(wú)線網(wǎng)絡(luò)的運(yùn)行狀態(tài)，定位網(wǎng)絡(luò)故障點(diǎn)，控制網(wǎng)絡(luò)訪問范圍，捕捉IP盜用者以及及時(shí)處理各種事件。

3.9 應(yīng)用VPN技術(shù)

通過VPN技術(shù)可以綜合運(yùn)用身份認(rèn)證技術(shù)、隧道技術(shù)、加密技術(shù)以及數(shù)據(jù)認(rèn)證技術(shù)等諸多技術(shù)，共同構(gòu)建一個(gè)臨時(shí)、安全的專用網(wǎng)絡(luò)，從而大大提高無(wú)線網(wǎng)絡(luò)的安全性，有效保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性和有效性。

4 結(jié)語(yǔ)

綜上所述，當(dāng)今時(shí)代，隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)也在不斷進(jìn)步。現(xiàn)今無(wú)線網(wǎng)絡(luò)在人們的生活、工作及學(xué)習(xí)中已不可或缺，甚至整個(gè)世界都因無(wú)線網(wǎng)絡(luò)而發(fā)生了巨大改變。但是，由于無(wú)線網(wǎng)絡(luò)開放性的特點(diǎn)，導(dǎo)致其往往存在著較大的安全隱患，容易遭到惡意入侵和破壞。為此，我們必須要采用有效的安全防范措施來(lái)提高無(wú)線網(wǎng)絡(luò)的安全性，避免網(wǎng)絡(luò)安全問題的發(fā)生。

[1]朱?。疅o(wú)線網(wǎng)絡(luò)安全問題及其防范措施[J]．計(jì)算機(jī)與網(wǎng)絡(luò)，2013．

[2]廖偉文．無(wú)線網(wǎng)絡(luò)中的安全問題及防范[J]．通訊世界，2016．

[3]張鐵成．現(xiàn)代無(wú)線網(wǎng)絡(luò)安全問題防范探究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[4]韓文智．現(xiàn)代無(wú)線網(wǎng)絡(luò)安全問題防范分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[5]張澤文．基于無(wú)線網(wǎng)絡(luò)的安全防范與思考[J]．?dāng)?shù)字技術(shù)與應(yīng)用，2011．