倪娜

摘要：無線局域網(wǎng)給人們的工作、學(xué)習(xí)和生活帶來了便利，但是，也帶來了很大的安全隱患。本文首先分析了無線局域網(wǎng)的特點(diǎn)，然后對無線局域網(wǎng)面臨的安全攻擊進(jìn)行了分析，最后提出了無線局域網(wǎng)的防御策略。

關(guān)鍵詞：無線局域網(wǎng)；黑客攻擊；防御

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）26-0052-02

1 引言

進(jìn)入21世紀(jì)以來，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，特別是近年來，無線網(wǎng)絡(luò)的發(fā)展極為迅猛。家用無線網(wǎng)絡(luò)、運(yùn)營商無線網(wǎng)絡(luò)、各單位的無線網(wǎng)絡(luò)越來越普及，無線網(wǎng)絡(luò)的接入也變得更加的方便，而隨著筆記本電腦、平板電腦、智能手機(jī)等各類移動終端的增多，無線網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)和生活中必不可少的一部分。很多城市的公共場所、公交車站等都已經(jīng)推行免費(fèi)無線網(wǎng)絡(luò)，而隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn)，無線網(wǎng)絡(luò)在社會中占有越來越重要的地位。

校園無線網(wǎng)絡(luò)是各類無線網(wǎng)絡(luò)的重要組成部分，隨著無線網(wǎng)絡(luò)的不斷發(fā)展，人們的工作、學(xué)習(xí)和生活都發(fā)生了翻天覆地的變化，變得越來越方便與快捷，但是，在另一方面，無線網(wǎng)絡(luò)的安全性問題也日益突出，對人們的信息安全造成了極大的威脅，也阻礙了無線網(wǎng)絡(luò)的進(jìn)一步發(fā)展。校園無線網(wǎng)絡(luò)作為無線網(wǎng)絡(luò)的重要組成部分，而且學(xué)校作為相對特殊的場所，其網(wǎng)絡(luò)安全問題也受到了廣泛關(guān)注。

2 無線局域網(wǎng)的特點(diǎn)分析

2.1無線局域網(wǎng)的優(yōu)點(diǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和各種智能終端的普及，無線局域網(wǎng)的發(fā)展勢頭非常迅猛，目前，無線局域網(wǎng)的地位和重要性已經(jīng)足以與有線局域網(wǎng)分庭抗禮。無線局域網(wǎng)相對于有線局域網(wǎng)來說，有其相應(yīng)的優(yōu)勢，主要體現(xiàn)在以下幾個方面：第一，無線局域網(wǎng)具有很強(qiáng)的移動性，有線局域網(wǎng)由于其網(wǎng)絡(luò)接口位置是固定的，因此，要接入有線局域網(wǎng)，就必須在存在有線局域網(wǎng)網(wǎng)絡(luò)接口的位置才能接入網(wǎng)絡(luò)，無法滿足人們隨時隨地上網(wǎng)的需求，而無線局域網(wǎng)則沒有這樣的弊端，只要在無線局域網(wǎng)覆蓋的區(qū)域，人們就可以利用智能終端接入網(wǎng)絡(luò)，從而實(shí)現(xiàn)了隨時隨地上網(wǎng)；第二，無線局域網(wǎng)的布線相對有線局域網(wǎng)而言更加方便，有線局域網(wǎng)布線復(fù)雜，施工難度大，而無線局域網(wǎng)則只需要在一定范圍內(nèi)安裝無線發(fā)射設(shè)備即可實(shí)現(xiàn)無線網(wǎng)絡(luò)覆蓋。第三，組網(wǎng)方便，無線局域網(wǎng)只需要在現(xiàn)有有線網(wǎng)絡(luò)的基礎(chǔ)上，進(jìn)行無線局域網(wǎng)的部署，就可以實(shí)現(xiàn)用戶接入無線網(wǎng)絡(luò)；第四，無線局域網(wǎng)的可擴(kuò)展性很強(qiáng)，在無線局域網(wǎng)中，諸如無線AP等網(wǎng)絡(luò)設(shè)備，可以相對方便和自由的進(jìn)行改變和移動，不像有線網(wǎng)絡(luò)中的HUB和網(wǎng)線，改變和移動相當(dāng)困難，這就可以根據(jù)實(shí)際的上網(wǎng)需求來進(jìn)行適當(dāng)?shù)母模瑥亩鴿M足不同的上網(wǎng)需求。

2.2無線局域網(wǎng)的缺陷

無線局域網(wǎng)給人們帶來了便捷，但是，無線局域網(wǎng)并不是十全十美的，其仍然存在很多的缺陷：第一，性能不夠完善，無線局域網(wǎng)的數(shù)據(jù)傳輸是通過無線電波來實(shí)現(xiàn)的，但是障礙物和干擾會影響電波的傳輸，比如說，建筑物和樹木的障礙，還有其他電磁干擾等，這些因素都會影響電波的傳輸，影響無線網(wǎng)絡(luò)數(shù)據(jù)的傳送，進(jìn)而影響無線網(wǎng)絡(luò)的性能；第二，相比于有線網(wǎng)絡(luò)而言，無線網(wǎng)絡(luò)的傳輸速率相對較低，當(dāng)前，無線局域網(wǎng)的網(wǎng)絡(luò)傳輸速率平均為54Mbit/s，這種傳輸速率相對有線網(wǎng)絡(luò)而言是很低的，因此，無線局域網(wǎng)不適合網(wǎng)絡(luò)設(shè)備很多的場所使用；第三，安全性能較差，相對于有線網(wǎng)絡(luò)而言，無線網(wǎng)絡(luò)可以更為方便快捷地接入網(wǎng)絡(luò)，這是一把雙刃劍，一方面方便了人們的使用，另一方面，也帶來了安全隱患，無線網(wǎng)絡(luò)不是以物理方式連接的，任何人，只要知道無線局域網(wǎng)的登錄密碼即可接入網(wǎng)絡(luò)，如果不法分子惡意接入的話，無線局域網(wǎng)中的傳輸信號就可能會被監(jiān)聽，導(dǎo)致用戶信息被泄露，甚至局域網(wǎng)會被惡意攻擊。

有線局域網(wǎng)經(jīng)過多年的發(fā)展，其安全性和可靠性已經(jīng)相對成熟，而無線局域網(wǎng)的安全性仍然處于不成熟階段，安全隱患相對較多，因此，很多黑客都對無線局域網(wǎng)展開攻擊，而且，攻擊技術(shù)和攻擊手段不斷升級，這些都嚴(yán)重威脅了無線局域網(wǎng)的安全。無線局域網(wǎng)讓人們上網(wǎng)更加的方便快捷，但是也為網(wǎng)絡(luò)攻擊提供了網(wǎng)絡(luò)接入接口，黑客可以利用網(wǎng)絡(luò)接口來開展攻擊，竊取信息、刪除和修改數(shù)據(jù)、植入病毒和木馬等，這些都給無線局域網(wǎng)帶來了極大的安全隱患。

因此，無線局域網(wǎng)如何防御攻擊，已經(jīng)成為無線局域網(wǎng)在發(fā)展過程中亟待解決的問題。由于無線局域網(wǎng)中的數(shù)據(jù)是依靠無線電波來傳播，因此，要解決無線局域網(wǎng)的安全問題，只需要從無線局域網(wǎng)的接入方面和加密方面進(jìn)行控制，就可以有效保障無線局域網(wǎng)的安全。

3 無線局域網(wǎng)面臨的安全攻擊

3.1搜索無線局域網(wǎng)絡(luò)隱藏的服務(wù)集標(biāo)識

每一個無線局域網(wǎng)都有自身特有的SSID，這個SSID是無線局域網(wǎng)自身的專屬代號。一般情況下，無線局域網(wǎng)絡(luò)設(shè)備在初始狀態(tài)下，服務(wù)集標(biāo)識是沒有進(jìn)行加密的，處于完全開放狀態(tài)，這種狀態(tài)的安全性非常低，但是，也只有在這種狀態(tài)下，無線網(wǎng)絡(luò)用戶才能利用智能終端接入無線網(wǎng)絡(luò)。黑客攻擊無線局域網(wǎng)，一般都是搜索服務(wù)集標(biāo)識，并且利用服務(wù)集標(biāo)識來開展攻擊，因此，要防御網(wǎng)絡(luò)攻擊，可以對服務(wù)集標(biāo)識進(jìn)行隱藏，防止被黑客搜索到并加以利用。但是，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客攻擊的技術(shù)和手段不斷提升，隱藏服務(wù)集標(biāo)識的方法已經(jīng)越來越難以防御黑客攻擊。很多黑客利用先進(jìn)的網(wǎng)絡(luò)攻擊工具，搜索服務(wù)集標(biāo)識，并利用服務(wù)集標(biāo)識來對無線局域網(wǎng)開展攻擊，這也成為黑客攻擊無線局域網(wǎng)的主要手段。

3.2破解WEP的加密方式

WEP是對兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用來防御無線網(wǎng)絡(luò)的入侵，或者防止被非法用戶竊聽數(shù)據(jù)。WEP協(xié)議是802.11b標(biāo)準(zhǔn)中適用于無線局域網(wǎng)的安全協(xié)議，能夠?yàn)闊o線局域網(wǎng)提供安全保障。WEP協(xié)議的設(shè)計(jì)相對簡單，也因此存在著很多的安全漏洞，比如說，其認(rèn)證機(jī)制是單向認(rèn)證的，這種安全機(jī)制過于簡單，很容易遭受黑客的攻擊。因此，因?yàn)閃EP協(xié)議的無線局域網(wǎng)的安全性并不高，所以我國早在2003年就采用了WPA加密方式來替換WEP加密方式，WPA加密方式是利用密鑰的架構(gòu)和管理方法，用動態(tài)密鑰的方式來進(jìn)行加密，取代了WEP靜態(tài)密鑰的方式，而且WPA加密方式還增加了密鑰的長度，只有當(dāng)認(rèn)證服務(wù)器確認(rèn)用戶的信息正確之后，才會將密鑰通過安全通道發(fā)送給AP和客戶端，從而建立了一個安全可靠的信息傳輸渠道。WPA加密方式，是依靠動態(tài)加密來實(shí)現(xiàn)的，其被破解的可能性大大降低，雖然不可能完全避免被破解，但是，只需要定期修改密碼，并且加強(qiáng)密碼認(rèn)證等級，則可以基本保障無線局域網(wǎng)的安全可靠。WPA密碼設(shè)置過程中，可以采用大寫字母、小寫字母、數(shù)字、特殊符號相結(jié)合的方式進(jìn)行加密，極大地提高了無線局域網(wǎng)的安全等級。

4 無線局域網(wǎng)的防御

4.1設(shè)置特定的物理地址

AP，是WirelessAccessPoint的簡稱，叫做無線訪問接入點(diǎn)，相當(dāng)于傳統(tǒng)有線網(wǎng)絡(luò)中的HUB，其作用是將無線網(wǎng)絡(luò)中的客戶端連接到一起，并且將無線網(wǎng)絡(luò)接入以太網(wǎng)。在無線局域網(wǎng)中，各類智能終端都要通過AP來接入無線局域網(wǎng)中，很多黑客就是利用AP接入無線局域網(wǎng)之后對無線局域網(wǎng)展開攻擊，因此，要避免無線局域網(wǎng)被惡意攻擊，可以利用限制AP接入的方式來進(jìn)行?？梢栽贏P中設(shè)置可以接入無線局域網(wǎng)的物理地址，從而防止一些非法用戶的接入，從源頭上遏制黑客攻擊。把允許接入無線局域網(wǎng)的智能終端設(shè)備的物理地址設(shè)置進(jìn)AP的列表中，只有這些智能終端設(shè)備才能接入無線局域網(wǎng)，不在列表中的智能終端設(shè)備不被允許接入無線局域網(wǎng)，這樣，可以有效防止非法用戶接入無線局域網(wǎng)，也能有效防止無線局域網(wǎng)被攻擊，提高了無線局域網(wǎng)的安全等級。

4.2開啟無線安全網(wǎng)關(guān)

無線訪問接入點(diǎn)（AP）是利用局域網(wǎng)交換機(jī)或者轉(zhuǎn)發(fā)器來與無線安全網(wǎng)關(guān)來進(jìn)行連接的，用戶的智能終端設(shè)備是利用接入點(diǎn)的AP來實(shí)現(xiàn)網(wǎng)絡(luò)資源的使用，因此，加強(qiáng)無線安全網(wǎng)關(guān)的安全建設(shè)，對用戶和網(wǎng)絡(luò)服務(wù)器之間的通信進(jìn)行嚴(yán)密監(jiān)控，從而有效保障無線局域網(wǎng)的安全。要實(shí)現(xiàn)這一目的，用戶的客戶端必須要支持IPsec。目前，IPsec的發(fā)展和普及速度非常迅猛，已經(jīng)有了極為廣泛的應(yīng)用，無線安全網(wǎng)關(guān)也支持IPsec服務(wù)，利用VPN隧道技術(shù)可以有效保障用戶和無線安全網(wǎng)關(guān)之間的通信安全。

4.3利用先進(jìn)的加密技術(shù)

為了防御黑客攻擊，無線局域網(wǎng)不但可以采用上述的防御措施之外，還可以從加密技術(shù)上做文章。由于黑客攻擊技術(shù)和攻擊手段的不斷提升，簡單的加密技術(shù)已經(jīng)無法防御黑客的惡意攻擊，因此，可以采用先進(jìn)、復(fù)雜的加密技術(shù)，來對無線局域網(wǎng)進(jìn)行保護(hù)。比如說，可以采用128位加密鑰匙的WEP加密技術(shù)來保證無線局域網(wǎng)的安全，這種加密技術(shù)可以對用戶的信息進(jìn)行加密處理。一方面，黑客很難截獲用戶的信息，就算截獲了用戶的信息，也需要極為強(qiáng)大的分析工具，獲取解密密鑰，才能解密被加密的信息。但是，由于是采用128位加密鑰匙和WEP加密技術(shù)，黑客很難破解，因此，也無法獲取相應(yīng)的用戶信息。

另外，還可以對用戶的物理地址、系統(tǒng)ID信息等進(jìn)行加密，加密之后，就算黑客截取了這些信息，如果沒有正確的密鑰，也無法對信息進(jìn)行解密，也就無法獲取正確的信息內(nèi)容。

5 結(jié)束語

無線局域網(wǎng)由于其強(qiáng)大的可移動性、可擴(kuò)展性、施工難度小、組網(wǎng)方便等特點(diǎn)，已經(jīng)在各行各業(yè)都得到了廣泛的應(yīng)用，校園無線局域網(wǎng)的應(yīng)用也成為必然。但是，學(xué)校作為一個重要而且特殊的場所，其無線局域網(wǎng)的安全性和穩(wěn)定性也受到了廣泛的重視，如何保障校園無線局域網(wǎng)的安全，提高校園無線局域網(wǎng)防御攻擊的能力，已經(jīng)成為了人們關(guān)注的焦點(diǎn)。

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷提升，給人們的工作、學(xué)習(xí)和生活帶來了極大的便利，但是，各類數(shù)據(jù)信息泄露的事件層出不窮，人們越來越關(guān)注數(shù)據(jù)的安全性，因此，要有效保障用戶的信息不被攻擊和泄露，切實(shí)保障無線局域網(wǎng)的安全，特別是校園無線局域網(wǎng)的安全。

要保障無線局域網(wǎng)的安全，應(yīng)該從技術(shù)層面上加強(qiáng)保護(hù)，采取切實(shí)可行的措施，提高無線局域網(wǎng)的安全防護(hù)等級，有效抵御黑客的攻擊。本文對各種針對無線局域網(wǎng)的黑客攻擊進(jìn)行詳細(xì)的分析和闡述，并且針對這些攻擊手段進(jìn)行了研究，提出了相應(yīng)的防御措施，能夠有效提升校園無線局域網(wǎng)的安全等級，防御黑客的惡意攻擊。

參考文獻(xiàn)：

[1] 鄧體俊.論校園無線局域網(wǎng)通信安全策略[J].電腦知識與技術(shù)，2015（1）：27-29.

[2] 田永民.基于無線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用，2011（5）：60-70.

[3] 趙偉艇.無線局域網(wǎng)的加密和訪問控制安全性分析[J].微計(jì)算機(jī)信息，2007，23（7）：65-67.