王新峰　王小明　王正偉

[摘 要]在智能時代，無線網(wǎng)絡(luò)已經(jīng)實現(xiàn)了大范圍普及，但是相對有線網(wǎng)絡(luò)時代，無線網(wǎng)絡(luò)帶來的安全隱患問題給用戶造成了極大困擾。基于此，本文主要探討了無線網(wǎng)絡(luò)面臨的安全性問題，并提出了具體的安全防護措施，旨在為相關(guān)研究提供借鑒。

[關(guān)鍵詞]無線網(wǎng)絡(luò);安全問題;安全隱患

doi：10.3969/j.issn.1673 - 0194.2020.10.086

[中圖分類號]TN92[文獻標(biāo)識碼]A[文章編號]1673-0194（2020）10-0-02

0? ? ?引 言

無線網(wǎng)絡(luò)，指運用無線電技術(shù)建立的一種全新的網(wǎng)絡(luò)組建方式，這種網(wǎng)絡(luò)組建方式擺脫了對傳統(tǒng)網(wǎng)線的依賴，實現(xiàn)了傳統(tǒng)有線網(wǎng)絡(luò)的轉(zhuǎn)型升級。目前，無線網(wǎng)絡(luò)主要包括移動通信網(wǎng)（如4G、GPRS等）和無線局域網(wǎng)（如WiFi）兩部分。在當(dāng)今的智能時代，無線網(wǎng)絡(luò)實現(xiàn)了大規(guī)模的廣泛應(yīng)用，給人們帶來便利的同時，安全隱患問題也層出不窮。

1? ? ?無線網(wǎng)絡(luò)的安全問題

1.1? ?無線網(wǎng)絡(luò)的開放性帶來的安全問題

無線網(wǎng)絡(luò)脫離了傳統(tǒng)有線網(wǎng)絡(luò)所依附的硬件保護屏障，安全防御能力更脆弱，在這種情況下，不法分子利用無線網(wǎng)絡(luò)的開放性更容易實現(xiàn)入侵，使用戶信息的安全性面臨更大的風(fēng)險。例如，在商場、圖書館等公共領(lǐng)域，無線網(wǎng)絡(luò)的開放性帶來的安全性問題表現(xiàn)得更加突出。首先，很多公共網(wǎng)絡(luò)可能是不法分子設(shè)置的誘騙性陷阱網(wǎng)絡(luò);其次，即使這種開放性的網(wǎng)絡(luò)是真實性的公共網(wǎng)絡(luò)，由于公共網(wǎng)絡(luò)更容易被黑客入侵，用戶信息依舊會被竊取，導(dǎo)致用戶隱私泄露。

1.2? ?無線網(wǎng)絡(luò)的移動性帶來的安全問題

所謂的無線網(wǎng)絡(luò)的移動性，指即使終端位置改變，無線網(wǎng)絡(luò)也能持續(xù)性地提供通信能力，移動性意味著無線網(wǎng)絡(luò)的大范圍運行。有線網(wǎng)絡(luò)必須連接特定的網(wǎng)線才能運行，因此有線網(wǎng)絡(luò)的運行是在局部范圍內(nèi)展開的，在局部的網(wǎng)絡(luò)管轄范圍內(nèi)，有線網(wǎng)絡(luò)安全性管理和保護程度更高。相反，無線網(wǎng)絡(luò)擺脫了空間和地點的限制，可在大范圍的區(qū)域內(nèi)運行，這樣一來，增加了網(wǎng)絡(luò)管理的難度，也增加了網(wǎng)絡(luò)管理的風(fēng)險性。

1.3? ?無線網(wǎng)絡(luò)的穩(wěn)定性帶來的安全問題

有線網(wǎng)絡(luò)的數(shù)據(jù)傳輸主要通過網(wǎng)線進行，在此情況下，有線網(wǎng)絡(luò)所受的外界干擾較小，網(wǎng)絡(luò)信號穩(wěn)定，穩(wěn)定的網(wǎng)絡(luò)信號一定程度上保證有線網(wǎng)絡(luò)的安全性。反之，無線網(wǎng)絡(luò)的數(shù)據(jù)運輸主要依靠無線通信技術(shù)，無論是距離因素，還是電磁環(huán)境因素，都會對無線網(wǎng)絡(luò)造成更大的干擾，導(dǎo)致無線網(wǎng)絡(luò)運行環(huán)境的不穩(wěn)定性，不穩(wěn)定的網(wǎng)絡(luò)環(huán)境更容易被黑客系統(tǒng)入侵。

1.4? ?無線網(wǎng)絡(luò)的動態(tài)性帶來的安全問題

所謂的“拓撲結(jié)構(gòu)”，指網(wǎng)絡(luò)中各個站點相互連接的形式。其中，有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)在拓撲結(jié)構(gòu)方面最大的區(qū)別就是“拓撲結(jié)構(gòu)是否固定”。有線網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是固定的，安全防護體系的布置較為簡單，成本投入費用較低;無線網(wǎng)絡(luò)的安全防護體系設(shè)計比較復(fù)雜，同樣也需要大規(guī)模的成本投入，如果無線網(wǎng)絡(luò)防護系統(tǒng)設(shè)計沒有達到嚴(yán)格的設(shè)計要求，就會帶來較大的安全風(fēng)險。

2? ? ?不同場合WiFi的安全隱患

2.1? ?家用WiFi的安全隱患

家用WiFi的安全性與家用無線路由器的安全性密切相關(guān)，根據(jù)調(diào)查發(fā)現(xiàn)，我國家用路由器的賬號管理仍處于一個較低水平，大多數(shù)家庭面臨弱密碼風(fēng)險，WiFi密碼設(shè)置簡單，用戶定期修改重設(shè)密碼的頻率低，容易被WiFi萬能鑰匙破解，面臨用網(wǎng)卡頓、隱私信息被竊取等風(fēng)險。另外，很多用戶為了方便連接WiFi，手機上都會安裝WiFi萬能鑰匙，很多用戶會同意分享WiFi熱點這一選項，殊不知這樣的操作會將自己家用WiFi的密碼公布給WiFi萬能鑰匙，那么附近的用戶便可利用WiFi萬能鑰匙成功接入該家庭網(wǎng)絡(luò)。除了家庭內(nèi)部安全隱患，家用WiFi的安全隱患還包括家庭外部的安全隱患，這種外部安全隱患主要指黑客通過跨站請求，偽造漏洞，無須進行WiFi密碼認證便可進入路由器的設(shè)置界面，可以修改密碼，進行插入廣告和誘導(dǎo)用戶進入釣魚網(wǎng)站等違法活動，嚴(yán)重威脅用戶的信息和財產(chǎn)安全。

2.2? ?企業(yè)WiFi的安全隱患

企業(yè)WiFi接入的主要目的是方便企業(yè)經(jīng)營和管理，但是企業(yè)WiFi的安全隱患嚴(yán)重威脅企業(yè)的利益。企業(yè)WiFi的安全隱患主要包括4個部分。第一，如果企業(yè)WiFi的加密手段不嚴(yán)格，非法用戶只需要簡單搜索企業(yè)的WiFi網(wǎng)絡(luò)信號，無須經(jīng)過用戶授權(quán)便可成功接入企業(yè)WiFi，竊取企業(yè)的數(shù)據(jù)信息。第二，即使企業(yè)無線網(wǎng)絡(luò)采取未經(jīng)授權(quán)用戶不可訪問的保護模式，非法用戶也會利用一些技術(shù)手段進行偽裝，最終通過偽裝手段騙過企業(yè)WiFi的認證機制，對企業(yè)的網(wǎng)絡(luò)資源進行非法訪問。第三，即使很多企業(yè)設(shè)置了企業(yè)網(wǎng)絡(luò)的安全保護外殼，但是僅僅依靠簡單的安全保護外殼，企業(yè)網(wǎng)絡(luò)內(nèi)部是非常脆弱的，非法用戶也會利用病毒和黑客非法攻擊企業(yè)的安全保護外殼，最終成功接入企業(yè)網(wǎng)站?；蛘哂械暮诳屠肈OS攻擊使企業(yè)的網(wǎng)絡(luò)癱瘓，使企業(yè)網(wǎng)絡(luò)無法響應(yīng)合法用戶的請求，威脅企業(yè)的信息安全。第四，很多企業(yè)為了信息安全，采用SSID技術(shù)。SSID技術(shù)指企業(yè)利用SSID技術(shù)將企業(yè)的無線局域網(wǎng)絡(luò)分為幾種不同身份驗證的子網(wǎng)絡(luò)，每一個獨立的子網(wǎng)絡(luò)都需要獨立的身份驗證。即使很多企業(yè)采用了SSID技術(shù)，有的攻擊者也會通過WEP密鑰推斷企業(yè)的SSID，在成功推斷出企業(yè)網(wǎng)絡(luò)的SSID之后，利用非法IP接入客戶端，竊取企業(yè)數(shù)據(jù)。

2.3? ?公共WiFi的安全隱患

公共無線網(wǎng)絡(luò)的開放性會導(dǎo)致公共無線網(wǎng)絡(luò)的安全問題，這一形勢是非常嚴(yán)峻的。根據(jù)調(diào)查發(fā)現(xiàn)，大多數(shù)公共場合中的WiFi加密方式都是不安全的，這種不安全的加密方式更容易被黑客入侵，進而給用戶終端植入釣魚網(wǎng)站。此外，很多用戶的網(wǎng)絡(luò)安全防備意識較弱，而公共WiFi操作簡單且不收費，廣受這類用戶群體的歡迎，但是這類用戶忽略了在門檻低不收費的背后是自己隱私信息的泄露;還有一部分用戶雖然不會主動連接公共WiFi，但是他們在外出時沒有關(guān)閉手機WiFi的習(xí)慣，手機自動連接公共WiFi，最終導(dǎo)致用戶信息泄露。