廉佳奇

摘要：隨著各種新興信息技術(shù)的飛速發(fā)展，與日俱增的各種終端應(yīng)用也推進(jìn)了無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的發(fā)展。無(wú)線(xiàn)網(wǎng)絡(luò)作為一種新的生產(chǎn)要素，改變了人們的認(rèn)知網(wǎng)絡(luò)的方式，它具有靈活性高、安裝方便、機(jī)動(dòng)性強(qiáng)、開(kāi)放性好等特點(diǎn)。同時(shí)它也有很多安全問(wèn)題。該文將從解析無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)存在的不足之處以及安全威脅、無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題解決方案等幾個(gè)方面來(lái)論述。

關(guān)鍵詞：WIFI無(wú)線(xiàn)網(wǎng)絡(luò)；安全威脅；網(wǎng)絡(luò)安全問(wèn)題

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）27-0025-02

在當(dāng)今社會(huì)生活中每個(gè)人都有的一個(gè)必不可少的需求就是網(wǎng)絡(luò)，隨著科學(xué)的發(fā)展以及技術(shù)的進(jìn)步，依托網(wǎng)絡(luò)而產(chǎn)生的各種移動(dòng)終端應(yīng)用實(shí)現(xiàn)了爆炸性的增長(zhǎng)，而這些應(yīng)用的運(yùn)行離不開(kāi)網(wǎng)絡(luò)連接，在這種情況下，無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)。在這種背景下WIFI技術(shù)也得到了極大的發(fā)展。WIFI 的優(yōu)點(diǎn)非常突出，它可以不受物理?xiàng)l件的限制，所以在一般環(huán)境下使用非常方便快捷。WIFI的發(fā)展帶動(dòng)了很多的無(wú)線(xiàn)需求，相對(duì)于4G網(wǎng)絡(luò)，WIFI 在犧牲移動(dòng)性的基礎(chǔ)上，但是它具有較強(qiáng)的成本以及帶寬的優(yōu)勢(shì)。目前，各界對(duì)WIFI 網(wǎng)絡(luò)給予的關(guān)注度也在持續(xù)上升，這也促進(jìn)了WIFI的推廣以及它在技術(shù)層面上的不斷創(chuàng)新與進(jìn)步。WIFI 模塊已經(jīng)成為每個(gè)智能終端的標(biāo)準(zhǔn)配置，WIFI 網(wǎng)絡(luò)也成為移動(dòng)互聯(lián)網(wǎng)的重要載體?，F(xiàn)如今，WIFI無(wú)線(xiàn)網(wǎng)絡(luò)正在進(jìn)行跨越式的發(fā)展，也會(huì)在無(wú)線(xiàn)網(wǎng)絡(luò)中占據(jù)主導(dǎo)地位。同時(shí)WIFI技術(shù)也有著許多的不足，面對(duì)著許多的安全威脅，需要我們繼續(xù)深入的研究并解決。

1 WIFI 無(wú)線(xiàn)網(wǎng)絡(luò)現(xiàn)狀分析

1.1 WIFI 技術(shù)

WIFI（Wireless Fidelity）是一種容許不同的電子設(shè)備連接到同一個(gè)無(wú)線(xiàn)局域網(wǎng)（WLAN）的技術(shù)，一般會(huì)使用2.4G UHF或是5G SHF ISM 的射頻頻段。一般的電子設(shè)備連接到無(wú)線(xiàn)局域網(wǎng)可以直接連接，也可以使用密碼登錄，使所有的設(shè)備都可以在WIFI 覆蓋的范圍內(nèi)連接上。WIFI 是一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)通信技術(shù)的品牌，由 WIFI 聯(lián)盟所持有。使用IEEE 802.11系列協(xié)議的局域網(wǎng)也被稱(chēng)為無(wú)線(xiàn)保真。同時(shí)，WIFI 是可以直接等同于無(wú)線(xiàn)互聯(lián)網(wǎng)（WIFI 是無(wú)線(xiàn)局域網(wǎng)的一個(gè)非常重要的組成部分）。WIFI的特點(diǎn)就是使用無(wú)線(xiàn)的方法連接設(shè)備，這就使各個(gè)移動(dòng)終端在搭建網(wǎng)絡(luò)時(shí)更加方便。

1.2 WIFI 技術(shù)的特點(diǎn)

1）信號(hào)的覆蓋范圍廣

基于藍(lán)牙技術(shù)的正常無(wú)線(xiàn)電波覆蓋的范圍非常小。其半徑約為15米，但是WIFI 的覆蓋半徑可以達(dá)到300米，基本能夠滿(mǎn)足日常生活中各種情況下終端設(shè)備的網(wǎng)絡(luò)需求，實(shí)用性很高。

2）組網(wǎng)靈活

在硬件上需要組建網(wǎng)絡(luò)時(shí)，無(wú)線(xiàn)網(wǎng)絡(luò)比有線(xiàn)網(wǎng)絡(luò)更加的方便快捷，并且不需要占用過(guò)多的物理空間，而且市場(chǎng)上幾乎所有的設(shè)備都支持WIFI 技術(shù)，這使得無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用場(chǎng)景十分廣泛。在基本的服務(wù)層面上各個(gè)品牌之間的接入點(diǎn) AP 可以實(shí)現(xiàn)互操作，在各個(gè)客戶(hù)網(wǎng)絡(luò)接口之間也可以實(shí)現(xiàn)互操作。無(wú)線(xiàn)局域網(wǎng)也在不斷的發(fā)展規(guī)劃中，當(dāng)用戶(hù)群體逐漸擴(kuò)大時(shí)，它能夠根據(jù)用戶(hù)群體的具體需求而改變規(guī)劃，當(dāng)用戶(hù)數(shù)量增加時(shí)，就可以只添加一些AP設(shè)備，并不需要重新規(guī)劃，所以它非常的方便。

3）相關(guān)業(yè)務(wù)可集成性

因?yàn)閺慕Y(jié)構(gòu)上來(lái)看WIFI技術(shù)和以太網(wǎng)是完全一致的，是以它可以集成到現(xiàn)有的無(wú)線(xiàn)寬帶網(wǎng)絡(luò)，也可以使用現(xiàn)有的網(wǎng)絡(luò)服務(wù)，并將其應(yīng)用到無(wú)線(xiàn)局域網(wǎng)中。使用這樣的方式，我們可以使用現(xiàn)有的有線(xiàn)網(wǎng)絡(luò)接入到資源中，并能夠快速部署相關(guān)的無(wú)線(xiàn)局域網(wǎng)絡(luò)，從而實(shí)現(xiàn)完全覆蓋。

4）完全開(kāi)放的頻率使用段

無(wú)線(xiàn)局域網(wǎng)使用的是ISM頻段，ISM頻段是全球范圍開(kāi)放的頻率使用段，使用這個(gè)頻段使用戶(hù)端不需要任何許可就可以自由使用ISM頻段上的任何服務(wù)，非常的方便快捷。

5）不需要布線(xiàn)

WIFI無(wú)線(xiàn)網(wǎng)絡(luò)不需要布線(xiàn)，而且不受硬件條件的影響，組建無(wú)線(xiàn)網(wǎng)絡(luò)非常的方便，而且還節(jié)約了組建網(wǎng)絡(luò)的成本。所以它的應(yīng)用場(chǎng)合非常廣泛，具有非常廣闊的市場(chǎng)前景。

1.3 WIFI 技術(shù)的不足

WIFI無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)相比有線(xiàn)網(wǎng)絡(luò)，還是有一些不足之處：

1）采用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)時(shí)，使用無(wú)線(xiàn)網(wǎng)絡(luò)連接，通信雙方都需要建立網(wǎng)絡(luò)連接。使用有線(xiàn)網(wǎng)絡(luò)時(shí)不需要，只要連接網(wǎng)絡(luò)線(xiàn)路就可以，比無(wú)線(xiàn)網(wǎng)絡(luò)更加方便。

2）采用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)時(shí)，使用無(wú)線(xiàn)網(wǎng)絡(luò)的通信雙方使用的通信方式是半雙工的通信方式。而使用有線(xiàn)網(wǎng)絡(luò)則是全雙工的通信方式。

3）采用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)時(shí)，網(wǎng)絡(luò)層以下非常容易出錯(cuò)，所以幀會(huì)有一定的重傳概率。而連接有線(xiàn)網(wǎng)絡(luò)時(shí)出錯(cuò)概率非常小，并且有線(xiàn)網(wǎng)絡(luò)不需要在網(wǎng)絡(luò)層有如此復(fù)雜的機(jī)制，使之相對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)更加安全。

4）采用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)時(shí)，傳輸數(shù)據(jù)需要在無(wú)線(xiàn)網(wǎng)絡(luò)中進(jìn)行，所以很容易被抓包，相對(duì)于有線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)會(huì)有一定的安全隱患。

5）采用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)時(shí)，因?yàn)樾枰邮詹l(fā)送無(wú)線(xiàn)信號(hào)，所以設(shè)備會(huì)產(chǎn)生很大的功耗，會(huì)加重用電量，給設(shè)備帶來(lái)一定的負(fù)擔(dān)，而有線(xiàn)網(wǎng)絡(luò)并沒(méi)有這方面的問(wèn)題。

6）無(wú)線(xiàn)網(wǎng)絡(luò)的吞吐量并不高，與有線(xiàn)網(wǎng)絡(luò)的差距較大，雖然這個(gè)問(wèn)題已經(jīng)在逐漸解決，但是與有線(xiàn)網(wǎng)絡(luò)相比還是有著不小的差距。

2 WIFI 無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題與對(duì)策

2.1 WIFI 網(wǎng)絡(luò)的安全威脅

1）信息重放

無(wú)線(xiàn)網(wǎng)絡(luò)在運(yùn)行時(shí)，會(huì)經(jīng)常受到一些欺騙性的網(wǎng)絡(luò)攻擊。這種攻擊方法會(huì)對(duì)合法的AP與授權(quán)客戶(hù)進(jìn)行雙重欺騙。最終會(huì)達(dá)到篡改信息的目的。解決這種問(wèn)題的方法是運(yùn)用基于應(yīng)用層的加密認(rèn)證或者是通過(guò)雙向認(rèn)證。

2）網(wǎng)絡(luò)竊聽(tīng)

由于無(wú)線(xiàn)網(wǎng)絡(luò)傳輸介質(zhì)的特性，使無(wú)線(xiàn)網(wǎng)絡(luò)會(huì)完全暴露在非法竊聽(tīng)者的面前。但是無(wú)線(xiàn)網(wǎng)絡(luò)并不能使用傳統(tǒng)網(wǎng)絡(luò)使用的方式來(lái)防止竊聽(tīng)，傳統(tǒng)方式可以使用物理隔絕的手段而無(wú)線(xiàn)網(wǎng)絡(luò)并不能。所以使用無(wú)線(xiàn)網(wǎng)絡(luò)會(huì)時(shí)常被竊聽(tīng)。由于網(wǎng)絡(luò)通信一般會(huì)使用明文的方式來(lái)進(jìn)行，但是大多數(shù)的網(wǎng)卡都支持一種模式，而這種模式被叫做混雜模式。這種模式能夠捕捉網(wǎng)絡(luò)上的每一個(gè)數(shù)據(jù)包，使用戶(hù)在無(wú)線(xiàn)網(wǎng)絡(luò)的環(huán)境下通信會(huì)受到監(jiān)控和破解。

3）假冒合法網(wǎng)絡(luò)和AP

一些非授權(quán)的用戶(hù)部署假冒AP的相關(guān)設(shè)備用以吸引合法用戶(hù)訪(fǎng)問(wèn)，例如偽裝成登錄頁(yè)面來(lái)使用戶(hù)輸入合法口令，還有另外一種偽裝成DNS或DHCP服務(wù)器重定向用戶(hù)通信數(shù)據(jù)到其他網(wǎng)絡(luò)中，這是一種威脅最大的攻擊方式，但是成本也是最高的。

2.2 WIFI 網(wǎng)絡(luò)的安全問(wèn)題解決方案

為了保障WIFI 無(wú)線(xiàn)局域網(wǎng)的安全性，可以參考以下幾個(gè)安全方案：

1）嚴(yán)格控制用戶(hù)接入

當(dāng)不明用戶(hù)接入無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)該馬上驗(yàn)證用戶(hù)是否有授權(quán)。并且根據(jù)授權(quán)來(lái)決定接入相應(yīng)的資源，以此來(lái)提供嚴(yán)格的接入控制機(jī)制。

2）加密和校驗(yàn)技術(shù)

我們要采取嚴(yán)格的加密和校驗(yàn)的技術(shù)，以此來(lái)確保網(wǎng)絡(luò)連接的安全性與保密性，防止沒(méi)有經(jīng)過(guò)授權(quán)的用戶(hù)竊聽(tīng)、插入和修改相關(guān)的使用無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)傳輸?shù)臄?shù)據(jù)。

3）防止DoS攻擊

防止拒絕服務(wù)（DOS）攻擊是保障用戶(hù)正常的訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)，防止沒(méi)有經(jīng)過(guò)授權(quán)的非法用戶(hù)使用一個(gè)訪(fǎng)問(wèn)點(diǎn)的所有能夠使用的帶寬。根據(jù)上面的安全目標(biāo)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)采取一定的安全措施。我們可以通過(guò)使用 SSID的訪(fǎng)問(wèn)控制，來(lái)改變每個(gè)AP設(shè)備出廠(chǎng)時(shí)的默認(rèn)SSID。如果不是特殊需要可以屏蔽SSID廣播，這樣可以把相關(guān)的網(wǎng)絡(luò)安全威脅降低，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)起到了一定的保護(hù)作用。在這個(gè)基礎(chǔ)上，我們還應(yīng)該考慮加入一些入侵檢測(cè)系統(tǒng) （IDS），把入侵檢測(cè)系統(tǒng)放置在與無(wú)線(xiàn)AP 相同的網(wǎng)段中，這樣就可以掌握無(wú)線(xiàn)網(wǎng)絡(luò)中經(jīng)常發(fā)生的活動(dòng)，從而防止拒絕服務(wù)攻擊，減輕它的威脅。

4）定期進(jìn)行站點(diǎn)審查

無(wú)線(xiàn)網(wǎng)絡(luò)需要定期地進(jìn)行站點(diǎn)審查，以此來(lái)保證安全性。同時(shí)應(yīng)該持續(xù)的檢測(cè)物理站點(diǎn)，這樣可以增加發(fā)現(xiàn)非法配置站點(diǎn)的幾率。

5）鏈路保護(hù)

我們需要在無(wú)線(xiàn)網(wǎng)絡(luò)安全的相關(guān)設(shè)置上提高等級(jí)以此來(lái)保護(hù)鏈路的安全。比如就目前來(lái)說(shuō)，無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)應(yīng)該使用無(wú)線(xiàn)加密協(xié)議來(lái)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)上的信息進(jìn)行加密，該協(xié)議是對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)信息加密的一個(gè)標(biāo)準(zhǔn)。通過(guò)采用無(wú)線(xiàn)加密協(xié)議能夠非常完善的阻止一些非法授權(quán)的用戶(hù)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行盜取、修改的操作，可以非常完善的保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)整個(gè)鏈路的安全。 此外由于無(wú)線(xiàn)網(wǎng)絡(luò)的移動(dòng)性很好，它能夠隨時(shí)的移動(dòng)進(jìn)行切換，可以同時(shí)進(jìn)行著無(wú)線(xiàn)網(wǎng)絡(luò)的切斷和連接。 所以我們需要在移動(dòng)切換的同時(shí)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行相應(yīng)的防護(hù)。應(yīng)該對(duì)無(wú)線(xiàn)鏈路進(jìn)行有針對(duì)性地優(yōu)化。同時(shí)，我們應(yīng)該對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)上那些沒(méi)有經(jīng)過(guò)相應(yīng)授權(quán)的接入點(diǎn)進(jìn)行實(shí)時(shí)的監(jiān)控， 而且還要迅速的對(duì)那些沒(méi)有經(jīng)過(guò)授權(quán)的接入點(diǎn)進(jìn)行清除操作或者僅用網(wǎng)絡(luò)的操作。對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)鏈路的保護(hù)，我們還應(yīng)該注意到無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)的相關(guān)地域設(shè)置，要做到既能夠保證無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的任何一個(gè)合法授權(quán)用戶(hù)都能夠連接到無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)，還要做到盡可能地避免無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)覆蓋到服務(wù)區(qū)域的外面造成的一些安全隱患，所以無(wú)線(xiàn)網(wǎng)絡(luò)的地域設(shè)置是非常關(guān)鍵的。

6）數(shù)據(jù)安全防范

在無(wú)線(xiàn)網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸并不安全，需要進(jìn)行相應(yīng)安全方面的防范。防范的辦法主要是通過(guò)禁用網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議。在禁用網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議的基礎(chǔ)上，我們還需要對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備進(jìn)行諸如網(wǎng)關(guān)、IP 地址以及子網(wǎng)掩碼等一系列參數(shù)的破解。并且監(jiān)控相應(yīng)的訪(fǎng)問(wèn)列表。使用無(wú)線(xiàn)接入點(diǎn)設(shè)置無(wú)線(xiàn)網(wǎng)絡(luò)中的訪(fǎng)問(wèn)列表，只允許通過(guò)授權(quán)的用戶(hù)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)。通過(guò)定期清除沒(méi)有經(jīng)過(guò)授權(quán)的用戶(hù)或者一些非法用戶(hù)來(lái)保障訪(fǎng)問(wèn)列表的安全。

7）運(yùn)用 VPN （ Virtual Private Network ） 技術(shù)

VPN是一種在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建虛擬加密網(wǎng)絡(luò)的技術(shù)，用戶(hù)可以使用這種技術(shù)來(lái)規(guī)避網(wǎng)絡(luò)的風(fēng)險(xiǎn)。VPN主要由隧道技術(shù)。密鑰管理技術(shù)。訪(fǎng)問(wèn)控制技術(shù)和身份認(rèn)證技術(shù)組成。VPN運(yùn)用 IPsec （Internet Protocol Security） 協(xié)議來(lái)構(gòu)建隧道，充分保障了其安全性。雖然采用VPN技術(shù)會(huì)增加網(wǎng)絡(luò)的負(fù)載量，但它也有其特有的安全優(yōu)勢(shì)。

3 結(jié)束語(yǔ)

伴隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，WIFI的相關(guān)問(wèn)題也受到了廣泛的重視。WIFI 技術(shù)作為無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)家族中的重要成員，已經(jīng)實(shí)現(xiàn)了快速發(fā)展。WIFI的應(yīng)用場(chǎng)合也越來(lái)越廣泛，前景十分廣闊。雖然目前 WIFI 網(wǎng)絡(luò)安全已經(jīng)獲得了足夠的重視，但是還是有著許多新問(wèn)題，需要我們?cè)谠擃I(lǐng)域持續(xù)投入精力來(lái)進(jìn)行更深入的研究。

參考文獻(xiàn)：

[1] 劉華. 無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題研究[J]. 電腦知識(shí)與技術(shù)， 2015（3）.

[2] 360互聯(lián)網(wǎng)安全中心. 2013年第三季度家用無(wú)線(xiàn)路由器安全報(bào)告[R]. 北京： 360互聯(lián)網(wǎng)安全中心， 2013.

[3] 池水明， 孫斌. 無(wú)線(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議[J]. 信息網(wǎng)絡(luò)安全， 2012（3）.

[4] 盛仲飆. WIFI無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)及安全性研究[J]. 電子設(shè)計(jì)工程，2012（16）.