李艷霞

摘 要：在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的今天，互聯(lián)網(wǎng)已經(jīng)進(jìn)入了人們?nèi)粘Ｉ钪校o用戶生活和工作提供了便捷服務(wù)?，F(xiàn)階段的用戶不再滿足在家里或辦公室上網(wǎng)，而希望能在任何公共場(chǎng)所享受上網(wǎng)。為適應(yīng)新形勢(shì)下發(fā)展的需求，WI-FI無(wú)線網(wǎng)路技術(shù)迅速崛起，各種家用無(wú)線路由普及到家庭生活中，然而，在人們享受WI-FI無(wú)線網(wǎng)路帶來(lái)方便與愉悅的同時(shí)安全問(wèn)題也逐漸暴露出來(lái)，很多重要的私人信息被竊取困擾著越來(lái)越多的用戶，如何提高WI-FI無(wú)線網(wǎng)路的安全性是所有網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)。作者對(duì)WI-FI無(wú)線網(wǎng)路的受攻擊類型及主要的安全問(wèn)題，闡述了幾點(diǎn)網(wǎng)絡(luò)安全的防護(hù)策略。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；WI-FI技術(shù)；安全防護(hù)

科學(xué)技術(shù)的進(jìn)步促進(jìn)網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，網(wǎng)絡(luò)信息在人們?nèi)粘Ｉ罨蚬ぷ髦须S處可見(jiàn)。網(wǎng)絡(luò)技術(shù)創(chuàng)新源于人們對(duì)網(wǎng)絡(luò)便捷服務(wù)需求的不斷提高，人們追求隨時(shí)隨地都可以享受網(wǎng)絡(luò)給生活帶來(lái)的方便與樂(lè)趣，而WI-FI無(wú)線網(wǎng)路技術(shù)正好滿足了人們這樣的要求，因此WI-FI網(wǎng)絡(luò)才得以在激烈的網(wǎng)絡(luò)技術(shù)競(jìng)爭(zhēng)中處于優(yōu)勢(shì)地位，但隨著Wi-Fi網(wǎng)絡(luò)的使用區(qū)域擴(kuò)大，Wi-Fi網(wǎng)絡(luò)安全問(wèn)題也令人堪憂，用戶隱私泄露事件發(fā)生率逐年增加，給Wi-Fi用戶帶來(lái)了不同程度上的麻煩，甚至給用戶造成嚴(yán)重的經(jīng)濟(jì)損失。所以，Wi-Fi網(wǎng)絡(luò)安全已是當(dāng)前人們討論的熱點(diǎn)話題，本文對(duì)當(dāng)前新形勢(shì)下的Wi-Fi無(wú)限網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，從不同方面對(duì)此問(wèn)題展開(kāi)討論，希望能對(duì)提高Wi-Fi無(wú)線網(wǎng)絡(luò)安全性有借鑒作用。

1 Wi-Fi無(wú)線網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)

1.1 網(wǎng)絡(luò)覆蓋區(qū)域廣

Wi-Fi無(wú)線技術(shù)是利用無(wú)線電波實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋，與藍(lán)牙技術(shù)相比其電波覆蓋區(qū)域明顯擴(kuò)大，一般的Wi-Fi的電波覆蓋半徑大概是100米，是藍(lán)牙電波覆蓋半徑的2倍左右。由Vivato公司最新研制的交換機(jī)，可將Wi-Fi信號(hào)傳輸距離增大到6KM左右。

1.2 數(shù)據(jù)傳輸速度快

盡管Wi-Fi技術(shù)傳輸大文件過(guò)程中會(huì)出現(xiàn)網(wǎng)絡(luò)不穩(wěn)定問(wèn)題，數(shù)據(jù)安全性會(huì)受到威脅，但對(duì)人們常用的小型文件傳輸，其網(wǎng)絡(luò)質(zhì)量還是能滿足人們要求的。大多數(shù)用戶選擇用Wi-Fi傳輸數(shù)據(jù)的主要原因就是看重它的傳輸速度，在網(wǎng)絡(luò)相對(duì)穩(wěn)定的狀態(tài)下，Wi-Fi傳輸速度可達(dá)12-14Mbps，足以滿足人們生活和辦公的需求。

1.3 降低廠商使用成本

Wi-Fi在很多娛樂(lè)或公共場(chǎng)所都隨處可見(jiàn)，例如車站、圖書館、KTV、商場(chǎng)等。Wi-Fi使用廣泛的主要原因就是廠商投入較低的成本就能吸引更多的顧客，廠商只需設(shè)置Wi-Fi的“熱點(diǎn)”后，將高速線路接入到因特網(wǎng)，就能將網(wǎng)絡(luò)信息傳到幾十米的地方，用戶只要將帶有無(wú)線接收功能的電子設(shè)備拿到信號(hào)覆蓋區(qū)域內(nèi)，就能享受到網(wǎng)絡(luò)服務(wù)。

2 關(guān)于Wi-Fi 網(wǎng)絡(luò)安全簡(jiǎn)述

2.1 Wi-Fi無(wú)線網(wǎng)絡(luò)攻擊類型

通常的Wi-Fi無(wú)線網(wǎng)絡(luò)安全威脅包括主動(dòng)型和被動(dòng)型兩種。被動(dòng)型是指黑客在接入到被攻擊者的無(wú)線網(wǎng)絡(luò)后，采用一系列竊取網(wǎng)絡(luò)信息的手段獲取用戶的基本信息，然后篡改Wi-Fi網(wǎng)絡(luò)的通信數(shù)據(jù)，再進(jìn)行數(shù)據(jù)分析和破解，最終實(shí)現(xiàn)盜取被攻擊者的隱私的目標(biāo)；主動(dòng)型是黑客完成被動(dòng)型攻擊后，得知Wi-Fi網(wǎng)絡(luò)中的傳輸協(xié)議和加密算法，以用戶合法的協(xié)議或算法為基礎(chǔ)，對(duì)Wi-Fi網(wǎng)絡(luò)信息進(jìn)行非法改動(dòng)。要想完成上述兩種攻擊類型并不需要網(wǎng)絡(luò)能力多強(qiáng)，只需要在網(wǎng)絡(luò)上隨意找?guī)讉€(gè)“Wi-Fi破解工具”就能實(shí)現(xiàn)，甚至在網(wǎng)上還有專門的網(wǎng)絡(luò)破解教程。由此可見(jiàn)，必須加強(qiáng)網(wǎng)絡(luò)管理來(lái)提高Wi-Fi無(wú)線網(wǎng)絡(luò)安全性。

2.2 Wi-Fi網(wǎng)絡(luò)安全隱患的原因

Wi-Fi無(wú)線網(wǎng)絡(luò)技術(shù)與普通的以太網(wǎng)通信技術(shù)相比，前者的網(wǎng)絡(luò)安全問(wèn)題發(fā)生率會(huì)更高。Wi-Fi無(wú)線網(wǎng)絡(luò)通信不僅存在常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，還存在更嚴(yán)重的問(wèn)題是無(wú)線通信的傳播介質(zhì)是毫無(wú)實(shí)體保護(hù)的空氣，這也是誘發(fā)Wi-Fi無(wú)線網(wǎng)絡(luò)安全問(wèn)題的根本原因，而此弊端是無(wú)法客服的。Wi-Fi無(wú)線網(wǎng)絡(luò)給用戶提供便捷服務(wù)，同時(shí)也給黑客提供了簡(jiǎn)單的攻擊渠道，他們不需要將攻擊設(shè)備接到被攻擊者的網(wǎng)絡(luò)設(shè)備上，只需在相同的“熱點(diǎn)”區(qū)域內(nèi)就能輕松地攻擊用戶的網(wǎng)絡(luò)。此外，Wi-Fi自身的加密技術(shù)欠缺也是引起網(wǎng)絡(luò)安全問(wèn)題的因素，特別是WEP（有線等價(jià)保密性）加密算法方面的不足。WEP制定的意圖是增強(qiáng)Wi-Fi通信的安全等級(jí)，但由于WEP加密技術(shù)不成熟，導(dǎo)致在實(shí)際應(yīng)用中暴漏出諸多弊端，使得WEP制定的最初理想渴望不可及。當(dāng)前WEP 加密技術(shù)已被徹底破解，導(dǎo)致 Wi-Fi 無(wú)線網(wǎng)絡(luò)安全隱患問(wèn)題更明顯。

2.3 Wi-Fi網(wǎng)絡(luò)攻擊及嚴(yán)重后果

網(wǎng)絡(luò)安全長(zhǎng)期以來(lái)都是網(wǎng)絡(luò)建設(shè)和使用中討論的問(wèn)題，采取什么安全措施能阻止網(wǎng)絡(luò)黑客的惡意破壞和保證網(wǎng)絡(luò)信息不泄漏是全體網(wǎng)絡(luò)安全工作者亟待解決的難題。筆者歸納了網(wǎng)路安全遭受侵害后的危害和后果。網(wǎng)絡(luò)安全被侵害的主要表現(xiàn)是重要的私密信息被竊取，網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞來(lái)獲取用戶的基本信息，對(duì)用戶使用的網(wǎng)絡(luò)進(jìn)行攻擊，進(jìn)而竊取到商業(yè)機(jī)密或個(gè)人隱私，這種攻擊所帶來(lái)的后果不可預(yù)計(jì)。通過(guò)對(duì)很多網(wǎng)絡(luò)黑客攻擊心理研究，大多數(shù)黑客攻擊網(wǎng)絡(luò)的目的不是功利，而是要證明自己的網(wǎng)絡(luò)天賦，只有少部分黑客對(duì)網(wǎng)絡(luò)攻擊屬于惡性商業(yè)競(jìng)爭(zhēng)的行為，網(wǎng)絡(luò)黑客選擇的網(wǎng)絡(luò)攻擊對(duì)象以服務(wù)網(wǎng)站居多，其具體的攻擊目的會(huì)有所不同。對(duì)絡(luò)運(yùn)營(yíng)商而言，網(wǎng)絡(luò)遭受攻擊造成業(yè)務(wù)中斷會(huì)大大降低網(wǎng)絡(luò)的信譽(yù)，嚴(yán)重影響在用戶心目中的誠(chéng)信形象；對(duì)用戶而言，網(wǎng)絡(luò)安全性得不到保障意味著個(gè)人信息會(huì)泄漏，甚至成為犯罪份子的要挾籌碼。

3 Wi-Fi網(wǎng)絡(luò)安全技術(shù)防范策略

3.1 編制專項(xiàng)的安全策略

安全策略是網(wǎng)絡(luò)后期正常使用的前提，因此在網(wǎng)絡(luò)籌劃階段就要給予其高度重視，針對(duì)Wi-Fi網(wǎng)絡(luò)可能出現(xiàn)的問(wèn)題編制專項(xiàng)的安全策略。在Wi-Fi網(wǎng)絡(luò)安全策略編制時(shí)，必須要做到以下幾點(diǎn)：第一，理論結(jié)合實(shí)際，保證安全策略的實(shí)用性。分析實(shí)際上可能出現(xiàn)的風(fēng)險(xiǎn)，然后在參照理論依據(jù)對(duì)風(fēng)險(xiǎn)做防范措施，這樣有利于阻止安全漏洞給攻擊者可乘之機(jī)。第二，財(cái)力與實(shí)際呼應(yīng)，防止財(cái)力不足帶來(lái)后期建設(shè)問(wèn)題。根據(jù)有限的財(cái)力來(lái)規(guī)劃網(wǎng)絡(luò)安全保護(hù)不同階段的支出。第三，防護(hù)要有針對(duì)性。根據(jù)網(wǎng)絡(luò)安全保護(hù)性質(zhì)的差異確定具體的防護(hù)措施。例如，對(duì)網(wǎng)絡(luò)安全核心是保密信息，就一定要對(duì)數(shù)據(jù)加強(qiáng)保護(hù)；對(duì)防止 Illicit use，就要針對(duì)登錄管理制定保護(hù)措施。

3.2 用戶要慎重選擇Wi-Fi無(wú)線網(wǎng)絡(luò)

用戶要盡可能使用運(yùn)營(yíng)商提供的合法無(wú)線網(wǎng)絡(luò)，切忌使用地址不明的無(wú)線網(wǎng)絡(luò)，用戶要將上網(wǎng)移動(dòng)設(shè)備的自動(dòng)連接改為手動(dòng)連接，只有在用戶需要的情況下，開(kāi)啟設(shè)備的網(wǎng)絡(luò)連接功能，保證自己使用的Wi-Fi無(wú)線網(wǎng)絡(luò)環(huán)境是安全的；提高Wi-Fi使用的警惕性，發(fā)現(xiàn)可疑熱點(diǎn)堅(jiān)決不能連接，要時(shí)刻察覺(jué)惡意接入點(diǎn)；用戶確認(rèn)接入點(diǎn)渠道無(wú)安全風(fēng)險(xiǎn)后才能接入，防止陷入攻擊者設(shè)置的圈套中帶來(lái)?yè)p失；一般要選用有密碼保護(hù)的Wi-Fi無(wú)線網(wǎng)絡(luò)，避免在公共網(wǎng)絡(luò)環(huán)境中使用帶有個(gè)人信息的服務(wù)，例如信用卡、網(wǎng)銀、郵箱等，因?yàn)楣粽攉@取這些隱秘信息后，就會(huì)對(duì)用戶造成無(wú)法預(yù)計(jì)的損失。

3.3 加密無(wú)線網(wǎng)絡(luò)接入設(shè)備

WEP、WPA和WPA2是Wi-Fi無(wú)線網(wǎng)絡(luò)安全技術(shù)中普遍應(yīng)用的形式，其目的就是利用加密方法，防止無(wú)線信號(hào)被網(wǎng)絡(luò)攻擊者接入?？梢哉f(shuō)加密無(wú)線網(wǎng)絡(luò)接入設(shè)備是實(shí)施最簡(jiǎn)單且最有效的防范措施，我們應(yīng)當(dāng)從以下幾方面著手：第一，由于網(wǎng)絡(luò)連接默認(rèn)開(kāi)啟SSID廣播，更容易被網(wǎng)絡(luò)攻擊者利用獲取網(wǎng)絡(luò)接入密碼，致使網(wǎng)絡(luò)受攻擊概率更大，所以在連接網(wǎng)絡(luò)前要將SSID廣播設(shè)置為關(guān)閉狀態(tài)。第二，開(kāi)啟AES加密標(biāo)準(zhǔn)的WPA2加密Wi-Fi無(wú)線網(wǎng)絡(luò)，此時(shí)密碼的破解難度會(huì)加大；第三，將路由器與計(jì)算機(jī)mac地址綁定，并將無(wú)線路由器自帶防火墻設(shè)置開(kāi)啟狀態(tài)，最大程度上保護(hù)網(wǎng)絡(luò)不遭受攻擊；第四，設(shè)置的密碼盡可能長(zhǎng)，設(shè)置的密碼盡量要含有大小寫字母、數(shù)字以及符號(hào)等，以此來(lái)提高密碼的防盜性，并定期更換密碼，這樣盡管密碼被破解，但所受影響時(shí)間會(huì)減少。

3.4 給網(wǎng)絡(luò)設(shè)備設(shè)置靜態(tài)IP地址

IP地址分為靜態(tài)和動(dòng)態(tài)兩者，家庭網(wǎng)絡(luò)中小型企業(yè)等小型局域網(wǎng)大多采用動(dòng)態(tài)IP地址，網(wǎng)絡(luò)設(shè)備大都采取靜態(tài)IP地址，因?yàn)殪o態(tài)IP地址便于管理，能直接根據(jù)IP地址找到對(duì)應(yīng)的電腦，避免DHCP服務(wù)器故障，靜態(tài)IP地址的設(shè)置方式是打開(kāi)電腦，點(diǎn)擊開(kāi)始設(shè)置里的網(wǎng)絡(luò)連接的本地連接，在設(shè)置中找常規(guī)標(biāo)簽，選擇Internet協(xié)議（TCP/IP）”選項(xiàng)，點(diǎn)擊屬性按鈕，選擇使用下面的IP地址，同時(shí)給網(wǎng)卡設(shè)備指定與ADSL同一個(gè)子網(wǎng)的IP地址，這樣就給網(wǎng)絡(luò)設(shè)備設(shè)置靜態(tài)IP的地址，關(guān)閉接入點(diǎn)和路由器的文件，不容易被黑客侵入。

3.5 將路由器與接入點(diǎn)設(shè)置在安全地點(diǎn)

通常來(lái)說(shuō)，WI-FI無(wú)線網(wǎng)絡(luò)的信號(hào)可以跨房間傳播，房屋幾間均可以使用，甚至單元樓道仍存在信號(hào)，平時(shí)用無(wú)線網(wǎng)絡(luò)搜索時(shí)可以看到幾個(gè)信號(hào)不弱的無(wú)線，這就容易被其他人使用，現(xiàn)在出現(xiàn)的WI-FI萬(wàn)能鑰匙，更加容易被別人盜用。在構(gòu)建無(wú)線網(wǎng)絡(luò)時(shí)，如何選擇路由器與接入點(diǎn)的安全地點(diǎn)非常重要，為了避免WI-FI無(wú)線網(wǎng)絡(luò)的信號(hào)外泄，地點(diǎn)最好在自己所在房屋的中心位置，不要靠近窗戶等容易泄露信號(hào)的地方，盡量做到信號(hào)不外泄，這樣才能減弱WI-FI無(wú)線網(wǎng)絡(luò)的信號(hào)，保證WI-FI無(wú)線網(wǎng)絡(luò)的信號(hào)的安全。

4 結(jié)束語(yǔ)

總之，隨著現(xiàn)代社會(huì)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異，從有線網(wǎng)到WI-FI無(wú)線網(wǎng)絡(luò)的更新?lián)Q代，使用更加便捷，但是隨之而來(lái)的無(wú)線網(wǎng)絡(luò)安全漏洞更多，對(duì)此，本文提出了以上幾點(diǎn)建議與意見(jiàn)，保證無(wú)線網(wǎng)絡(luò)的安全，使得WI-FI無(wú)線網(wǎng)絡(luò)上網(wǎng)更加安全。

[參考文獻(xiàn)]

[1]劉江，王軍，涂國(guó)棟.一種大型會(huì)展的無(wú)線網(wǎng)絡(luò)設(shè)計(jì)[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（02）.

[2]田志剛.基于嵌入式Linux的Wi-Fi系統(tǒng)的研究與實(shí)現(xiàn)[J].信息與電腦（理論版），2011（08）.

[3]侯維巖，曾磊，張海峰.工業(yè)無(wú)線測(cè)控網(wǎng)絡(luò)中WiFi無(wú)線終端設(shè)計(jì)與實(shí)現(xiàn)[J].自動(dòng)化與儀表，2011（08）.

[4]慕名，陳奕珣.將創(chuàng)新進(jìn)行到底——中國(guó)移動(dòng)福建公司廈門分公司為無(wú)線城市發(fā)展注入創(chuàng)新活力[J].中國(guó)電信業(yè)，2011（01）.

[5]張銳.淺析MAC地址過(guò)濾技術(shù)在無(wú)線網(wǎng)絡(luò)中的應(yīng)用[J].中小企業(yè)管理與科技（上旬刊），2012（06）.

[6]陳觀林，王澤兵，張泳.面向WLAN的分布式無(wú)線多步攻擊模式挖掘方法研究[J].電信科學(xué)，2013（11）.

[7]劉玉，徐一新，王長(zhǎng)強(qiáng)，李震.機(jī)要公文安全分發(fā)的一種解決方案[J]. 華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2003（08）.