沈宏吉

（中共白城市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室，吉林 白城 137000）

0 引言

隨著信息技術(shù)的飛速發(fā)展，許多公共場(chǎng)所已經(jīng)完成了無(wú)線覆蓋，以實(shí)現(xiàn)電子信息交換和資源共享。無(wú)線網(wǎng)絡(luò)的出現(xiàn)為廣大用戶提供了方便快捷的互聯(lián)網(wǎng)服務(wù)。然而，無(wú)線網(wǎng)絡(luò)開(kāi)放性設(shè)計(jì)的特點(diǎn)卻為用戶帶來(lái)了一定的安全風(fēng)險(xiǎn)[1]。特別是多媒體無(wú)線信號(hào)的傳輸，使得在傳輸過(guò)程中難以有效保護(hù)傳輸介質(zhì)，導(dǎo)致信號(hào)被截取，網(wǎng)絡(luò)受到攻擊。因此，如何對(duì)無(wú)線網(wǎng)絡(luò)信號(hào)建立有效的安全保護(hù)機(jī)制已成為無(wú)線網(wǎng)絡(luò)急需解決的問(wèn)題。

1 無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

無(wú)線網(wǎng)絡(luò)的基本原理是通過(guò)無(wú)線電通信技術(shù)將用戶的各種終端連接起來(lái)，形成一個(gè)相互連接的資源共享系統(tǒng)。與有線網(wǎng)絡(luò)不同，無(wú)線局域網(wǎng)取代了受空間限制的傳統(tǒng)網(wǎng)線，使信息通信實(shí)現(xiàn)了無(wú)線傳輸，與傳統(tǒng)的有線網(wǎng)絡(luò)相比，計(jì)算機(jī)終端的無(wú)線網(wǎng)絡(luò)提高了移動(dòng)性。但是，由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性，使得無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)相比，信息傳輸?shù)陌踩愿y保證。無(wú)線網(wǎng)絡(luò)安全面臨的主要問(wèn)題如下：

1.1 數(shù)據(jù)竊聽(tīng)

無(wú)線網(wǎng)絡(luò)傳輸可能導(dǎo)致機(jī)密數(shù)據(jù)泄露，使不受保護(hù)的用戶文件泄露。它還允許入侵者訪問(wèn)有關(guān)用戶計(jì)算機(jī)環(huán)境的信息，然后攻擊其他系統(tǒng)或數(shù)據(jù)。

1.2 傳輸數(shù)據(jù)的捕獲和更改

攻擊者可以利用破解軟件先連接到局域網(wǎng)內(nèi)部，通過(guò)黑客技術(shù)攔截甚至修改傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)[2]。

2 無(wú)線網(wǎng)絡(luò)安全的一般措施

鑒于這些對(duì)無(wú)線網(wǎng)絡(luò)安全的威脅，不難發(fā)現(xiàn)數(shù)據(jù)的接入是保證企業(yè)無(wú)線網(wǎng)絡(luò)安全最直接的措施。目前，無(wú)線網(wǎng)絡(luò)的主要安全措施是防止入侵者的進(jìn)入。目前的安全措施如下。

2.1 MAC地址過(guò)濾

MAC是終端的數(shù)字地址。無(wú)線路由器的參數(shù)使得MAC地址過(guò)濾能夠有效防止非法訪問(wèn)MAC地址，但是基于MAC地址過(guò)濾技術(shù)的無(wú)線網(wǎng)絡(luò)安全策略存在一些不足。黑客可以通過(guò)克隆MAC地址來(lái)訪問(wèn)無(wú)線網(wǎng)絡(luò)，因此MAC地址過(guò)濾過(guò)程需要結(jié)合其他技術(shù)來(lái)提高無(wú)線網(wǎng)絡(luò)的安全性。

MAC地址過(guò)濾是有線網(wǎng)絡(luò)安全措施中常見(jiàn)的一種安全措施，其操作過(guò)程與有線網(wǎng)絡(luò)交換機(jī)相同。指定的無(wú)線網(wǎng)的物理地址(MAC地址)通過(guò)無(wú)線控制器傳輸給每個(gè)AP，可以直接存儲(chǔ)在無(wú)線控制器中，也可以在AP交換機(jī)的末端配置[3]。如圖1所示。

圖1 TP-LINK路由器MAC過(guò)濾設(shè)置界面

2.2 隱藏SSID

SSID用于區(qū)分不同的網(wǎng)絡(luò)，SSID最多由32個(gè)字符組成，當(dāng)無(wú)線終端通過(guò)連接不同的SSID并輸入相應(yīng)的密碼就可以進(jìn)入不同的網(wǎng)絡(luò)。SSID通常由AP廣播出來(lái)，用戶通過(guò)自帶的信號(hào)掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時(shí)用戶就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)[4]。如圖2所示。

圖2 TP-LINK路由器隱藏SSID設(shè)置界面

2.3 修改無(wú)線路由器初始帳號(hào)和密碼

無(wú)論是公共無(wú)線網(wǎng)絡(luò)還是私人無(wú)線網(wǎng)絡(luò)，大多數(shù)人往往接受無(wú)線路由器的初始賬號(hào)密碼，不定義自己的無(wú)線路由器賬號(hào)和密碼。無(wú)線路由器的原始帳戶和密碼相對(duì)比較簡(jiǎn)單。其他人就可以輕松訪問(wèn)無(wú)線網(wǎng)絡(luò)系統(tǒng)，這給網(wǎng)絡(luò)安全帶來(lái)了風(fēng)險(xiǎn)。因此，在配置無(wú)線路由器時(shí)，建議更改無(wú)線網(wǎng)絡(luò)的名稱，盡量使用字母、數(shù)字、符號(hào)等復(fù)雜的配置，以提高無(wú)線網(wǎng)絡(luò)的安全性。如圖3所示。

圖3 TP-LINK路由器修改帳號(hào)和密碼界面

2.4 選擇合適的無(wú)線網(wǎng)絡(luò)加密方式

選擇合適的加密方法是提高無(wú)線網(wǎng)絡(luò)安全性的主要方式之一。目前，無(wú)線路由器的加密技術(shù)主要包括WEP、WPA和WPA2。如圖4所示。

圖4 TP-LIN路由器選擇無(wú)線網(wǎng)絡(luò)加密方式

2.5 禁用無(wú)線路由器的WPS功能

WPS技術(shù)是Wifi的一個(gè)可選參數(shù)。WPS參數(shù)的激活簡(jiǎn)化了無(wú)線網(wǎng)絡(luò)加密參數(shù)配置的復(fù)雜過(guò)程。黑客可以通過(guò)軟件入侵管理無(wú)線路由器的內(nèi)部。在這種情況下，應(yīng)禁用無(wú)線路由器的WPS連接參數(shù)，通過(guò)手動(dòng)設(shè)置提高網(wǎng)絡(luò)安全性。

圖5 TP-LINK路由器禁用WPS功能

2.6 對(duì)于公共無(wú)線網(wǎng)絡(luò)，必須使用802.1x技術(shù)來(lái)控制外部終端的接入

802.1x技術(shù)是一種端口接入技術(shù)，允許在未經(jīng)授權(quán)的情況下對(duì)接入網(wǎng)中的所有移動(dòng)終端進(jìn)行管理。因此，一旦外部移動(dòng)設(shè)備能夠訪問(wèn)網(wǎng)絡(luò)，就需要進(jìn)行身份驗(yàn)證，否則無(wú)線網(wǎng)絡(luò)將禁止移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)。目前，大多數(shù)公共廣播網(wǎng)絡(luò)都在使用這項(xiàng)技術(shù)。雖然技術(shù)復(fù)雜，但它提高了公共廣播網(wǎng)絡(luò)的安全性。

3 移動(dòng)終端無(wú)線上網(wǎng)安全建議

隨著移動(dòng)終端的普及，移動(dòng)終端接入無(wú)線網(wǎng)絡(luò)已成為網(wǎng)絡(luò)發(fā)展的趨勢(shì)。因此，在考慮基于無(wú)線路由器的無(wú)線網(wǎng)絡(luò)安全時(shí)，移動(dòng)終端的無(wú)線網(wǎng)絡(luò)安全應(yīng)得到更多的關(guān)注。

3.1 審慎使用公共網(wǎng)絡(luò)

為了方便上網(wǎng)，一些商店、公共和娛樂(lè)場(chǎng)所提供免費(fèi)Wifi服務(wù)，在公共場(chǎng)所上網(wǎng)，移動(dòng)終端進(jìn)入網(wǎng)絡(luò)，黑客從后面訪問(wèn)相關(guān)信息，導(dǎo)致安全風(fēng)險(xiǎn)。因此，公眾在使用移動(dòng)終端連接無(wú)線網(wǎng)絡(luò)時(shí)，應(yīng)加強(qiáng)警惕，禁止無(wú)線網(wǎng)絡(luò)和移動(dòng)終端的自動(dòng)接入功能，避免網(wǎng)絡(luò)安全問(wèn)題、未知網(wǎng)絡(luò)連接、信息泄露等。

3.2 網(wǎng)絡(luò)安全軟件安裝

移動(dòng)終端由于很多問(wèn)題，無(wú)法通過(guò)設(shè)備保障網(wǎng)絡(luò)安全[5]。要訪問(wèn)無(wú)線網(wǎng)絡(luò)，就面對(duì)許多風(fēng)險(xiǎn)，比如黑客攻擊。面對(duì)這種形勢(shì)，各大網(wǎng)絡(luò)運(yùn)營(yíng)商紛紛提供免費(fèi)的軟件保護(hù)服務(wù)。這些安全防護(hù)軟件不僅可以連接到外部網(wǎng)絡(luò)的用戶，還可以實(shí)時(shí)監(jiān)控移動(dòng)狀態(tài)是否安全，必要時(shí)攔截安全風(fēng)險(xiǎn)因素，提醒用戶無(wú)線上網(wǎng)安全性。

4 結(jié)語(yǔ)

雖然無(wú)線網(wǎng)絡(luò)技術(shù)的普及促進(jìn)了我們的工作和生活，但無(wú)線網(wǎng)絡(luò)的安全性在一定程度上增加了人們使用無(wú)線網(wǎng)絡(luò)的危險(xiǎn)性。因此完善無(wú)線網(wǎng)絡(luò)的安全管理，采取有效措施保護(hù)這些移動(dòng)終端避免進(jìn)入陌生的無(wú)線網(wǎng)絡(luò)，降低人們使用無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，完善無(wú)線網(wǎng)絡(luò)安全服務(wù)是至關(guān)重要的。