0 引言

在如今的信息時代，互聯網已經給人們的生活帶來了巨大的影響，無線網絡更是普遍于各行各業(yè)。無線網絡從出現開始就以飛快的速度迅速發(fā)展，不斷改變著人們傳統的生活方式，但由于無線網絡的開放性和無法控制性，數據在傳播過程中比較靈活，使得安全問題頻繁出現。

1 無線網絡面臨的安全問題

1.1 攻擊者非法接入而出現的安全問題

無線網絡的信號是通過電磁波進行傳遞的。電磁波是一種穿透力很強的波，在空氣中傳播時可以穿過建筑物等阻礙物自由傳播，這樣就使得一個接入點周圍的所有客戶都可以接收到無線信號。如果授權的客戶沒有對無線信號進行加密保護，就會使非授權客戶收到無線信號并非法利用，如故意對無線數據進行攻擊，竊取無線信息，甚至對授權客戶的信息造成威脅。此外，由于無線網絡自身的技術缺陷，不能及時修補存在的安全漏洞，所以才使得非法入侵者有機可乘。

1.2 無線網絡的開放特性而導致的安全問題

無線網絡通過電磁波在開放的空間里進行傳播，所以沒有明確的界限問題，這樣就可能使黑客從各個不同的角度侵入，對無線網絡進行攻擊。無線網絡的這種開放性，就不可避免這種問題的出現，比如信息被非法用戶截取、信息服務沒有授權等。

1.3 無線網絡終端的可移動性而導致的安全問題

無線網絡的終端具有可移動性，不僅是指無線在一定范圍內的移動，更指的是無線還可以跨區(qū)域漫游。這樣，就使得無線的接入點沒有很好的安全防范，容易受到攻擊，使得信息被盜取、破環(huán)甚至更改。有的攻擊者還會通過一些設備在任意地點對無線網絡進行攻擊。

1.4 無線網絡的主機存在安全問題

在無線網絡中，黑客對主機的攻擊多是以病毒的形式進行攻擊。因為無線網絡是通過無線技術把多個主機聯系在一起的，所以利用病毒攻擊主機，殺傷力度的是比較大的。除了傳統的電腦流行病毒外，隨著無線網絡的出現，也出現了無線病毒。當電腦連接上無線網絡后，無線病毒會隨之出現并增加，如果電腦沒有及時的殺毒或者修補軟件漏洞，無線病毒就會攻擊電腦，使主機出現問題。

1.5 外界自然環(huán)境變化帶來的安全問題

因為無線網絡是以電磁波的形式在空中傳播，雖然電磁波的穿透力很強，可以穿過建筑物等障礙，可是在自然界中，影響電磁波傳播的介質還有很多，比如地球的磁場、電場、氣候、自然災害、反射等，它們會直接或間接的改變電磁波傳播的路徑，而且它們本身也會隨著時間的變動而變化，從而影響到無線網絡的信號，甚至對無線網絡造成破環(huán)。

2 無線網絡安全的防范措施

2.1 不要使用SSID廣播

SSID是指服務集標識符，它在無線網絡中的作用是定位。在一般的無線路由器中，默認設置都是“允許SSD廣播”，也就是說默認的開啟了無線路由器的定位功能，這樣就會暴露出路由器的位置，所以更容易受到黑客的攻擊。我們可以通過手動修改，關閉SSID廣播。手動修改的步驟是：打開“我的電腦”——輸入IP地址——輸入用戶名和密碼——打開“TP-LINK窗口”——無線設置——無線網絡基本設置——取消“開啟SSID廣播”的復選框——保存——重啟電腦。

2.2 過濾無線的MAC地址

因為無線的MAC地址具有過濾的功能，所以可通過 MAC限制非法客戶端接入，保障無線網絡的安全性。比如，只允許MAC地址為A的主機訪問無線網絡，而拒絕其他一切主機，在電腦上可以這樣設置：按照2.1的方法，打開“TP-LINK窗口”——無線設置——無線 MAC地址過濾——選擇“允許列表中生效的MAC地址訪問本無線網絡”——添加新條目——在MAC地址中輸A——保存。

2.3 設置級別高的無線密碼

無線路由器的默認密碼一般為00000000或12345678等一些簡單的數字，在當今這樣科技發(fā)達的時代，已經有很多軟件可以將這些密碼輕易的破解，甚至還會更改原有用戶的密碼，是合法的授權用戶反而無法使用自己的無線網絡。所以用戶要注意手動的改動無線密碼，最好是包括字母與數字，復雜一點，高級一點，而且要經常更改，避免其他用戶破解登錄，更重要的是保護自己的信息安全。

2.4 設置訪問網絡的資源訪問權限

訪問的網絡資源主要有打印機、文件等，這些是網絡用戶可共享的資源，但是也要避免遭到非法用戶的利用。所以要對這些共享資源設置一定的訪問權限，指定特殊的用戶進行訪問，限制非法用戶，并且在非法用戶試圖登錄時，設置安全提醒，這樣可以很好的控制無線網絡的安全。

2.5 對無線網絡進行監(jiān)視

可通過對無線網絡的監(jiān)視，及時的發(fā)現問題，找到解決方案。對無線網絡的監(jiān)視主要是從監(jiān)視 IP的盜用者、對網絡的故障處進行定位、監(jiān)視控制網絡的訪問范圍等幾個方面出發(fā)，全方位的對網絡的整個運行狀態(tài)進行監(jiān)視，以求及時發(fā)現問題、解決問題。

2.6 系統認證身份技術

隨著時代的發(fā)展，各個行業(yè)都出現了身份認證技術。在計算機中，身份認證形式更是多樣，比如指紋認證、頭像認證、磁卡認證、口令認證等。計算機通過身份識別，確認用戶的信息是否正確、真實、合法。這樣就可有效避免非法用戶擅自進入系統，從事不合理的操作，獲取非法利益。通過身份認證，還可以防止訪問受控制的信息，這樣可避免非法用戶肆意破環(huán)完整的系統數據庫。

2.7 使用防火墻

防火墻是計算機中硬件設備和軟件設備結合起來的一種安全設備的總稱。計算機中的防火墻是保護網絡安全的第一道門，它是溝通計算機內外部網絡的重要通道。計算機所有的信息進行交換時，都必須先通過防火墻。所以，用戶在啟動計算機后，首先要記得先啟動一下防火墻。這樣不僅可以有效的阻止外部非法用戶的侵入，而且也能防止內部用戶向外部用戶傳遞非法信息。

2.8 用安全掃描技術

安全掃描技術是解決網絡安全問題的一項重要的措施，它主要包括兩部分：主機安全掃描技術和網絡安全掃描技術。安全掃描和2.7的防火墻技術一起使用，是消除網絡安全隱患及問題的重要方法，可以有效提高網絡的安全性。通過安全掃描，用戶可以發(fā)現計算機中存在的諸多安全隱患問題，了解到計算機存在的風險，從而及時的尋找解決方案。

2.9 合理使用網絡

第一、用戶在不使用網絡的時候，應該將網絡關閉，這樣就會減少黑客入侵的機會；第二、要注意放置路由器的位置，應該盡量放在房屋的中間，不要放在窗戶底下，這樣會縮小路由器的覆蓋范圍，減少路由器周圍的非法用戶使用量；第三、用戶應該定期的對無線網絡進行檢查，多次更改無線密碼，一旦發(fā)現有其他用戶接入無線網絡，要及時的消除，避免危險問題發(fā)生。此外，還要注意在電腦上下載一些殺毒軟件，經常對電腦進行清理，防止病毒侵入。

2.10 無線等效保密協議

無線網絡有設置的用戶密鑰來限制非法用戶的連接?，F在有線等效保密協議提供的密鑰有四十位、六十四位和一百二十八位長度的，但是相關密鑰機制并不完善，所以存在很多的漏洞?，F在的四十位密鑰已經很容易被破解了，所以建議用戶盡量將密鑰改為一百二十八位的，增加密鑰的安全性。

2.11 VPN（虛擬專用網）技術的應用

VPN是近年來發(fā)展起來的新型網絡技術，它是將隧道技術、身份認證技術、數據認證技術以及加密技術等綜合起來，運用于公共網絡的臨時性、安全性的專用網絡。使用VPN技術可以很大程度的提高無線網絡的安全性，因為它對于保護數據的完整、有效等方面，有著較大的優(yōu)勢。在現在的很多大型企業(yè)中，虛擬專用網已經被運營商廣泛的運用。在未來的無線網絡發(fā)展中，VPN有著較大的應用前景。

以上的這些方法在預防和提高無線網絡安全方面都是各有各的優(yōu)勢與不足，我們在運用時，可根據實際情況，綜合考慮，可以同時使用多種方法，取長補短，提高使用無線網絡的安全性，為我們自己的隱私和安全負責，維護自身的利益。

3 結語

在現在的無線網絡發(fā)展中，雖然存在很多的安全問題，但與有線網絡相比，無線網絡還是有自身優(yōu)勢的，而且自出現以來，一直保持著高速的發(fā)展狀態(tài)，有著強勁的發(fā)展勢頭和競爭空間。我們只要在運用無線網絡時注意使用規(guī)則，加強防范意識，就可避免一些無謂的問題出現。關于未來無線網絡的發(fā)展及安全問題的解決，不僅涉及安全管理的領域，還牽連到道德與法律的層面，需要我們采取更多的措施，多方面考慮，進行綜合治理。