吳 晶

(江西省電子信息工程學(xué)校，江西 南昌 330096)

0 引言

因為計算機無線網(wǎng)絡(luò)的連接方式、架構(gòu)等方面較于傳統(tǒng)有線網(wǎng)絡(luò)更加便捷、簡潔，所以很多在有線網(wǎng)絡(luò)中難以發(fā)揮的網(wǎng)絡(luò)安全風(fēng)險，在無線網(wǎng)絡(luò)中可以更加隱蔽的“興風(fēng)作浪”，嚴(yán)重影響了無線網(wǎng)絡(luò)的安全。這時，如何保障計算機無線網(wǎng)絡(luò)安全就成了相關(guān)領(lǐng)域人員需要重點思考的問題，無線網(wǎng)絡(luò)安全技術(shù)更是重中之重，如何使用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防護(hù)是思考的要點，對此進(jìn)行研究具有一定的現(xiàn)實意義[1]。

1 計算機無線網(wǎng)絡(luò)特征與常見安全風(fēng)險

1.1 無線網(wǎng)絡(luò)特征

在計算機無線網(wǎng)絡(luò)安全層面上，無線網(wǎng)絡(luò)具有兩大特征，分別為開放性高、易受外界環(huán)境因素干擾，各特征表現(xiàn)如下。

(1)開放性高。

與有線網(wǎng)絡(luò)相比計算機無線網(wǎng)絡(luò)的建造方式更加簡單，成本更低，且突破了有線網(wǎng)絡(luò)在硬件設(shè)備上的限制，因此很多建設(shè)組織會構(gòu)建一個開放式的無線網(wǎng)絡(luò)環(huán)境，任何用戶都可以連接該網(wǎng)絡(luò)，說明無線網(wǎng)絡(luò)開放性較高。而較高的開放性雖然給網(wǎng)絡(luò)用戶提供了便利，但也給“黑客”提供了攻擊渠道，因此高開放性是一把“雙刃劍”，如何避免其被“黑客”所用是計算機無線網(wǎng)絡(luò)建設(shè)時需要重點思考的問題。

(2)易受外界環(huán)境因素干擾。

首先在較高開放性的條件下，外界網(wǎng)絡(luò)環(huán)境中的因素就很容易對無線網(wǎng)絡(luò)本身造成影響，其次在計算機無線網(wǎng)絡(luò)架構(gòu)上，路由器是整個架構(gòu)的核心，而路由器是一種容易被人為入侵、控制的設(shè)備，其一旦被“黑客”掌握，就會導(dǎo)致大量外界環(huán)境因素進(jìn)入無線網(wǎng)絡(luò)，隨之造成一系列的安全風(fēng)險[2]。對此，在計算機無線網(wǎng)絡(luò)建設(shè)中必須考慮到外界環(huán)境因素的干擾作用，全面對各類因素進(jìn)行防護(hù)。

1.2 常見安全風(fēng)險

目前，計算機無線網(wǎng)絡(luò)中比較常見的安全風(fēng)險有誘導(dǎo)性風(fēng)險網(wǎng)絡(luò)信息、惡意入侵、無線竊聽，各風(fēng)險表現(xiàn)如下。

(1)誘導(dǎo)性風(fēng)險網(wǎng)絡(luò)信息。

多數(shù)用戶在連接計算機無線網(wǎng)絡(luò)時，都是根據(jù)網(wǎng)絡(luò)署名信息來識別網(wǎng)絡(luò)通信鏈路的，或者通過計算機的無線網(wǎng)絡(luò)搜索功能來搜索可連接的無線網(wǎng)絡(luò)，而無論采用哪一種方式來進(jìn)行連接，都有可能遭受誘導(dǎo)性風(fēng)險網(wǎng)絡(luò)信息影響。即某些“黑客”會在一個現(xiàn)實區(qū)域范圍內(nèi)，通過AP(路由器)來構(gòu)建一個無線網(wǎng)絡(luò)連接渠道，并將該網(wǎng)絡(luò)的署名改為與其他無線網(wǎng)絡(luò)相同，這樣某些用戶在根據(jù)該署名信息來識別網(wǎng)絡(luò)通信鏈路時，就有可能選擇“黑客”所構(gòu)建的無線網(wǎng)絡(luò)連接渠道，隨之進(jìn)入有風(fēng)險的無線網(wǎng)絡(luò)環(huán)境，在該環(huán)境中用戶計算機上的信息將暴露在“黑客”視野下任其操弄?；蛘摺昂诳汀笨赡軙谝幌盗屑用軣o線網(wǎng)絡(luò)中構(gòu)建一個不加密網(wǎng)絡(luò)，誘導(dǎo)用戶連接該網(wǎng)絡(luò)，隨之實現(xiàn)自身目的，帶來無線網(wǎng)絡(luò)安全風(fēng)險[3]。

(2)惡意入侵。

惡意入侵是最常見的無線網(wǎng)絡(luò)安全風(fēng)險，也是形式最多的安全風(fēng)險。在計算機無線網(wǎng)絡(luò)中，多數(shù)“黑客”的惡意入侵行為都是通過入侵AP來實現(xiàn)的，即不少用戶所使用的路由器設(shè)置都是默認(rèn)設(shè)置，而默認(rèn)設(shè)置并不具備安全防護(hù)作用，容易被“黑客”入侵。當(dāng)“黑客”入侵無線網(wǎng)絡(luò)路由器之后，其就相當(dāng)于無線網(wǎng)絡(luò)的管理員，能夠利用無線網(wǎng)絡(luò)去獲取用戶隱私信息或開展一些非法活動等，這些現(xiàn)象都是用戶不樂于看見的，會帶來多種無線網(wǎng)絡(luò)安全風(fēng)險[4]。

(3)無線竊聽。

“黑客”通常會采用兩種方式來對無線網(wǎng)絡(luò)進(jìn)行竊聽，由此竊取、截獲通信渠道內(nèi)的信息，即通過某種渠道讓用戶在計算機中下載惡意軟件程序，利用該程序“黑客”可進(jìn)行竊聽；“黑客”利用信號竊聽設(shè)備能夠截取無線網(wǎng)絡(luò)通信渠道的網(wǎng)絡(luò)信號，通過信號可進(jìn)行竊聽。無論“黑客”使用哪一種方式來實現(xiàn)無線竊聽，其最終目的都是不利于無線網(wǎng)絡(luò)用戶的，必然會帶來無線網(wǎng)絡(luò)安全風(fēng)險，因此應(yīng)當(dāng)加以防護(hù)。

2 計算機無線網(wǎng)絡(luò)技術(shù)

2.1 無線網(wǎng)絡(luò)隱藏與身份認(rèn)證機制應(yīng)用

針對誘導(dǎo)性風(fēng)險網(wǎng)絡(luò)信息，因為多數(shù)“黑客”的相關(guān)行為是獨立于無線網(wǎng)絡(luò)以外的，使得用戶或相關(guān)人員很難直接利用某項網(wǎng)絡(luò)安全技術(shù)進(jìn)行防護(hù)，限制“黑客”創(chuàng)建網(wǎng)絡(luò)或更改簽名的行為，所以就要使用一些間接的方法來進(jìn)行限制，如無線網(wǎng)絡(luò)隱藏技術(shù)(Service Set Identifier，SSID)。技術(shù)應(yīng)用中，首先在固定客戶端中增設(shè)SSID廣播，這樣能夠讓無線網(wǎng)絡(luò)被隱藏或進(jìn)入停止?fàn)顟B(tài)，在這種狀態(tài)下任何用戶都無法查閱無線網(wǎng)絡(luò)署名，也無法利用自動信息搜索功能來查找網(wǎng)絡(luò)，對于“黑客”而言，其自然無法獲取網(wǎng)絡(luò)署名來構(gòu)建一個誘導(dǎo)性的無線網(wǎng)絡(luò)連接渠道。其次當(dāng)正常用戶需要使用無線網(wǎng)絡(luò)時，其需要在SSID系統(tǒng)內(nèi)進(jìn)行登錄，隨后在對應(yīng)窗口輸入正確網(wǎng)絡(luò)署名既可連接網(wǎng)絡(luò)，而輸入網(wǎng)絡(luò)署名后無線網(wǎng)絡(luò)依舊處于隱藏狀態(tài)，無法被直接獲取[5]。值得注意的是，SSID技術(shù)的使用雖然具有一定的網(wǎng)絡(luò)安全防護(hù)作用，但在用戶連接無線網(wǎng)絡(luò)時，網(wǎng)絡(luò)處于隱藏狀態(tài)而非停止?fàn)顟B(tài)，這時如果“黑客”利用信息搜索功能同樣可以獲取署名來構(gòu)建誘導(dǎo)性渠道，針對這一問題，建議在SSID技術(shù)應(yīng)用基礎(chǔ)上，對無線網(wǎng)絡(luò)連接機制進(jìn)行身份認(rèn)證機制應(yīng)用，即任何用戶無論通過什么渠道要連接無線網(wǎng)絡(luò)，就必須進(jìn)入指定頁面進(jìn)行身份認(rèn)證，此舉首先可以避免“黑客”非法進(jìn)入網(wǎng)絡(luò)，其次用戶在認(rèn)證時可以通過認(rèn)證頁面來進(jìn)行識別，說明該機制加強了無線網(wǎng)絡(luò)防偽能力，可避免誘導(dǎo)性風(fēng)險網(wǎng)絡(luò)信息下的風(fēng)險。

2.2 更改路由器默認(rèn)設(shè)置

生產(chǎn)廠家在生產(chǎn)路由器等一系列設(shè)備時并不會過多地考慮網(wǎng)絡(luò)安全問題，其更關(guān)注設(shè)備是否能讓用戶順暢實用，因此默認(rèn)設(shè)置在安全防護(hù)能力上比較弱，這也是導(dǎo)致計算機無線網(wǎng)絡(luò)容易被惡意入侵的根本因素之一，因此網(wǎng)絡(luò)用戶或相關(guān)人員必須對路由器的默認(rèn)設(shè)置進(jìn)行更改。路由器設(shè)置更改沒有固定形式，但至少要對兩個要點進(jìn)行更改：(1)路由器登錄時的身份驗證，即建議采用數(shù)字簽名技術(shù)來構(gòu)建路由器登錄身份驗證機制，此舉可保障用戶身份認(rèn)證信息的真實可靠，可以對“黑客”惡意入侵起到一定的防護(hù)作用；(2)使用雙向身份認(rèn)證機制，即在計算機無線網(wǎng)絡(luò)中計算機與用戶是相互連接的關(guān)系，而非一體，這時在雙向身份認(rèn)證機制作用下，當(dāng)用戶進(jìn)行身份認(rèn)證時，計算機會通過用戶信息來識別身份，同時向用戶提供計算機信息，若用戶發(fā)現(xiàn)計算機信息異?；驔]有接收到信息，就代表路由器可能已經(jīng)被入侵，這時拒絕連接無線網(wǎng)絡(luò)既可。此外，除了以上兩項更改路由器默認(rèn)設(shè)置技術(shù)以外，還可采用MAC地址過濾、安全口令認(rèn)知等技術(shù)進(jìn)一步進(jìn)行網(wǎng)絡(luò)安全防護(hù)，用戶可根據(jù)自身需求與實際情況來做出選擇[6]。

2.3 信息加密機制強化與不可否認(rèn)機制應(yīng)用

計算機無線網(wǎng)絡(luò)之所以容易被“黑客”無線竊聽，就是因為網(wǎng)絡(luò)的信息加密機制薄弱，且開放性較高，這時為了避免計算機無線網(wǎng)絡(luò)被無線竊聽，就有必要對信息加密機制進(jìn)行強化，且采用不可否認(rèn)機制在高開放性基礎(chǔ)上保障網(wǎng)絡(luò)及用戶安全。首先在信息加密機制加強上，可以使用雙重密匙技術(shù)來實現(xiàn)目的，即雙重密匙是指公開密匙與隱私密匙，其中前者是完全開放的，任何人在無線網(wǎng)絡(luò)中進(jìn)行信息傳輸時，都可以對傳輸信息與傳輸起到進(jìn)行密匙加密，在不知道密匙密碼的條件下，任何人無法對信息渠道與渠道內(nèi)傳輸信息進(jìn)行查閱或任意操作，這樣就保障了信息的安全，后者是一種授權(quán)密匙，只有得到網(wǎng)絡(luò)管理員授權(quán)的用戶才能使用這種密匙，而被這種密匙加密的信息渠道與傳輸信息都是不可見的，因此幾乎不會被“黑客”竊聽，在兩種密匙全部使用的去情況下，計算機無線網(wǎng)絡(luò)的安全性將大幅提升。其次不可否認(rèn)機制主要針對公開密匙來使用，能在保障密匙公開性(即網(wǎng)絡(luò)開放性)的基礎(chǔ)上提高密匙獨特性，可有效彌補公開密匙的缺陷，即公開密匙的密碼一般是隨機生成的，同時密碼復(fù)雜度并不高，因此在長期使用中可能出現(xiàn)重復(fù)，而一旦出現(xiàn)重復(fù)，“黑客”就可能通過相同密碼對公開密匙進(jìn)行解密，實現(xiàn)無線竊聽，但在不可否認(rèn)機制下，所用使用公開密匙的無線網(wǎng)絡(luò)用戶會被視作唯一(需要用戶通過正規(guī)渠道提供唯一認(rèn)證信息)，這樣在用戶輸入密碼之后，系統(tǒng)將會對輸入密碼的用戶唯一認(rèn)證信息進(jìn)行識別，如果唯一認(rèn)知信息不正確，則即使密碼正確也無法進(jìn)入無線網(wǎng)絡(luò)，這樣就防止了密碼泄露后的無線竊聽風(fēng)險[7]。此外值得注意的是，公開密匙無論如何都存在被破解的可能性，面對這種可能性，我們必須提高密匙的復(fù)雜度，這就需要采用一些比較復(fù)雜的計算機計算方法來實現(xiàn)，如偽隨機數(shù)算法等。

3 結(jié)語

綜上，本文對計算機無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用進(jìn)行了研究，闡述了計算機無線網(wǎng)絡(luò)特點與常見風(fēng)險，提出了相關(guān)網(wǎng)絡(luò)安全技術(shù)，并對各項技術(shù)的應(yīng)用方式進(jìn)行了分析。通過研究分析可知，現(xiàn)代計算機無線網(wǎng)絡(luò)在給人們帶來網(wǎng)絡(luò)便利的同時，也為各類網(wǎng)絡(luò)安全風(fēng)險提供了便捷渠道，因此無線網(wǎng)絡(luò)安全風(fēng)險問題比較嚴(yán)重，采用相關(guān)網(wǎng)絡(luò)安全技術(shù)進(jìn)行處理，而通過文中網(wǎng)絡(luò)安全技術(shù)與相關(guān)應(yīng)用方式，能夠充分發(fā)揮技術(shù)作用，全面對無線網(wǎng)絡(luò)進(jìn)行防護(hù)，可起到提高計算機無線網(wǎng)絡(luò)安全水平的作用。