鄭龍東+張興科+王冬

摘 要：無線網絡為我們的生活帶來了極大的便利，網絡信息也遭遇非法竊聽、無線網絡遭受釣魚攻擊、無線網絡被盜用等安全問題。我們要采取有針對性的防范措施才能最大程度地降低無線網絡的威脅指數、提高其安全系數，減少被攻擊的可能性。在實際工作中，我們要注意接入限制，關閉無線路由器的SSID廣播功能，以自身網絡安全環(huán)境需要為前提使用WPA標準，及時更改無線網絡的用戶名和密碼，降低無線AP功率。

關鍵詞：無線網絡；網絡安全；網絡風險

中圖分類號：TP393 文獻標識碼：A

隨著移動設備飛速發(fā)展以及筆記本電腦的普及，無線網絡也得到了極其廣泛的應用。然而關于無線網絡的安全問題日益明顯，像是網絡信息遭遇非法竊聽、無線網絡遭受釣魚攻擊、無線網絡被盜用等等，這樣一來用戶在使用無線網絡時就將直接面對這些安全隱患，因此針對現(xiàn)有的無線網絡安全問題實施一定的應對策略是十分有必要的，否則這些問題將嚴重影響無線網絡的發(fā)展。

一、無線網絡存在的安全問題

就目前無線網絡日常應用中所遇到的網絡安全問題而言，它們可以細分為很多種，并且這些問題給正常的無線網絡的正常運行所造成的影響也各有不同，但是這些問題卻在無形中威脅到了無線網絡正常的運行。以無線網絡安全問題的表現(xiàn)來進行分類，大致可以分為以下4類：

1.安全問題——網絡遭遇盜用

這個無線網絡遭遇盜用是人們日常生活中最為常見的一種無線網絡安全問題，也常被人稱作“蹭網”，其實它所指的一般就是無線網絡遭遇非用戶授權的計算機或移動設備接入。這樣的“蹭網”行為對于正常用戶使用無線網絡帶的危害非常大，首先是這種行為能直接影響正常用戶在進行網絡訪問時的網絡運行速度；其次是對于一些使用無線上網卡的用戶來說，這樣的“蹭網”行為將直接造成正常用戶的經濟損失，因為很多無線上網卡都是按網絡流量來計費的；另外是一旦用戶的無線網絡遭遇非法盜用，那將加大其被非法攻擊以及入侵的可能性；最后就是無線網絡遭遇盜用后，如果這個被黑客利用并進行一系列的黑客行為，那樣最終所造成的安全事件，正常用戶也極有可能遭受牽連。

2.安全問題——通信遭遇竊聽

一般來說網絡通信遭遇竊聽所指的是用戶在正常使用無疑網絡時所進行的一系列網絡通信信息被同局域網里的其他設備所捕獲。絕大多數的用戶在進行網絡通信時，其通信內容在網絡上進行相互傳輸時都是采用的非加密方式，因此不法分子如果想要竊取正常用戶的通信信息，只需要以監(jiān)聽、觀察、分析用戶的通信信息數據以及他們的數據流模式就能達到對其網絡通信信息的竊取目的。比方說最為常見的一種竊取模式，不法分子通過一些專門用來監(jiān)視的軟件來實現(xiàn)盜取正常用戶的網絡使用信息以及其通信信息的上目的，再將這些盜取的信息在軟件中顯示出來，最終以非法獲取的用戶網絡通信信息來謀取不正當利益。

3.安全問題——遭遇釣魚攻擊

通常所說的無疑網絡遭遇釣魚攻擊指的就是用戶在正常使用無疑網絡的情況下，無意中接入了“釣魚”網絡接點，從而造成的無疑網絡被攻擊的網絡安全問題。一般來說無線網絡釣魚攻擊可以分為以下幾步，首先不法分子建立一個無線網絡虛假接入點，吸引用戶鏈接至該接入點。隨后一旦用戶誤入至此接入點，其所使用的計算機就很有可能被不法分子所控制，電腦系統(tǒng)被入侵或攻擊等，這樣的直接結果就是用戶電腦上的機密文件被竊取、網絡賬號與網銀賬號等被盜以及電腦系統(tǒng)被木馬感染等等一系列的網絡安全威脅。

4.安全問題——無線AP被控制

無線AP被控制一般指的是無線路由器管理權限被未授權的非法分子所竊取，而無線AP通常指的就是無線網絡的接入點，像是企業(yè)與家庭中都比較常見的無線路由器便是無線AP中的一種。一般最為常見的無線AP被控制現(xiàn)象多為用戶設置的無線AP密碼較為簡單所造成的，當用戶的無線網絡被他人所盜用后，其就可以通過無線網線直接訪問到無線AP的終端管理界面，如果用戶的無線AP密碼正好設置得十分簡單，那么非法入侵者就能隨意更改與設置用戶的無線AP的終端管理界面。

二、提高無線網絡安全問題的應對策略

由于無線網絡在日常使用中所存在的安全問題與安全隱患越來越明顯、越來越多樣化，因此我們只有采取有針對性的防范措施才能最大程度地降低無線網絡的威脅指數、提高其安全系數，減少被攻擊的可能性。

1.接入限制

這種方法一般指的是在無線路由器內的MAC地址中設置一定的條件要求，最終實現(xiàn)過濾并阻止非法入侵者的目的。通常這種方法多用計算機數較少同時比較固定的網絡環(huán)境，因此限制無線網絡接入的方法大多用在家庭網絡環(huán)境，在這種情況下用戶只需要將自己家中無線路由器的MAC地址設置成為家庭內計算機MAC地址，就可以簡單的實現(xiàn)這個目的。

2. SSID廣播隱藏

通常所說的SSID廣播隱藏其實就是關閉無線路由器的SSID廣播功能，因為一定關閉此功能就能使無線網絡信號達到隱身的效果，從而降低那些想要通過SSID功能查找到正常用戶無線網絡信號的機率，最終實現(xiàn)保護無線網絡安全的目的。關閉SSID廣播功能同樣也是對網絡環(huán)境有著一定的要求，因為在關閉無線路由器的SSID廣播功能后，如果需要正常使用無線網絡就必須定向尋找到無線網絡信號后方能使用，因此這個功能目前比較常用于一些客戶端較為穩(wěn)定的計算機環(huán)境以及家庭網絡環(huán)境。

3.安全標準的選擇

目前很多無線網絡用戶在設置無線路由器時，通常都是直接采用的WEP標準，然而WEP標準已經被業(yè)界公認為是非常不安全一種設置，遭受攻擊的可能性非常高，因此用戶在設置無線路由器時必須以自身網絡安全環(huán)境需要為前提，使用WPA標準。雖然說WPA標準也有著被破解與被入侵的可能性，但是相對WEP標準而言，其安全指數仍然要高出很多，所以建議正常用戶在使用無線網絡時可以將WPA設置成加密模式。

4.無線路由器密碼的修改

由于目前很多無線網絡用戶在使用無線路由器時，對于網絡技術以及網絡安全的知識都比較貧乏，因此關于無線路由器的用戶名和密碼設置都是直接采用其默認的用戶名和密碼，這樣一來就大大降低了無線網絡的安全系數，讓不法分子在實施破解時就變得非常簡單，不法分子在破解了無線網絡密碼后登陸其管理界面便不再是難事。因此正常用戶在使用無線路由器時，一定要及時更改無線網絡的用戶名和密碼。

5.無線AP功率降低

由于在無線網絡在使用時所采用的無線AP功率的大小能直接影響到無線網絡的使用范圍，因此很多用戶在選擇無線AP功率時會盲目的追求較大的功率，反而忽略了其他的相關要素。因為無線網絡的覆蓋面積越大，其網線環(huán)境的安全威脅也會隨之增長，遭到非法攻擊與入侵的機率也將上升，因此用戶在選擇無線AP時，應該在保證自身的網速需求的前提下，盡量減少網絡的覆蓋面積，最終實現(xiàn)保證正常用戶用網安全的目的。

6.強壯無線網絡密碼

曾有學者對無線網絡密碼的安全等級做過相關的評估，其結果顯示，雖然都是采用的WPA加密形式，但是由于這些密碼的設計難易程度有所不同，其被破解速度也會隨之增加，其中最為簡單的就是簡單數字排列密碼。因此為了保證用網安全，提高密碼安全程度，正常用戶在設置密碼時需要盡量將其復雜化，比如說將數字、字母以及符號相結合來設置密碼。

7.其他安全措施

其實不僅僅只有上述這些加強無線網絡安全的手段，還有很多一些其他的安全措施同樣也可以應用到這個上面，具體如下：

一是防火墻對于提升網絡安全性能來說是有著非常不錯的效果，它能夠更好的隔離病毒與漏洞，特別是如果是企業(yè)用戶，可以建立一個統(tǒng)一的防火墻來實現(xiàn)阻擋入侵者進入網絡的目的。

二是定期不定期的更換無線網絡的密碼，由于一個密碼的破解速度有著一定的時間限制，因此，無線用戶可以通過更換密碼與用戶名的方法來延長攻擊者的破解時間，消磨破解者的耐心，最終讓其自動放棄攻擊。

三是因為無線用戶在登陸至無線AP管理頁面后，就可以直接查看到所有使用的客戶端列表，因此我們可以通過這個方法直接排查非法入侵者，從而對其進行處理。

四是不法分子一般都是搜尋并利用正常用戶的網絡設置漏洞來進行攻擊或其他不法操作的，因此為了保障無線網絡的用網安全，應該定期檢查加固自身無線網絡的安全性能，及時排除網絡漏洞，減少被入侵的可能性。

結語

總之，隨著我國全民信息時代的到來，無線網絡的使用率與覆蓋面積也將逐漸擴大，由于其自身所擁有的一些獨特的特性，這些都將使無線網絡的安全問題更加嚴峻，因此我們在使用這個無線網絡的同時，必須要緊密關注其安全問題，并且適當地采取一些措施預防與解決這些安全問題。

參考文獻

[1]陳忠菊.關于加強無線網絡的信息安全的方法探究[J].科技創(chuàng)新導報，2015（5）：222.

[2]澹臺建培，劉文佳，陳萬成，李斌.安全智能無線網絡通信系統(tǒng)設計與實現(xiàn)[J].郵電設計技術，2016（1）：26-31.

[3]楊曉雪.對無線網絡安全風險評估方法的應用研究[J].信息通信，2015（4）：187.

[4]王冬梅.計算機無線網絡穩(wěn)定性與安全維護路徑研究[J].電子測試，2015（22）：98-99.