羅菲

【摘要】 現(xiàn)階段，隨著科學(xué)技術(shù)的飛速發(fā)展，WIFI技術(shù)在我國(guó)也廣泛的應(yīng)用和普及開來(lái)，然而同時(shí)也迎來(lái)了一系列的網(wǎng)絡(luò)安全問(wèn)題，如用戶的密碼竊取、隱私泄露以及釣魚WIFI等問(wèn)題日趨凸顯，對(duì)和諧的互聯(lián)網(wǎng)環(huán)境產(chǎn)生了極為不利的影響。因此，面對(duì)此類問(wèn)題，該如何采取措施進(jìn)行改善也就成為了新時(shí)期一項(xiàng)尤為關(guān)注的問(wèn)題?；诖?，本文就針對(duì)目前我國(guó)無(wú)線WIFI技術(shù)所面臨的安全問(wèn)題及其對(duì)策進(jìn)行了研究，希望能夠?qū)笃诘南嚓P(guān)工作有所幫助。

【關(guān)鍵詞】 無(wú)線WIFI 安全問(wèn)題 對(duì)策

近年來(lái)，伴隨著新興科學(xué)技術(shù)的蓬勃發(fā)展，無(wú)線WIFI技術(shù)也得到了迅速的普及；無(wú)線WIFI技術(shù)在應(yīng)用過(guò)程中憑借其電波覆蓋范圍廣、網(wǎng)絡(luò)組件簡(jiǎn)便等諸多優(yōu)點(diǎn)得到用戶們的一致認(rèn)可。無(wú)線WIFI技術(shù)從屬于WLAN（無(wú)線局域網(wǎng)），其寬帶業(yè)務(wù)可以成功的延伸至無(wú)線局域網(wǎng)中，同時(shí)也可以將無(wú)線局域網(wǎng)集成到自己已有的寬帶業(yè)務(wù)中，實(shí)現(xiàn)資源的高效利用。雖然該技術(shù)實(shí)現(xiàn)了諸多有限的有效集合，但其本身仍然存在著一重大的問(wèn)題，即安全機(jī)制的漏洞問(wèn)題，由此也致使廣大的用戶都面臨著安全威脅。這也是需要后期研究實(shí)踐中去不斷改善的。

一、無(wú)線WIFI存在的安全問(wèn)題分析

1、家用WIFI的“弱密碼”風(fēng)險(xiǎn)。家用WIFI通常都是借助無(wú)線路由器實(shí)現(xiàn)了與網(wǎng)絡(luò)的相連接，這也就類似于無(wú)線WIFI的一個(gè)無(wú)線AP。據(jù)我國(guó)權(quán)威報(bào)告指出：當(dāng)前我國(guó)廣大用戶對(duì)于路由器的密碼設(shè)置目前還處在一個(gè)較低的水平層面，換句話說(shuō)也就是當(dāng)前在家用WIFI部分所存在的突出的安全風(fēng)險(xiǎn)就是弱密碼問(wèn)題。目前在網(wǎng)絡(luò)上流傳著眾多的無(wú)線密碼破解軟件，一些較弱的密碼通常很容易就會(huì)被破解，一旦密碼被破解所導(dǎo)致的問(wèn)題也就不僅僅局限于“被蹭網(wǎng)”的風(fēng)險(xiǎn)，更嚴(yán)重的是一些專業(yè)網(wǎng)絡(luò)黑客利用利用系統(tǒng)漏洞侵入家用路由器的管理界面，對(duì)路由器的相關(guān)設(shè)置（如密碼等）進(jìn)行惡意更改，而且還可能會(huì)散播一些釣魚網(wǎng)站、進(jìn)行網(wǎng)站劫持等，從而給廣大家庭用戶帶來(lái)極大的困擾。

2、商用無(wú)線WIFI的“信息竊取”風(fēng)險(xiǎn)。近年來(lái)，隨著無(wú)線網(wǎng)絡(luò)技術(shù)的迅速普及，越來(lái)越多的企業(yè)都開始了無(wú)線WIFI的應(yīng)用，有線式網(wǎng)絡(luò)逐漸被取代；但企業(yè)在應(yīng)用無(wú)線WIFI的同時(shí)，卻沒(méi)有對(duì)無(wú)線網(wǎng)絡(luò)的管理給予高度的關(guān)注，從而也引發(fā)了諸多的問(wèn)題。在企業(yè)無(wú)線WIFI應(yīng)用過(guò)程中所存在的安全風(fēng)險(xiǎn)問(wèn)題主要體現(xiàn)在以下幾個(gè)方面；一般企業(yè)的WIFI 信號(hào)很容易被搜索到，這也就對(duì)一些不法的人員提供了極大地便利；在企業(yè)無(wú)線網(wǎng)絡(luò)的連接端口，播放的內(nèi)容涉及到了很多的企業(yè)相關(guān)信息，如WIFE名稱、SSID賬號(hào)等；一些不法人員通過(guò)這些信息都能準(zhǔn)確的推算出企業(yè)的WEB密碼，進(jìn)而也對(duì)不法人員進(jìn)行無(wú)線連接提供了有利條件；同時(shí)一些不法人員還可以通過(guò)扮演成合法的地址或使用者取得無(wú)線系統(tǒng)的認(rèn)證，進(jìn)而實(shí)現(xiàn)對(duì)企業(yè)資源的訪問(wèn)，給企業(yè)造成重大損失。拒絕服務(wù)攻擊（DNS）；通過(guò)這一手段的實(shí)施，能夠獲得龐大的數(shù)據(jù)信息，使得系統(tǒng)資源消耗殆盡，同時(shí)也不能對(duì)合法的使用者做出及時(shí)的相應(yīng)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的崩潰；

二、無(wú)線WIFI安全問(wèn)題的對(duì)策分析

1、提高家用WIFI的密碼管理水平。為更好地解決目前家用WIFI所存在的密碼簡(jiǎn)單、容易破解以及更新周期長(zhǎng)等諸多安全性問(wèn)題，對(duì)于家用路由器的廣大用戶而言，需要措施主要有以下幾點(diǎn)；一方面，盡量設(shè)置一些復(fù)雜程度較高的密碼，如用數(shù)字、字母及符號(hào)組合式的密碼，同時(shí)還要對(duì)此密碼進(jìn)行定期的更新；另一方面，開啟 MAC地址過(guò)濾功能，禁止一些未知設(shè)備的接入；同時(shí)在路由器的設(shè)計(jì)過(guò)程中，還可適當(dāng)?shù)募尤胍恍?qiáng)制性設(shè)置及密碼修改提醒及復(fù)雜性密碼設(shè)置提醒等功能，以此來(lái)為廣大用戶提供多一層的安全保障。

2、規(guī)范企業(yè)WIFI網(wǎng)絡(luò)建設(shè)，強(qiáng)化管理。首先，屏蔽SSID傳播信息，設(shè)置只有通過(guò)企業(yè)內(nèi)部分配ID的企業(yè)合法用戶才允許接入網(wǎng)絡(luò)；其次，對(duì)AP端的IP地址及MAC進(jìn)行過(guò)濾處理，實(shí)施一種嚴(yán)格的訪問(wèn)控制與入侵檢測(cè)手段，一旦存在非法連接情況，立即發(fā)出警報(bào)信號(hào)并作出及時(shí)的處理；再次，實(shí)施一種WPA/WPA2加密功能，全面保證企業(yè)的信息系統(tǒng)安全。

3、建立商用WIFI監(jiān)管機(jī)制、進(jìn)一步強(qiáng)化監(jiān)管工作。要實(shí)現(xiàn)商用WIFI安全性的提升，關(guān)鍵也就在于政府能夠制定一套專業(yè)的無(wú)線WIFI規(guī)范標(biāo)準(zhǔn)，形成一套健全的WIFI安全體系。從廣大用戶的角度來(lái)看，要提升其對(duì)于一些釣魚網(wǎng)站的辨別能力，同時(shí)在終端設(shè)備上安裝一些功能強(qiáng)大的安全檢測(cè)軟件，在用戶進(jìn)入釣魚網(wǎng)站之前即可給出相應(yīng)的安全提示；同時(shí)個(gè)人用戶在商業(yè)場(chǎng)合盡量避免連接不明WIFI，莫要為了省流量而導(dǎo)致個(gè)人隱私的泄漏，造成自己重大損失。

結(jié)語(yǔ)：總之，雖然無(wú)線WIFI技術(shù)得到了廣泛的應(yīng)用和普及，也給人們的工作和生活帶來(lái)了極大地便利，但也帶來(lái)了諸多的安全性問(wèn)題，給廣大用戶的信息安全帶來(lái)了極大地威脅。對(duì)此，在后期的發(fā)展過(guò)程中也就需要進(jìn)一步去加強(qiáng)管理，全面實(shí)施，嚴(yán)格保證無(wú)線WIFI的安全性，有效保證廣大無(wú)線網(wǎng)絡(luò)用戶的合法權(quán)益。

參 考 文 獻(xiàn)

[1]楊豐瑞，劉孟娟. 無(wú)線WIFI安全問(wèn)題及對(duì)策研究[J]. 現(xiàn)代商貿(mào)工業(yè)，2015，05：174-176.

[2]彭旑婧. 無(wú)線wifi安全問(wèn)題與對(duì)策分析[J]. 通訊世界，2015，21：57.

[3]郭翾. 計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全常見問(wèn)題及對(duì)策淺析[J]. 電腦迷，2016，01：30.