李軍

（西安翻譯學(xué)院，陜西西安，710105）

無線網(wǎng)絡(luò)安全問題探討

李軍

（西安翻譯學(xué)院，陜西西安，710105）

具有移動性、開放性和靈活性等特點的無線網(wǎng)絡(luò)快速發(fā)展與普及，為人們?nèi)粘９ぷ鳌W(xué)習(xí)和生活提供了前所未有的便利，同時也因為無線網(wǎng)絡(luò)自身的特點，面臨著嚴(yán)峻的安全問題挑戰(zhàn)。本文重點研究無線網(wǎng)絡(luò)中最常見的無線局域網(wǎng)的安全問題，通過分析無線網(wǎng)絡(luò)的安全威脅，探討無線局域網(wǎng)的安全問題防范技術(shù)及措施。

無線網(wǎng)絡(luò)；無線局域網(wǎng)；安全防范

0 前言

根據(jù)所采用的網(wǎng)絡(luò)組織形式、通信技術(shù)、范圍規(guī)模及用途等方面的差異，無線網(wǎng)絡(luò)具有多種分類方法。例如有結(jié)構(gòu)網(wǎng)絡(luò)和自組織網(wǎng)絡(luò)是根據(jù)無線網(wǎng)絡(luò)的網(wǎng)絡(luò)組織形式差異進行劃分，而無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)和無線個人區(qū)域網(wǎng)的劃分則是根據(jù)無線網(wǎng)絡(luò)的范圍規(guī)模及用途差異。無線網(wǎng)絡(luò)分類多樣，其中無線局域網(wǎng) WLAN（Wireless Local Area Networks）是日常生活中最常見、同時安全威脅最嚴(yán)重的一種無線網(wǎng)絡(luò)，本文將重點對無線局域網(wǎng)的安全防范技術(shù)及措施進行研究、探討。

1 無線網(wǎng)絡(luò)的特點及安全威脅

1.1 無線網(wǎng)絡(luò)特點

通常無線網(wǎng)絡(luò)在網(wǎng)絡(luò)結(jié)構(gòu)、通信介質(zhì)及終端設(shè)備等方面具有以下特點。

（1）無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不固定，異構(gòu)網(wǎng)絡(luò)間差異較大難以互聯(lián)。

（2）開放性的無線信道易受到竊聽、干擾、篡改等安全威脅。

（3）由于帶寬較有限網(wǎng)絡(luò)小，更易受到距離、信道和干擾等影響，因此無線網(wǎng)絡(luò)具有信號不穩(wěn)定性，安全問題面臨更大挑戰(zhàn)。

（4）無線網(wǎng)絡(luò)終端設(shè)備的通信帶寬、存儲空間以及電源供應(yīng)等與有線網(wǎng)絡(luò)相比水平較低。

（5）無線網(wǎng)絡(luò)設(shè)備如路由器、交換機等，具有大范圍內(nèi)可移動的特點，與固定設(shè)備相比設(shè)備安全性管理的要求更高，更易出現(xiàn)丟失或偷竊。

1.2 安全威脅

相比有線網(wǎng)絡(luò)，由于無線網(wǎng)絡(luò)自身的開放性、移動性等特點，因此面臨著更嚴(yán)峻的安全威脅挑戰(zhàn)。信息泄露、完整性破壞、拒絕服務(wù)和非法使用是基本的無線網(wǎng)絡(luò)安全威脅，在工作、學(xué)習(xí)及生活中常見的有。

（1）公共場所無線網(wǎng)絡(luò)由于缺乏安全防護，因此被黑客攻擊，造成該網(wǎng)絡(luò)用戶的隱私信息被黑客截獲。

（2）無線路由器的DNS被惡意篡改，致使用戶上網(wǎng)時出現(xiàn)廣告彈窗或進入釣魚網(wǎng)站。

（3）不法分子在公共場所提供偽裝為免費公共無線網(wǎng)絡(luò)的陷阱，不慎接入則會被竊取用戶隱私信息或推送惡意信息。

（4）某些無線網(wǎng)絡(luò)的密碼設(shè)置過于簡單，難以阻擋黑客工具軟件的破解，出現(xiàn)信息泄漏等安全威脅。

（5）通過無線網(wǎng)絡(luò)共享的文件容易泄露。

（6）利用信號干擾攻擊破壞用戶上網(wǎng)的穩(wěn)定性，并使無線路由器出現(xiàn)部分功能失靈。

面對上述無線網(wǎng)絡(luò)的安全威脅，必須采取相應(yīng)的安全措施保障信息的保密性、完整性、可用性以及資源的合法使用。

2 無線網(wǎng)絡(luò)安全防范技術(shù)及措施

無線網(wǎng)絡(luò)安全的技術(shù)包括密鑰管理、安全路由、入侵檢測等，其中關(guān)鍵技術(shù)有隱私保護、安全重編程、用戶認(rèn)證、信任管理、網(wǎng)絡(luò)安全通信架構(gòu)，多種安全業(yè)務(wù)以此作為基礎(chǔ)。

無線網(wǎng)絡(luò)方便了人們的工作、生活，做好無線網(wǎng)絡(luò)安全防范具有重要意義。本文針對無線網(wǎng)絡(luò)中最常見的無線局域網(wǎng)WLAN（Wireless Local Area Networks），提出以下幾點安全防范措施，可以極大程度地降低無線局域網(wǎng)的安全風(fēng)險。

2.1 關(guān)閉無線路由器的 SSID 廣播

SSID 是 Service Set Identifier的縮寫，服務(wù)集標(biāo)識的意思，簡單來講，SSID就是這個無線網(wǎng)絡(luò)所取的命名。在非公共無線網(wǎng)絡(luò)中，無線路由器開啟了SSID廣播功能，會暴露出其具體位置，給無線網(wǎng)絡(luò)帶來嚴(yán)重的安全威脅。應(yīng)對這個問題的措施是關(guān)閉無線路由器的SSID廣播功能，同時對用戶終端設(shè)備的無線網(wǎng)卡進行相對應(yīng)的設(shè)置，使得無線終端設(shè)備可以訪問該無線網(wǎng)絡(luò)。同一廠商推出的同款無線路由器都習(xí)慣使用相同的SSID，多數(shù)用戶都會使用路由器的默認(rèn)名稱，即使進行了修改，SSID也還是習(xí)慣由字母和數(shù)字組成。這些只由字母和數(shù)字組成的SSID雖然關(guān)閉了廣播，但黑客還可以使用黑客工具軟件把無線網(wǎng)絡(luò)掃描出來并進行入侵。因為黑客工具軟件多為國外開發(fā)的，一般不支持中文，所以把SSID修改為中文后，中文字符在這些軟件中顯示亂碼，能避免上述問題出現(xiàn)。

2.2 在無線路由器中設(shè)置MAC地址過濾

MAC（Media Access Control，介質(zhì)訪問控制）地址也叫硬件地址，長度是48比特，由16進制的數(shù)字組成。同樣，在非公共無線網(wǎng)絡(luò)中開啟MAC地址過濾可以拒絕非法的MAC地址進入到該無線網(wǎng)絡(luò)，有效控制了非法無線終端接入到無線網(wǎng)絡(luò)。但MAC地址過濾是不徹底的，一個無線終端設(shè)備繞過MAC地址過濾比破解無線網(wǎng)絡(luò)密碼還簡單，例如mac地址克隆。因此MAC地址過濾并不是絕對有效的，還需要其他防范技術(shù)配合來保障無線網(wǎng)絡(luò)的安全。

2.3 關(guān)閉無線路由器的WPS 功能

WPS（Wi-Fi Protected Setup，WiFi保護設(shè)置）是由 WiFi聯(lián)盟組織實施的可選認(rèn)證項目，它簡化了無線網(wǎng)絡(luò)設(shè)置及無線網(wǎng)絡(luò)加密等工作。WPS一鍵加密最大的好處就是簡化了設(shè)置密碼繁瑣的過程?，F(xiàn)有WPS認(rèn)證技術(shù)的十六進制字符串是隨機產(chǎn)生的，所以容易被黑客工具軟件尋找到潛在漏洞，從而進行攻擊以及破解，使路由器的接入密碼和后臺管理密碼有暴露可能。應(yīng)對這種暴力破解的方法，就是關(guān)閉路由器的WPS功能，以免信息泄露。

2.4 公共無線網(wǎng)絡(luò)采用端口訪問技術(shù)（802.1x）控制網(wǎng)絡(luò)接入

IEEE802.1x協(xié)議是一種基于端口的訪問控制和認(rèn)證協(xié)議，它可以限制未經(jīng)授權(quán)的終端設(shè)備通過接入端口訪問網(wǎng)絡(luò)資源。對于無線網(wǎng)絡(luò)來說，一個信道就是一個端口。在公共場所部署無線網(wǎng)絡(luò)，為了防止非法用戶訪問無線網(wǎng)絡(luò)內(nèi)的資源，我們可以采用802.1x認(rèn)證控制網(wǎng)絡(luò)接入。無線終端設(shè)備接入這個無線網(wǎng)絡(luò)后，進行認(rèn)證提示。如果認(rèn)證成功，打開端口，正常訪問網(wǎng)絡(luò)；認(rèn)證失敗，保持端口關(guān)閉，限制網(wǎng)絡(luò)訪問。在公共場所的無線網(wǎng)絡(luò)中使用這個方法，雖然認(rèn)證相對繁瑣，但能極大保障這個無線網(wǎng)絡(luò)的安全。

2.5 防范針對無線網(wǎng)絡(luò)的DOS攻擊

拒絕服務(wù)（DOS）攻擊通過耗盡網(wǎng)絡(luò)中的資源，使得合法的用戶不能正常訪問該網(wǎng)絡(luò)。防范無線網(wǎng)絡(luò)中的DOS攻擊，除了要做到上面所說的幾點外，還要開啟DOS攻擊防范功能，當(dāng)檢測到DOS攻擊發(fā)生后，及時停止接收此類數(shù)據(jù)包。另外，開啟無線路由器的防ping功能，防止短時間內(nèi)大量ping包所造成的網(wǎng)絡(luò)擁堵。

2.6 正確選用無線路由器的加密設(shè)置

無線路由器的無線加密方法有 WEP、WPA 和WPA2這三種。其中WEP加密方式是最早的無線加密方式，存在大量漏洞，已經(jīng)不合時宜。WPA默認(rèn)采用動態(tài)密鑰完整性協(xié)議加密，有效解決了WEP加密方式中能夠被窮舉密碼的缺陷。WPA2加密方式在 WPA的基礎(chǔ)上加入了AES加密，配合強密碼使用更是難以被破解。從三種加密方法的比較上來看，使用WEP加密最不安全。而WPA這種高級加密也在日前被破，不過WPA加密環(huán)境下被破解的僅僅是傳輸?shù)男畔?，而WPAKEY還是無法破解，所以我們暫時不擔(dān)心路由被盜用。因此在無線通訊加密情況下最好選用WPA2加密方式，使得安全性更高。如果設(shè)備不支持WPA2的話使用WPA也是比較安全的。

3 總結(jié)

無線網(wǎng)絡(luò)的地位在人們?nèi)粘Ｉ钪性絹碓礁撸沟脤W(xué)習(xí)、辦公和娛樂更加便捷。要想讓我們的無線網(wǎng)絡(luò)最大限度的安全,就應(yīng)該對無線通訊進行WPA甚至WPA2 級別的加密，關(guān)閉無線路由器的WPS功能，開啟 DOS 攻擊防范功能。針對公共無線網(wǎng)絡(luò)，采用端口訪問技術(shù)（802.1x）控制網(wǎng)絡(luò)接入。而SSID廣播以及 MAC地址過濾的設(shè)置也對無線網(wǎng)絡(luò)安全防范起到一定程度上的作用。

[1]梁凡彪.關(guān)于無線網(wǎng)絡(luò)安全問題側(cè)重點探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(12):103-104.

[2]廖偉文.無線網(wǎng)絡(luò)中的安全問題及防范[J].通訊世界,2016,(01):82-83.

[3]張婷,陳藝天.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[J].工業(yè)設(shè)計,2016,(04):137-138.

Discussion on security of wireless network

Li Jun
（Xi'an FanYi University,Xi’an Shaanxi,710105）

The rapid development and popularization of the wireless network has the characteristics of mobility, openness and flexibility, provides a hitherto unknown convenience for people to work, study and life, but also because of the characteristics of the wireless networks, challenge facing serious security problems. This paper focuses on the most common wireless LAN security problems in wireless networks. By analyzing the security threats of wireless networks, the security issues, prevention technologies and measures of WLAN are discussed.

wireless network; wireless LAN; security protection